Archivio dei tag https

DiStudio Alpha Omega

Perchè passare a https://?

Google, già dal 2017, ha cercato, piano piano, di spingere i webmaster a rendere più sicuri i propri siti web, facendo comparire la dicitura “Non sicuro” nella barra degli indirizzi di Chrome, per quei siti o e-commerce sprovvisti di certificato SSL.

Ora Google ha annunciato che, da Luglio 2018, ci sarà una nuova rivoluzione: Chrome, con la versione 6.8, segnalerà come non sicure tutte le pagine, dei siti, sprovviste del protocollo https://, indipendentemente dal contenuto.

Come vedere se il vostro sito ha un certificato SSL?

Se davanti al vostro indirizzo appare la scritta “Sicuro”,  siete in possesso di un certificato SSL.

Perché passare a https:// richiedendo un certificato SSL?

È molto importante passare al nuovo protocollo di sicurezza perché sarà il nuovo standard adottato sul web per garantire i navigatori, utenti, clienti.

Quali sono i vantaggi?

  • Si evitano più facilmente gli attacchi MiTM (Man in The Middle), crittografando i dati e rendendoli illeggibili a chiunque tenti di interporsi nella comunicazione fra client e server.
  • L’utente vedendo la scritta “Sicuro” si sentirà più protetto; tutto questo infonde fiducia e migliora, di conseguenza, la reputazione del sito protetto con SSL.
  • Migliore visibilità su Google: il motore di ricerca dà maggior visibilità, tra i suoi risultati di ricerca, ai siti https://.
  • A partire dal 30 Ottobre 2018, in presenza di un protocollo https://, le statistiche, l’andamento ed i risultati delle campagne pubblicitarie Google AdWords saranno misurate correttamente.

Che tipo di certificati SSL vengono rilasciati?

Le autorità di certificazione rilasciano tre tipologie di certificati SSL:

  • Certificato DV (Domain Validation): questo certificato valida il nome a dominio di un sito web. È il certificato più economico e il più semplice da ottenere e viene emesso in tempi rapidi. Questo certificato permette di criptare il traffico sul sito web senza però effettuare alcuna verifica sull’identità del proprietario.
  • Certificato OV (Organization Validation): questo certificato oltre a criptare lo scambio di dati verifica anche l’identità dell’azienda richiedente. Durante la fase di verifica vengono controllati i dati aziendali forniti dal richiedente in modo da poter confermarne l’autenticità rispetto al dominio da certificare.
  • Certificato EV (Extended Validation): questo certificato consiste nel più alto livello di verifica, poiché la fase di validazione dei dati aziendali è molto accurata. Questo certificato permette di esporre il proprio nome aziendale nella barra degli indirizzi, la cosiddetta Green bar.

Quale è il certificato più adatto?

Ogni sito ha esigenze diverse ma, in linea di massima, per un sito nel quale non avvengono pagamenti può bastare un Certificato DV per garantire la sicurezza del portale e degli utenti.

Nel caso di un e-Commerce, la soluzione migliore è quella di acquistare un Certificato OV che garantisce anche la validità dell’azienda.

Se invece si ha la necessità oltre che garantire la sicurezza anche di migliorare la propria reputazione, infondendo sicurezza negli utenti, la soluzione completa è il Certificato EV che mostra il nome dell’azienda nella barra degli indirizzi.

Perché affidarsi a professionisti?

Perché un tecnico può valutare e consigliare, in base alle effettive esigenze, la soluzione migliore e perchè vanno verificati il corretto funzionamento di tutte le pagine del sito e la corretta implementazione del protocollo https://.

Se desideri maggiori informazioni sul Certificato SSL leggi questo articolo.

Se vuoi valutare quale certificato sia più adatto alle tue esigenze contattaci.

(fonte Google)

DiStudio Alpha Omega

https:// Certificato SSL, cosa è? Come si ottiene?

Se hai un sito web, un’attività di e-commerce, potresti voler sapere cosa è e perchè dovresti utilizzare un certificato SSL.

Cosa è?

Un certificato SSL (Secure Sockets Layer) è un protocollo standard che consente di trasmettere informazioni in modo sicuro e protetto. Le informazioni, in particolare quelle sensibili, fornite dagli utenti sul web (come password, dati personali e numeri di carte di credito) rimangono riservate e non vengono intercettate da terze parti (Man in The Middle), grazie all’invio e alla ricezione di chiavi di protezione criptate tra il client server e il server web.

Per stabilire una connessione sicura tramite SSL, è necessario che la tua applicazione abbia una chiave di protezione assegnata da un’Autorità di Certificazione preposta che la rilascerà sotto forma di certificato.
Sono disponibili diverse tipologie di validazione attraverso  l’autenticazione del dominio, l’autenticazione dell’azienda o tramite Extended Validation, il più alto livello di autenticazione disponibile per un certificato SSL.

Alla prima comunicazione tra client server e server web, quest’ultimo invierà il proprio certificato digitale al browser che ne verificherà la validità e solo successivamente avvierà una connessione sicura.

Come capire se la navigazione è sicura?

Per capire se navighiamo con una connessione sicura che si basa su protocolli SSL vedremo in alto sulla barra di navigazione, l’indirizzo con un lucchetto e https:// invece di http://. La garanzia fornita dai protocolli SSL sull’autenticazione del dominio del sito cui si collega e sulla reale identità dell’azienda collegata a quel dominio, ci protegge così da frodi e furti, cosa fondamentale in particolare quando si utilizzano siti e-commerce o siti che erogano servizi online che comprendono lo scambio di informazioni delicate e private.

Quali sono i vantaggi reali dei certificati SSL?

Per prima cosa, si evitano più facilmente gli attacchi MiTM (Man in The Middle), per cui la cifratura delle informazioni attraverso l’uso di un sistema ibrido di certificati pubblici e privati permette di crittografare i dati in transito, rendendoli illeggibili a chiunque tenti di interporsi nella comunicazione fra client e server. 

Inoltre, i certificati SSL comprovano l’identità del sito e del server a cui gli utenti si collegano, permettendo loro di distinguere il portale originale da un sito imitatore realizzato per scopo di phishing.

Tutto questo infonde fiducia negli utenti e migliora, di conseguenza, la reputazione del sito protetto con SSL, ottenendo così altri due vantaggi interessanti per il ritorno di immagine e questo accade soprattutto quando si decide di implementare un certificato SSL di tipo EV (Extended Validation) che con la colorazione verde della barra degli indirizzi aiutano gli utenti a fidarsi del sito a cui si stanno rivolgendo.

Non da ultimo, con la decisione di Google di introdurre l’implementazione SSL come segnale rank, si ottiene anche un miglioramento della visibilità nei risultati delle ricerche.

Molti primari provider come Aruba e Register.it stanno offrendo gratuitamente ai clienti il certificato “base”.

Per una valutazione su quale certificato sia più adatto alle tue esigenze contattaci.

Questo sito web utilizza i cookie.
Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito, per fornire funzionalità dei social media e per analizzare il nostro traffico. Condividiamo informazioni sul modo in cui utilizzi il nostro sito con i nostri partner che si occupano di analisi dei dati web, marketing e social media. Continuando la navigazione su questo sito acconsenti al loro utilizzo? “Informativa sulla privacy e sui cookie”