Certificato SSL e Protocollo HTTPS

ateacme-certificato-ssl-protocollo-https

Certificato SSL e protocollo HTTPS: facciamo chiarezza

E’ ufficiale: Google ha rilasciato l’aggiornamento di Chrome che segnala esplicitamente come non sicuri i siti che non hanno il protocollo https.

L’annuncio era stato fatto già ad inizio anno e il 24 luglio è stato reso effettivo: prima della versione 68, i siti con https venivano indicati come “sicuri” con tanto di lucchetto verde prima dell’indirizzo, mentre per gli altri era presente solo l’icona su cui cliccare per avere maggiori informazioni (e solo a quel punto si riceveva l’avviso di sito non sicuro).

Adesso, invece, Chrome visualizza fin da subito prima dell’indirizzo la dicitura esplicita “Non sicuro” e la consueta iconcina con avviso che il sito non utilizza una connessione privata e, almeno teoricamente, qualcuno potrebbe riuscire a visualizzare o modificare le informazioni inviate o ricevute tramite il sito.

Salva

Salva

Questa novità ha due risvolti molto importanti per le aziende con un sito web, soprattutto per quelle dotate di e-commerce.

1) si riduce la fiducia dei consumatori, ormai (e giustamente) sempre più attenti alla sicurezza online

2) nel medio-lungo periodo si rischiano penalizzazioni nel posizionamento da parte di Google che premierà nelle SERP i siti (anche se non e-commerce) con protocolli di sicurezza più aggiornati.

Quindi, se per il tuo sito hai fatto in passato un buon lavoro di SEO ma non hai ancora un indirizzo con https, dovresti affrettarti ad adeguare il tuo sito. E AT&ACME ti da una mano!

Ma in cosa consiste questa maggiore sicurezza del protocollo https?

Per usare il protocollo https è necessario disporre di un certificato di connessione sicura (con crittografia SSL/TLS) che garantisca la sicurezza durante il trasferimento di dati tra l’utente ed il sito stesso, in particolare per quanto riguarda dati sensibili come password e dati di carte di credito.

La crittografia SSL/TLS garantisce infatti che queste informazioni saranno trasmesse in modo criptato e quindi non potranno essere intercettate o modificate da parte di terzi.

Esiste un solo tipo di certificato SSL?

Al momento i certificati SSL sono di diverso tipo, adatti alle specifiche esigenze delle singole aziende, ciascuno con vari livelli di assicurazione e di verifica preliminare dei dati societari di chi lo richiede.

Vediamo i principali certificati SSL:

1) Certificato SSL gratuito “Let’s encrypt”

Let’s Encrypt è una Certification Authority che rilascia gratuitamente certificati Domain Validated che hanno una durata di 90 giorni e che possono essere rinnovati ad ogni scadenza. Questo tipo di certificato non include garanzie o assicurazioni nel caso in cui fosse sabotato da terzi

2) Certificato SSL – con validazione di dominio

Simile a quello gratuito Let’s Encrypt ma con assicurazione di 10.000$ in caso di hackeraggio dello stesso.

Il costo è di circa 30€ all’anno

3) Certificato SSL – con validazione dell’organizzazione

Certificato simile al precedente ma con assicurazione fino a 50.000$ in caso di hackeraggio dello stesso. E’ più professionale e da maggiore fiducia agli utenti perché richiede l’espletamento di una verifica preliminare dell’identità dell’azienda che lo chiede: il risultato è che l’utente, cliccando sul lucchetto verde, può vedere il nome dell’azienda che lo ha richiesto e controllare che sia coerente con quanto indicato nel sito.

Il costo è di circa 100€ all’anno

4) Certificato SSL – Greenbar

Questo è il certificato usato da colossi come PayPal o Amazon e fa sì che il nome dell’azienda compaia nella barra dell’indirizzo assieme al lucchetto verde. Ha un’assicurazione fino a 1.750.000$ ed è quello di maggior pregio per la fiducia che trasferisce agli utenti. Ovviamente prevede una verifica documentale molto accurata della società.

Il costo è di circa 200€ all’anno.

Come scegliere il certificato SSL più adatto al proprio sito?

Il Certificato SSL gratuito Let’s Encrypt può essere tranquillamente scelto per tutti quei siti web non e-commerce o che, pur prevedendo la vendita online, non eseguono transazioni di denaro o dati sensibili direttamente sul proprio server ma soltanto in maniera “indiretta” ad esempio reindirizzando gli acquirenti sul sito PayPal o similare al momento del pagamento.

Per e-commerce più articolati e per aziende più grandi, che devono mantenere un alto livello di reputazione e di affidabilità agli occhi dei propri clienti sono più indicati gli altri certificati a pagamento, a scalare rispetto alle effettive necessità.

sito-sicuro-paypal

Come adeguare il tuo sito con certificato SSL e protocollo https?

La web agency AT&ACME segue i suoi clienti per l’attivazione gratuita del certificato Let’s Encrypt e lo spostamento dei siti già attivi su un nuovo server che supporta tale certificato ed il protocollo https.

Hai un sito ormai un po’ … “vecchiotto”?

Questa è un’ottima occasione per rendere il tuo sito più moderno con una grafica responsiva adatta alla visualizzazione anche su tablet e smartphone e con l’aggiunta di una sezione news/blog facilmente gestibile da pannello di controllo! Queste caratteristiche sono ormai imprescindibili per un corretto posizionamento nei risultati delle ricerche di Google, non lasciarti scappare questa occasione per avere un sito competitivo: contattaci subito!

Contattaci subito per ulteriori informazioni!

Nessun commento

Leave a Comment

Your email address will not be published.