HAVE A GEEK DAY

Il Blog di ELEVA

Alla luce dei recenti sviluppi in materia di protezione della privacy e cyber-sicurezza, è impensabile non possedere un certificato di sicurezza SSL sul proprio sito internet.

A dirla tutta, avere una connessione sicura, certificata dall’HTTPS precedente l’URL del dominio, dovrebbe essere considerato il primo punto nella progettazione di qualsiasi sito. È seguendo questa filosofia che Google ha iniziato a penalizzare i siti che ne sono sprovvisti.Eppure, navigando su molti siti internet capita di imbattersi nella dicitura “non sicuro” nella barra dell’indirizzo di dominio.

Se pensate che il fattore sicurezza sia l’unico ambito di cui tener presente un certificato SSL vi sbagliate. Serve molte più funzioni e può determinare il successo o il fallimento di un sito.

Cos’è un certificato SSL

Il certificato SSL, erroneamente chiamato cosi per abitudine, è un certificato, appunto, che cripta lo scambio di dati all’interno del protocollo di trasferimento di un ipertesto (HTTP).

Il certificato cripta i contenuti trasmessi in maniera asimmetrica, fornendo l’autenticazione del sito web e del server web associato con cui una delle parti sta comunicando e proteggendo i dati da manipolazioni di tipo Man In The Middle.  Inoltre, fornisce una cifratura bidirezionale nelle comunicazioni tra client e server per impedire operazioni di tipo Eavesdropping e Tampering.

L’ultima versione aggiornata del certificato TLS (certificato SSL) è la 1.3

Perché è importante avere un certificato SSL?

La risposta, apparentemente potrebbe non essere cosi ovvia, visto il numero di siti sprovvisti di tale certificato.

Nello stabilire perché è importante, bisogna tenere in conto 3 fattori fondamentali a cui è connesso:

Sicurezza

Il primo fattore riguarda l’evoluzione di internet e del nostro modo di comunicare.
Se in principio il protocollo di sicurezza veniva implementato solo laddove c’era un reale scambio di dati sensibili, soprattutto di carattere finanziario, oggi la maggioranza delle informazioni è digitalizzata e passa attraverso internet.

La maggioranza dei nostri dati sensibili sono immagazzinati in un luogo digitale e consultabili da strumenti informatici e la tendenza futura è quella di digitalizzare tutto per renderlo fruibile con un solo clic.

Ogni qualvolta si scambiano dati sensibili quali, ad esempio, indirizzi email, numeri di carte di credito, dati anagrafici o consultiamo la nostra casella di posta, stiamo comunicando in maniera digitalizzata delle informazioni che devono necessariamente essere protette.

È necessario quindi possedere uno strumento che renda i dati criptati al fine che questi non vengano intercettati ed utilizzati per scopi illeciti e/o manomessi.

User Experience

Il secondo fattore riguarda la percezione degli utenti. Proprio perché siamo diventati consapevoli di scambiare digitalmente una grande mole di dati sensibili in rete, chi usufruisce di un servizio online vuole e dovrebbe avere la percezione che i dati che comunica sono al sicuro, integri ed inviolabili, siano essi un indirizzo email, il proprio nome o il proprio numero bancario. Questa sicurezza, tramutata in Reputation di un sito, e su più larga scala nella User Experience del sito stesso, è uno dei fattori chiave che incide sul successo o fallimento di un sito web o servizio online insieme ad altri, naturalmente, fra rientra il terzo fattore da tenere in considerazione:

Indicizzazione e posizionamento

Terzo fattore è il ranking di Google.

Dal 1 Gennaio 2017 Google ha penalizzato il ranking di tutti quei siti che risultavano ancora senza certificato, passando alla scritta “non sicuro” accanto all’intestazione HTTP ed all’icona i (nell’omnibox). E le sanzioni per tutti quei siti che ancora non hanno installato un certificato, si inaspriranno nel futuro prossimo, soprattutto dopo l’entrata in vigore del GDPR. Un danno di immagine ed indicizzazione serio anche per i siti con la migliore SEO.

La dicitura HTTPS e l’installazione di un certificato TLS su un sito sarà ancora più importante nell’immediato futuro.

Con lo scandalo di Cambridge Analytica che ha travolto Facebook e l’introduzione del GDPR, è presumibile pensare ci sarà un inasprimento delle “sanzioni” su tutti i fronti.

Il primo di questi inasprimenti riguarda proprio Google:

A Settembre di quest’anno, Google ha cambiato dicitura nell’Omnibox di Chrome: per tutti i siti in HTTPS, che quindi posseggono un certificato SSL, la dicitura verde “sicuro” è scomparsa. Al suo posto, non comparirà alcuna scritta ma solo lucchetto e URL del sito in grigio; successivamente si dovrebbe passare al solo indirizzo del sito.

Per tutti i siti ancora in HTTP la prospettiva non è buona in quanto con Chrome 70 Google avviserà gli utenti di navigare su un sito senza certificato attraverso una scritta rossa “non sicuro” nella omnibox.

Chrome Settembre 2018 HTTPS visualizzazione sicurezza certificato SSL

Sostanzialmente un cambiamento alla rovescia, perché, come spiegato da Google stesso “gli utenti devono considerare il web un posto sicuro per impostazione predefinita“.

Se state pensando di aprire un sito, è necessario considerare di passare subito alla versione HTTPS così che il sito e le informazioni siano protette.

La migrazione da HTTP ad HTTPS (non solo del sito ma anche da Google) penalizza la SEO in maniera sostanziale.

Gli utenti, inoltre, si sentiranno da subito tutelati e la Reputation comincerà a crescere dall’immediato.

Curiosità

  • Google ha introdotto l’HTTPS come fattore di Ranking nell’Agosto 2014
  • Il primo certificato SSL fu creato da Netscape Communication Corporations
  • La prima versione dell’SSL risale al 1994 ma presentava problemi e non venne mai utilizzata
  • Il passaggio da SSL a TLS è del 1999.
  • Per avere il nome dell’azienda nell’Omnibox bisogna dotarsi di certificati OV SSL o EV SSL e procedere agli accertamenti. Costano di più.
  • Il TLS 1.3 è stato ufficializzato il 21 marzo 2018
  • La CA leader di mercato nella generazione e compravendita di certificati è Symantec


Vuoi saperne di più sui nostri servizi?

Contattaci ora!

ELEVA Srl
Via Aldo Moro 5
27028, San Martino Siccomario (PV) - ITALIA
Email: info@eleva.it
Website: www.eleva.it

Privacy Policy

Codice SDI per la fatturazione elettronica: SZLUBAI