Protocollo HTTPS e certificato SSL

Google Chrome ti vuole solo in HTTPS

Acquistare un certificato SSL? È arrivato il momento!

Molti credono si tratti di un dettaglio, pochi sanno che abbinare un certificato SSL al proprio sito web è garanzia di massima sicurezza per la navigazione, grazie al protocollo HTTPS.

Che cosa significa SSL?

SSL è l’acronimo di Secure Socket Layers e si riferisce a un protocollo che ha il compito di salvaguardare le divulgazioni che avvengono tra un certo browser ed un server, ad esempio codificando le informazioni scambiate dagli utenti. A volte, infatti, i dati sensibili all’interno del server possono essere intercettati da veri e propri hacker proprio nel trasferimento che avviene tra browser e server.

Per dati sensibili cosa si intende?

  • Dati di registrazione: nome, indirizzo, indirizzo e-mail, numero di telefono
  • Dati di login: indirizzo e-mail e password
  • Informazioni di pagamento: numero della carta di credito, coordinate bancarie
  • Moduli di registrazione
  • Documenti caricati dai clienti

Con il protocollo SSL ci si assicura che la comunicazione non possa essere né letta né manipolata e che i dati personali non finiscano nelle mani sbagliate. Soprattutto per quanto riguarda l’e-commerce in cui vengono trasmessi dati protetti e sensibili, l’uso di un certificato SSL, o meglio della sua versione più recente TLS (Transport Layer Security), è essenziale.

Qual è il significato di HTTPS?

HTTPS è l’acronimo di Hyper Text Transfer Protocol Secure; il protocollo che protegge l’integrità e la riservatezza dei dati scambiati tra i computer e i siti (la S alla fine di HTTPS sta per “sicuro“). Questo, perché si avvale del protocollo Transport Layer Security (TLS), che fornisce tre livelli di protezione essenziali:

  1. Crittografia: i dati scambiati vengono criptati, pertanto nessuno può tenere traccia delle attività svolte all’interno
  2. Autenticazione: l’HTTPS certifica le parti, assicura che tu sia connesso con la persona/azienda/server giusta e non con qualcuno che sta cercando di intromettersi nella comunicazione
  3. Integrità dei dati: che non possono essere modificati durante il trasferimento senza che questa operazione venga identificata

HTTP invece?

HTTP è la variante non sicura. Nei siti web con HTTP tutti i dati non sono criptati e quindi sono facilmente intercettabili e leggibili da parte di chiunque, ad esempio hacker. 

Acquisire certificati SSL

Il certificato SSL è la carta d’identità di un sito web, un servizio aggiuntivo che è possibile richiedere su qualsiasi tipologia di domino e hosting. L’acquisto di un certificato SSL è consigliato in caso di domini relativi a siti e-commerce, siti di hotel, strutture ricettive e ristoranti con sistemi di prenotazione e pagamento on-line, oltre che su domini di siti che offrono servizi al pubblico, raccogliendo informazioni e dati sensibili da proteggere con cura.

Ci sono diversi certificati, che si differenziano per il tipo di identificazione:

Certificato SSL Domain Validated (DV)Convalida a livello di dominio

certificati DV certificano solo il dominio internet. Pertanto, può essere richiesto solo dall’effettivo proprietario del dominio. In genere, i certificati DV sono adatti per i siti web nei quali la fiducia e la credibilità giocano un ruolo secondario e non esiste alcun rischio di truffa.

Certificato SSL Organisation Validated (OV) – Convalida a livello di organizzazione

certificati OV sono indicati per certificare la proprietà del sito da parte di un’azienda e contribuiscono a rafforzare l’identità e l’immagine della stessa. I certificati SSL OV possono essere richiesti da rappresentanti autorizzati dell’azienda, che verranno contattati dal provider sia tramite email che telefonicamente. I certificati OV sono adatti per i siti web in cui non si effettuano transazioni con dati sensibili.

Certificato SSL Extended Validated (EV) – Convalida estesa

I certificati SSL di tipo EV rappresentano il maggior grado di sicurezza e affidabilità di un sito internet. Rassicurano il visitatore mostrando la barra verde nel browser, spesso con il nome della società per esteso. Per rilasciare un certificato EV, il provider effettua delle verifiche sull’azienda, per accertarsi che sia effettivamente la società che dichiara di essere. Per questo motivo, il rilascio del certificato può richiedere fino a una settimana di tempo. Il certificato SSL di tipo EV è necessario per siti con un alto livello di transazioni con numeri di carte di credito o altri dati sensibili.

La sicurezza è una priorità assoluta per Google

Fa parte del piano di Google, introdotto a gennaio 2017, di proteggere la sicurezza, la privacy e l’integrità dei dati degli utenti. Già da mesi, Google ha infatti iniziato a privilegiare i siti web che utilizzano il protocollo HTTPS (anche nei ranking di ricerca) e a contrassegnare tutte le pagine HTTP come “non sicure”, informazione ormai ben visibile agli utenti che navigano su questi siti e che costituirà una forte penalizzazione per i siti stessi.

Voi avete già migrato il vostro sito web a HTTPS?

Proseguiremo il nostro viaggio attraverso la graduale implementazione del protocollo HTTPS come fattore rilevante nel ranking di un sito web nell’algoritmo di Google nel prossimo articolo.