4.6
powered by Google
TN Solutions Fine Technology - System Integrator da oltre 20 anni, aiutiamo le aziende a migliorare i processi e la scalabilità dei loro sistemi informatici

Protocollo HTTPS e certificato SSL

Protocollo HTTPS e certificato SSL

Protocollo HTTPS e certificato SSL
Home | Protocollo HTTPS e certificato SSL
Categorie: Assistenza informatica, System Integrator,
Indice

Google Chrome ti vuole solo in HTTPS

Acquistare un certificato SSL? È arrivato il momento!

Molti credono si tratti di un dettaglio, pochi sanno che abbinare un certificato SSL al proprio sito web è garanzia di massima sicurezza per la navigazione, grazie al protocollo HTTPS.

Che cosa significa SSL?

SSL è l’acronimo di Secure Socket Layers e si riferisce a un protocollo che ha il compito di salvaguardare le divulgazioni che avvengono tra un certo browser ed un server, ad esempio codificando le informazioni scambiate dagli utenti. A volte, infatti, i dati sensibili all’interno del server possono essere intercettati da veri e propri hacker proprio nel trasferimento che avviene tra browser e server.

Per dati sensibili cosa si intende?

  • Dati di registrazione: nome, indirizzo, indirizzo e-mail, numero di telefono
  • Dati di login: indirizzo e-mail e password
  • Informazioni di pagamento: numero della carta di credito, coordinate bancarie
  • Moduli di registrazione
  • Documenti caricati dai clienti

Con il protocollo SSL ci si assicura che la comunicazione non possa essere né letta né manipolata e che i dati personali non finiscano nelle mani sbagliate. Soprattutto per quanto riguarda l’e-commerce in cui vengono trasmessi dati protetti e sensibili, l’uso di un certificato SSL, o meglio della sua versione più recente TLS (Transport Layer Security), è essenziale.

Qual è il significato di HTTPS?

HTTPS è l’acronimo di Hyper Text Transfer Protocol Secure; il protocollo che protegge l’integrità e la riservatezza dei dati scambiati tra i computer e i siti (la S alla fine di HTTPS sta per “sicuro“). Questo, perché si avvale del protocollo Transport Layer Security (TLS), che fornisce tre livelli di protezione essenziali:

  1. Crittografia: i dati scambiati vengono criptati, pertanto nessuno può tenere traccia delle attività svolte all’interno
  2. Autenticazione: l’HTTPS certifica le parti, assicura che tu sia connesso con la persona/azienda/server giusta e non con qualcuno che sta cercando di intromettersi nella comunicazione
  3. Integrità dei dati: che non possono essere modificati durante il trasferimento senza che questa operazione venga identificata

HTTP invece?

HTTP è la variante non sicura. Nei siti web con HTTP tutti i dati non sono criptati e quindi sono facilmente intercettabili e leggibili da parte di chiunque, ad esempio hacker. 

Acquisire certificati SSL

Il certificato SSL è la carta d’identità di un sito web, un servizio aggiuntivo che è possibile richiedere su qualsiasi tipologia di domino e hosting. L’acquisto di un certificato SSL è consigliato in caso di domini relativi a siti e-commerce, siti di hotel, strutture ricettive e ristoranti con sistemi di prenotazione e pagamento on-line, oltre che su domini di siti che offrono servizi al pubblico, raccogliendo informazioni e dati sensibili da proteggere con cura.

Ci sono diversi certificati, che si differenziano per il tipo di identificazione:

Certificato SSL Domain Validated (DV)Convalida a livello di dominio

certificati DV certificano solo il dominio internet. Pertanto, può essere richiesto solo dall’effettivo proprietario del dominio. In genere, i certificati DV sono adatti per i siti web nei quali la fiducia e la credibilità giocano un ruolo secondario e non esiste alcun rischio di truffa.

Certificato SSL Organisation Validated (OV) – Convalida a livello di organizzazione

certificati OV sono indicati per certificare la proprietà del sito da parte di un’azienda e contribuiscono a rafforzare l’identità e l’immagine della stessa. I certificati SSL OV possono essere richiesti da rappresentanti autorizzati dell’azienda, che verranno contattati dal provider sia tramite email che telefonicamente. I certificati OV sono adatti per i siti web in cui non si effettuano transazioni con dati sensibili.

Certificato SSL Extended Validated (EV) – Convalida estesa

I certificati SSL di tipo EV rappresentano il maggior grado di sicurezza e affidabilità di un sito internet. Rassicurano il visitatore mostrando la barra verde nel browser, spesso con il nome della società per esteso. Per rilasciare un certificato EV, il provider effettua delle verifiche sull’azienda, per accertarsi che sia effettivamente la società che dichiara di essere. Per questo motivo, il rilascio del certificato può richiedere fino a una settimana di tempo. Il certificato SSL di tipo EV è necessario per siti con un alto livello di transazioni con numeri di carte di credito o altri dati sensibili.

La sicurezza è una priorità assoluta per Google

Fa parte del piano di Google, introdotto a gennaio 2017, di proteggere la sicurezza, la privacy e l’integrità dei dati degli utenti. Già da mesi, Google ha infatti iniziato a privilegiare i siti web che utilizzano il protocollo HTTPS (anche nei ranking di ricerca) e a contrassegnare tutte le pagine HTTP come “non sicure”, informazione ormai ben visibile agli utenti che navigano su questi siti e che costituirà una forte penalizzazione per i siti stessi.

Voi avete già migrato il vostro sito web a HTTPS?

Proseguiremo il nostro viaggio attraverso la graduale implementazione del protocollo HTTPS come fattore rilevante nel ranking di un sito web nell’algoritmo di Google nel prossimo articolo.

Parla con un esperto

Compila il form e verrai ricontattato da un nostro tecnico

Siamo pronti ad ascoltare ogni tua necessità e a trasformarla nel tuo miglior alleato tecnologico in Azienda. Richiedi ora una prima Consulenza Gratuita con un Nostro Tecnico IT Specializzato

    Vulnerability Assessment: il primo passo per proteggere davvero la tua azienda

    Vulnerability Assessment: il primo passo per proteggere davvero la tua azienda

    La sicurezza informatica è ormai una priorità per qualsiasi realtà aziendale, ma in troppi casi ci si concentra soltanto sulle soluzioni difensive — antivirus, firewall, backup — senza considerare un elemento essenziale: la valutazione periodica delle vulnerabilità. In questo articolo ti spieghiamo cos’è un Vulnerability Assessment, perché è così importante e cosa puoi aspettarti da ... Vulnerability Assessment: il primo passo per proteggere davvero la tua azienda
    Scanner per vulnerabilità sito web: analisi e protezione

    Scanner per vulnerabilità sito web: analisi e protezione

    La sicurezza di un sito web non è mai garantita una volta per tutte. Nuove vulnerabilità vengono scoperte ogni giorno e i siti aziendali, blog, portali e soprattutto gli e-commerce sono esposti costantemente al rischio di attacchi. Per proteggere davvero la propria presenza online, è fondamentale eseguire periodicamente una scansione delle vulnerabilità del sito web. ... Scanner per vulnerabilità sito web: analisi e protezione
    I migliori tool per il Vulnerability Assessment

    I migliori tool per il Vulnerability Assessment

    Effettuare un Vulnerability Assessment efficace richiede non solo competenze tecniche, ma anche l’utilizzo di strumenti adeguati. I tool per vulnerability assessment svolgono un ruolo fondamentale nel rilevare automaticamente le vulnerabilità presenti in reti, sistemi operativi, applicazioni e dispositivi connessi. In questo articolo vedremo quali sono i migliori strumenti disponibili sul mercato, come scegliere quello più ... I migliori tool per il Vulnerability Assessment
    Viale Svezia n. 3 – 20066 Melzo (MI) Tel. 02 95 17 550
    Copyright © tnsolutions.it S.r.l. | P. IVA 11001110961 | Tutti i diritti sono riservati
    Termini e Condizioni  | Privacy Policy  | Cookie Policy