21 Set La sicurezza in rete: come proteggere un sito web con un certificato SSL
Con il crescente sviluppo di Internet, il tema della sicurezza in rete sta diventando uno degli aspetti più importanti: per i privati che acquistano online e per le imprese che propongono i loro prodotti attraverso Internet. Per rendere un sito web sicuro nel momento in cui i clienti trasmettono le loro informazioni sensibili, è indispensabile adottare un protocollo HTTPS.
PERCHÉ È IMPORTANTE CHE UN SITO WEB SIA DOTATO DELL’HTTPS?
HTTPS (Hyper Text Transfer Protocol over SSL) si differenzia dall’HTTP perché impiega, oltre al normale protocollo di trasmissione, il certificato SSL (Secure Sockets Layer), che si occupa della crittografia e dell’autenticazione dei dati trasmessi. L’aspetto più importante è che, con il protocollo HTTPS le transazioni e i dati che vengono trasmessi nei siti web avvengono con la massima sicurezza e il contenuto della comunicazione non viene letto o manipolato in alcun modo da terze parti.
A partire da ottobre 2017, per tutti i siti che non hanno ancora installato un certificato SSL verrà mostrato un avviso “NON SICURO” nella barra di navigazione. Il messaggio sarà visibile nelle pagine web contenenti moduli di contatto, login page, altri form dedicati alla registrazione utente.
Tale avviso fa parte di un piano a lungo termine, volto a contrassegnare come “non sicure” tutte le pagine pubblicate con il protocollo HTTP.
L’avviso “NON SICURO” presente nella barra di navigazione, condizionerà l’esperienza di navigazione dell’utente, influenzando di conseguenza anche il posizionamento del sito web nel motore di ricerca.
CERTIFICATO SSL
Il certificato SSL, può essere considerato come una carta d’identità che riconosce a tutti gli effetti un sito web.
I dati che sono considerati più sensibili e sono protetti con il protocollo crittografico SSL, sono i seguenti:
- dati di registrazione: nome, indirizzo, indirizzo e-mail, numero di telefono;
- dati di login per entrare in un’area riservata del sito: password e indirizzo email;
- coordinate bancarie e dati correlati al pagamento. Questo aspetto riguarda soprattutto le aziende che hanno sviluppato un sito ecommerce e vendono i loro prodotti/servizi all’interno della loro piattaforma o tramite marketplace integrati ad esso;
- moduli di registrazione a form, newsletter
- documenti caricati dai clienti
I diversi certificati, che si differenziano per il tipo di identificazione e utilizzo, sono i seguenti:
- Certificato SSL Domain Validated (DV): sono i certificati con il livello di autenticazione più basso. La Certification Authorities (CA) non effettua una verifica delle informazioni dell’azienda ma richiede solo il possesso del dominio. Per questo motivo, il certificato viene rilasciato velocemente ed è più adatto per coloro che hanno un sito web, nel quale la credibilità gioca un ruolo secondario e non si verifica alcun rischio di truffa.
- Certificato SSL Organization Validated (OV): La CA analizza sia il possesso del dominio sia tutte le informazioni dell’azienda come la registrazione alla Camera di Commercio. I dati che sono stati controllati sono visibili dal visitatore e determinano maggiore fiducia nel proseguimento della navigazione. Tale attestazione, presenta un costo maggiore rispetto alla prima tipologia ed è consigliabile per siti web dove non avvengono transazioni con dati sensibili.
- Certificato SSL Extended Validation (EV): rappresenta il certificato con il più alto grado di autenticazione. La CA esamina in maniera più dettagliata tutte le informazioni, rafforzando la fiducia e la credibilità del sito web. Questa tipologia è assolutamente la più idonea per siti web che vendono prodotti/servizi e che sono integrati a forme di pagamento online (transazioni con carte di credito e altri dati sensibili)
L’uso del certificato SSL che viene riconosciuto dal simbolo verde del lucchetto, offre i seguenti vantaggi:
- protezione dei dati e sicurezza dei clienti e partner;
- riduzione del rischio di abuso dei dati;
- miglior posizionamento su Google con conseguente aumento di visibilità e degli accessi;
- aumento di fiducia dell’utente nei confronti di un sito sicuro e protetto da influenze esterne. Gli utenti che vedono il lucchetto verde nella barra di indirizzo, sono portati ad avere maggiore credibilità. Tutto ciò, aumenta la reputazione del marchio e l’immagine dell’azienda.
COME OTTENERE IL CERTIFICATO SSL?
Di fronte a questo cambiamento, le imprese stanno cominciando a dotarsi del certificato SSL per non perdere il posizionamento raggiunto nei motori di ricerca e per rendere la navigazione degli utenti più sicura. Ottenere un certificato SSL, installarlo e mantenerlo valido nel tempo è un processo che segue vari passaggi:
- Creazione di una Certificate Signing Request (CSR): è necessario originare sul server una richiesta CRS, la quale contiene tutte le informazioni sul server e sulla chiave pubblica, utile per generare quella privata.
- Ordine del certificato SSL: esistono diversi servizi (Certification Authorities, CA) che offrono i certificati SSL. Tra quelli più conosciuti possiamo menzionare: DigiCert, Symantec, GlobalSign. Il servizio più adatto al vostro sito web può variare a seconda di vari aspetti, quali: certificati multipli, soluzioni aziendali, durata del certificato, semplicità del processo di rinnovo, protezione economica per frodi, attendibilità legale.
- Installazione del certificato SSL: bisogna scaricare il certificato emesso dalla CA e successivamente installarlo sul server e configurare per ultimo il servizio hosting/firewall per HTTPS.
- Verifica e adeguamento della configurazione del sito web: è importante rivedere le pagine web e la struttura del sito, allo scopo di risolvere tutte le problematiche applicative;
- Gestione del processo di rinnovo alla scadenza: bisogna prestare attenzione alla durata del certificato che generalmente ha una validità annuale o pluriennale e deve essere rinnovato prima della scadenza.
Rendere il sito della tua azienda affidabile per coloro che navigano è un vantaggio di primaria importanza in termini d’immagine. Hai bisogno di un certificato SSL ma non sai quale tipo è adatto per la tua azienda? Contatta il tuo referente Winery, ti guiderà nella scelta e ti fornirà la giusta consulenza.