Sito non sicuro: cosa fare se anche il tuo è tra questi

Perché è importante avere un sito sicuro in HTTPS

Da un po’ di giorni ti sei accorto che all’inizio dell’url nella barra di ricerca del tuo sito compare la scritta “non sicuro”…e questa cosa non ti piace.

Cerchiamo allora di capirne il perché, cosa significa e come risolvere questo “problema”.

Ma partiamo con ordine.

 

Perché il mio sito è “non sicuro”?

Se nella barra di ricerca ti compare una “i” cerchiata in grigio seguita dalla scritta “non sicuro” vuol dire che il tuo sito utilizza ancora il protocollo HTTP.

A questo punto ti starai quindi chiedendo cosa cavolo è questo HTTP.

HTTP (Hypertext Transfer Protocol) è il protocollo di trasferimento dei dati usato per la navigazione in internet. Questo protocollo ordina al server di far visualizzare sul tuo computer una certa pagina web. In pratica, stiamo parlando di uno scambio di informazioni tra te che guardi il sito e lo spazio web sul quale il sito è ospitato.

E qui arriviamo al punto, il protocollo HTTP mostra in rete le informazioni in chiaro, quindi accessibili a tutti. I dati possono essere teoricamente letti o modificati da altri e in pratica consente, a chi sa farlo, di intercettare i dati che vengono scambiati.

Il sito non è quindi sicuro.

Ecco perché da luglio 2018 Google Chrome segnala come non sicuri tutti i siti che utilizzano ancora il protocollo HTTP.

E come sempre accade (o quasi sempre), per ogni problema c’è una soluzione.

In questo caso è l’HTTPS.

Per cercare di limitare le intrusioni esterne, Google Chrome sta quindi spingendo tutti i siti che ancora utilizzano l’HTTP a migrare verso il protocollo sicuro HTTPS.

 

Cos’è esattamente il protocollo HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) è il protocollo per il trasferimento sicuro di dati.

Questo protocollo crea una connessione criptata tra l’utente e il sito web. In pratica, i dati che passano tra un computer e il server a cui si sta connettendo rimangono segreti, ne viene garantita l’integrità e non possono quindi essere intercettati, modificati o danneggiati durante il trasferimento.

Per poter utilizzare il protocollo HTTPS è necessario installare un certificato SSL (Secure Socket Layers) sul dominio del tuo sito web. Ad essere precisi attualmente si utilizza il certificato TLS (Transport Security Layer”) che è la versione aggiornata dell’SSL , ma comunemente si continua ad utilizzare sempre il termine SSL.

E’ proprio questo certificato che cripta i dati in entrata e in uscita rendendoli indecifrabili, garantendone così la sicurezza.

 

Perché è importante avere un sito sicuro in HTTPS

Con il protocollo HTTPS vedrai comparire, al posto della scritta “non sicuro”, un bel lucchetto verde. Decisamente meglio non credi?

Ma vediamo subito quali possono essere i vantaggi effettivi di una migrazione da HTTP ad HTTPS.

  • SICUREZZA

Senza dubbio il più immediato vantaggio è proprio la sicurezza. Diminuisce il rischio di furto e di abuso dei dati, a indubbio vantaggio tuo e del tuo cliente.

Chi inserisce dati sulle pagine del tuo sito ha la sicurezza che questi non possano essere danneggiati o modificati.

 

  • POSIZIONAMENTO

E’ dimostrato che i motori di ricerca preferiscono siti con protocollo di sicurezza. Google ha infatti dichiarato ufficialmente che HTTPS è un fattore di ranking.

In parole semplici, il tuo sito sarà posizionato meglio tra i risultati di ricerca di Google il che si traduce in migliore visibilità. In pratica i tuoi potenziali clienti ti troveranno più facilmente in una ipotetica ricerca su Google.

 

  • CREDIBILITA’

Per ultimo, ma non per importanza, un sito definito “sicuro” aumenterà senza dubbio la fiducia del tuo cliente.

Anche tu se dovessi scegliere tra navigare in un sito sicuro e in uno nel quale non hai certezza che i tuoi dati non possano essere intercettati cosa sceglieresti? La risposta mi pare ovvia. Lo stesso ragionamento lo fa a buona ragione anche il tuo potenziale cliente. Quindi, perché regalare clienti ai tuoi competitors?

Avere un sito sicuro dimostra al potenziale cliente che la tua è una azienda seria, di cui fidarsi. Maggiore credibilità si traduce poi in maggiori contatti e vendite. Che poi è quello che ti interessa di più.

Il protocollo HTTPS è quindi un valore aggiunto per tutti, non solo per chi ha un sito con transazioni di denaro come un e-commerce o con dati sensibili come una banca.

E’ importante la migrazione al protocollo sicuro anche per tutti i siti in cui c’è un semplice modulo di contatto, un form per iscriversi alla newsletter, un’area clienti in cui fare il login, un modulo per l’invio di documenti o curriculum. Ed infine anche per chi ha un semplice sito “vetrina” che vedrà così migliorare la propria credibilità.

Ora che hai capito perché è meglio avere un sito sicuro e i vantaggi che ne conseguono, sappi che di certificati di sicurezza SSL ne esistono di tre tipologie differenti.

 

Quale tipo di certificato SSL è meglio scegliere?

Vediamo insieme quali sono e quale è meglio nel tuo caso specifico.

  • Certificato SSL DV (Domain Validation)

Questa tipologia di certificazione ha un livello di protezione più basso ed è quella che viene utilizzata nella maggior parte dei casi.

Viene rilasciata dopo una breve verifica sulla reale proprietà del dominio per il quale il richiedente vorrebbe acquisire un certificato.

Utile per per siti di privati e su un unico dominio.

 

  • Certificato SSL OV (Organization Validation)

Questo certificato è più completo del precedente e quindi con un maggior livello di sicurezza.

Viene rilasciato dopo una verifica più approfondita che prevede anche l’identificazione dell’identità aziendale del richiedente.  Si richiedono informazioni rilevanti sull’azienda, come ad esempio la registrazione alla camera di commercio. Queste informazioni sono poi visibili dal visitatore e questo  rafforza indubbiamente la fiducia nel sito web e nell’azienda.

Per queste ragioni è un po’ più costoso del precedente.

Utile per siti di aziende e di business che non effettuano transazioni con dati sensibili.

 

  • Certificato EV (Extended Validation)

Quest’ultima certificazione è la più completa e naturalmente quella che garantisce il più alto livello di protezione dei dati.

Viene rilasciata dopo una accurata verifica e chi possiede questo tipo di certificato vede comparire, prima dell’url nella barra di ricerca, oltre al classico lucchetto verde anche il nome della propria azienda (puoi vederlo ad esempio sul sito di Paypal).

Utile per tutti i siti in cui avvengono transazioni con numeri di carte di credito e dati sensibili, come e-commerce o istituti bancari.

 

Ti sei chiarito un po’ le idee?

Bene, ora puoi eliminare quella fastidiosa scritta “non sicuro” e guadagnarti un fantastico lucchetto verde.

 


RINNOVA IL TUO SITO, RENDILO SICURO!

Vuoi un preventivo gratuito?

Contattaci


Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *