780/B Viale Antonio Gramsci
Zocca, Modena 41059
389.2652704
059.985313
info@ivansandrolini.it
commerciale@ivansandrolini.it

Sicurezza


Da luglio su Google Chrome i siti non HTTPS saranno indicati come ‘Non sicuri’

Ben ritrovati nel mio Blog !!

Google fa sapere che dal prossimo mese di luglio tutti i siti ancora HTTP, quelli non criptati, verranno indicati come “Non sicuri” su Chrome, a partire dalla versione 68.  Ad oggi tutti i siti HTTPS sono indicati con un lucchetto in verde e la scritta “Sicuro”.

Con un post pubblicato dalla security product manager Emily Schechter, Google fa sapere che dal prossimo mese di luglio tutti i siti ancora HTTP, quelli non criptati, saranno indicati come “Non sicuri” sulla nuova versione di Chrome, la numero 68. Ad oggi i siti criptati, quindi quelli HTTPS, vengono visualizzati con il lucchetto in verde e la scritta “Sicuro”.

L’intento è quello di rendere la navigazione dell’utente su siti sicuri e il progresso verso siti criptati lo scorso anno è stato notevole. Più del 68{d97bc50ceab22245aad044fae9685ca472fc4fc5b1e8f57e806f3a7a82673879} del traffico su Android e Windows risulta protetto; più del 78{d97bc50ceab22245aad044fae9685ca472fc4fc5b1e8f57e806f3a7a82673879} del traffico su Chrome, su OS e Mac, risulta oggi protetto; e ancora, l’81{d97bc50ceab22245aad044fae9685ca472fc4fc5b1e8f57e806f3a7a82673879} dei siti top 100 risulta essere criptato.

Google sostiene che visto il ritmo crescente di siti che passano da HTTP a HTTPS, dal prossimo mese di luglio sarà quindi doveroso indicare come “Non sicuri” quelli che ancora non hanno effettuato il passaggio.

La crittografia HTTPS permette di proteggere la navigazione dell’utente sul sito dal browser che sta usando, è un modo per evitare che altri possano manomettere il traffico o spiare i dati della propria navigazione. Infatti, senza tale crittografia chiunque potrebbe intercettare le informazioni scambiate con il sito web oppure iniettare malware sulle pagine.

InTime ha proceduto al passaggio alla versione criptata esattamente un anno fa, oggi l’operazione è comunque molto semplice con servizi automatici come “Let’s Encrypt“. Google invece suggerisce il proprio strumento “Lighthouse”. Il consiglio è quindi quello di operare il passaggio prima del mese di luglio!

Il tuo Sito Web non ha ancora un Certificato SSL?

Richiedi una CONSULENZA GRATUITA!!! —> 389.2652704 / info@ivansandrolini.it

 

 

Ma cosa sono i certificati SSL?

I certificati digitali SSL (Secure Sockets Layer) sono protocolli che hanno la funzione di criptare il flusso di informazioni che vengono raccolte dal tuo sito in modo che qualsiasi dato, nel passaggio dal tuo pc a Google, non possa essere “visto” da altri soggetti.

Perché attivare un certificato SSL?

I certificati SSL (particolarmente importanti per gli e-commerce, ma non solo) hanno vantaggi non indifferenti che garantiscono visibilità, sicurezza dei dati, fiducia, costi contenuti. Scopriamoli nel dettaglio.

1. VISIBILITÀ: promossa perché certificata

Google, primo tra i motori di ricerca, ha chiaramente dichiarato guerra ai siti ritenuti non sicuri, avvisando che ci saranno forti penalizzazioni a partire da gennaio 2017.
Per contro, i siti che entro quella data avranno attivato un protocollo HTTPS tramite un certificato SSL, guadagneranno un migliore posizionamento nella SERP (search engine results page) di Google, con conseguente aumento di visibilità e degli accessi.

2. SICUREZZA DEI DATI: i tre punti cardine

  • Autenticità: i dati ricevuti dal sito sono affidabili (per garantire l’utente rispetto a eventuali imitazioni del sito a scopo di phishing).
  • Integrità: i dati non hanno subito alterazioni durante il trasferimento.
  • Crittografia: in caso di intercettazione dei dati, nell’utilizzo di reti wifi non  protette (alberghi, ristoranti, ecc.), questi non sono leggibili.

3. FIDUCIA: una qualità irrinunciabile

Gli utenti che vedono il lucchetto verde nella barra dell’indirizzo, sono portati ad avere maggiore fiducia nei confronti del sito che stanno navigando e nell’azienda che questo rappresenta. Di conseguenza migliora la reputazione del marchio con ritorno positivo in termini di immagine.

4. COSTI CONTENUTI: anche il prezzo ha il suo peso

Oggi i certificati SSL non richiedono più un IP dedicato, con conseguente risparmio economico.
Inoltre, l’impatto sui sistemi è stato ridotto grazie alle soluzioni tecniche attualmente disponibili.
Attivare un certificato SSL non è più una procedura onerosa.

 

Cosa aspetti? Rendi sicuro il tuo sito con un certificato SSL!

 

Richiedi una CONSULENZA GRATUITA!!! —> 389.2652704 / info@ivansandrolini.it

 


Perchè sono importanti i Certificati SSL

Come riconoscere un sito certificato SSL

Non Sicuro:
Un sito privo di certificato SSL è riconoscibile per l’assenza del simbolo del lucchetto a sinistra dell’indirizzo web e non garantisce una connessione sicura a chi lo visita, soprattutto in merito al trasferimento di dati come quelli immessi tramite Moduli di contatto, Autenticazione utenti, Pagamenti, Registrazione utenti. Questo oltre a mettere a rischio la credibilità del tuo business penalizza la visibilità del tuo sito in quanto anche Google assegna maggior valore ai siti web dotati di certificato SSL, privilegiandoli nei risultati delle ricerche rispetto ai concorrenti.

Sicuro:
Un lucchetto verde a sinistra dell’indirizzo web identifica un sito sul quale è attivo e correttamente installato un Certificato SSL. Questo oltre a validare in modo univoco il sito che gli utenti stanno visitando, fornisce la garanzia di comunicazioni affidabili e sicure, criptate con protocollo https, tra il visitatore ed il sito web. I dati che vengono inseriti nei moduli di comunicazione, qualunque essi siano (dati anagrafici, credenziali di accesso, carte di credito, …) vengono criptati e non sono intercettabili da parte di nessuno.

Altamente Affidabile:
Quando tra il lucchetto e l’indirizzo web compare in verde anche il nome dell’azienda, si sta visitando un sito dotato di Certificato SSL di tipo EV (Extended Validation). Questo tipo di certificato è rilasciato solo in seguito ad una procedura di verifica molto accurata dell’azienda che lo richiede da parte dell’Autorità di certificazione e ratifica in modo chiaro e inequivocabile che il sito è proprietà di una struttura solida e ben fondata. Questo fornisce ai visitatori la massima garanzia sull’identità del sito, sull’affidabilità dell’azienda e dei suoi prodotti, sulla sicurezza dei dati trasmessi attraverso di esso e garantisce molto più prestigio e valore al brand aziendale.

Cos’è un certificato SSL?
Grazie all’utilizzo del protocollo HTTPS è possibile scambiare dati su internet in maniera sicura, in quanto questi ultimi verranno criptati utilizzando la tecnologia SSL (Secure Socket Layer).
Quando visitiamo un sito web, i dati che vengono scambiati tra il nostro browser ed il server sul quale viene ospitato il sito visitato possono essere intercettati, durante la trasmissione, da una terza persona che verrebbe a conoscenza dei dati trasmessi e ricevuti. Per evitare questo si utilizza https e la tecnologia SSL che permettono, attraverso l’utilizzo di un certificato SSL emesso da un ente certificatore, di criptare le informazioni trasmesse rendendole di fatto non intercettabili.

Che differenza c’è tra un certificato DV, OV e EV?
Sostanzialmente le Autorità di certificazione (Certification Authority) rilasciano tre tipologie di certificati che si differenziano per la modalità con cui un’azienda viene verificata dall’ente certificatori. Un certificato di tipo DV (Domain Validation) è il più semplice da ottenere, in quanto i tempi di emissione sono piuttosto brevi (1 giorno). Con questo tipo di certificato verrà “validato” esclusivamente il nome a dominio; questo significa che, basterà avere la possibilità di gestire ad esempio il DNS o le Email del dominio per il rilascio del certificato. Avremo quindi la certezza che lo scambio di informazioni tra il sito internet ed il nostro browser avvenga in modo criptato, ma non avremo la certezza del proprietario del dominio, su cui non verrà fatto alcun accertamento. Diverso il discorso per il certificato di tipo OV (Organization Validation) in cui viene fatta la verifica del richiedente e perciò verrà validata l’organizzazione. Durante la fase di verifica, chiamata “vetting” verranno convalidati i dati aziendali al fine di verificarne l’autenticità rispetto al dominio che si vuole certificare. Infine, il certificato EV (Extended Validation) rappresenta il più alto livello di validazione, in quanto la fase di vetting risulta essere molto accurata. Grazie a questo certificato si avrà la possibilità di esporre il proprio nome aziendale direttamente nella barra di navigazione (cosiddetta Green bar).

Perché dovrei acquistare un certificato SSL?
Un certificato SSL associato al tuo dominio lo rende di sicuro più autorevole agli occhi del visitatore. Inoltre avrai la certezza che i dati scambiati tra il tuo sito ed il visitatore siano criptati e non intercettabili. Se il tuo dominio contiene al suo interno form di registrazione utente, form per l’invio di email informative, moduli per il pagamento elettronico sicuramente necessiti di un certificato SSL per proteggere lo scambio di questi dati sensibili. Inoltre il motore di ricerca Google ha apertamente dichiarato di premiare, a livello di ranking, i siti che saranno esposti su internet attraverso una connessione sicura HTTPS.

Quale certificato SSL dovrei scegliere?
La scelta del certificato SSL più adatto alla tua attività dipende sostanzialmente dalla tipologia di sito internet che si vuole proteggere. Qualora il proprio sito internet abbia esclusivamente pagine statiche o comunque form di registrazione o invio mail, sicuramente la scelta più comune ricade sulla tipologia DV (Domain Validation) dove non viene fatta alcuna verifica a livello organizzativo ed il rilascio del certificato è pressoché immediato. Nel caso invece il proprio sito internet contenesse moduli per l’invio di dati relativi a carte di credito, ad esempio per la vendita di prodotti online, la scelta più adatta, dal punto di vista della sicurezza per l’acquirente, appare essere un certificato SSL di tipo OV (Organization Validation). Grazie alla validazione a livello organizzativo infatti, il proprio sito internet verrà percepito dall’acquirente come fortemente sicuro, aumentanto la sua propensione all’acquisto. Infine, il certificato EV (Extended Validation) è consigliato a quelle organizzazioni più strutturate che necessitano di mostrare il proprio brand nella barra di navigazione, al fine di dare la certezza assoluta al compratore di essere all’interno dello store di quel brand. L’investimento monetario risulta essere sicuramente più importante rispetto alle altre tipologie di certificati ssl, ma il ritorno in visibilità e affidabilità del brand è sicuramente maggiore.

Contattaci e sceglieremo insieme il Certificato SSL più adatto alle tue esigenze !!
Email : info@ivansandrolini.it Tel : 059-985313 / 389-2652704