HC Istruzioni per l’uso. Aruba: Internet più sicuro con HTTPS e certificati SSL DV
“Nuovo appuntamento con la rubrica “HC Istruzioni per l’uso”. Questa volta vi proponiamo un approfondimento su Internet e sicurezza dei siti web suggeritoci da Aruba, società in Italia per i servizi di web hosting, e-mail, PEC e registrazione domini. Ricordiamo ai nostri lettori che siamo lieti di accogliere proposte su temi di particolare interesse per i consumatori”.
Sarà capitato a molti di notare, a partire da gennaio, un messaggio di avvertimento, che i browser Chrome e Firefox hanno iniziato a mostrare nella barra dell’indirizzo proprio accanto al dominio, che identifica i siti che non utilizzano il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer): “connessione non sicura”.
Si tratta di un passo nella direzione che punta a rendere il web più tutelato. Infatti molti tra i principali player globali del web hanno, già da un po’ di tempo, messo i propri siti sotto il protocollo in questione, con il risultato che – secondo EFF (Electronic Frontier Foundation), l’organizzazione internazionale no profit rivolta alla tutela dei diritti digitali – ad oggi, il 50% del traffico Web mondiale è trasmesso in modo sicuro attraverso l’HTTPS.
A questo punto, chi ha un proprio sito web ha l’impellente necessità di metterlo sotto protocollo sicuro, altrimenti la percezione del visitatore alla lettura dei messaggi dei browser, sarà quella di trovarsi su pagine non protette. Questo, quanto meno, ostacolerà la sua propensione a registrarsi, a fare acquisti, usare la carta di credito, il tutto a danno del sito in questione. In tale scenario, alcuni provider di servizi web hanno messo a disposizione di chi desidera realizzare un sito web o rendere più sicuro il sito che già gestisce, un certificato SSL DV (Secure Sockets Layer, Domain Validated) così che il sito web dell’utente sia protetto attraverso la cifratura della sessione di navigazione con chiavi da 128 bit o superiori. Alcuni tra i più grandi player nel mondo lo hanno inserito come caratteristica standard del servizio di hosting, offrendolo di fatto gratuitamente al cliente che lo attiva, contribuendo così alla diffusione del protocollo anche tra i siti web dei non addetti ai lavori.
Ma cosa significa esattamente? Il certificato SSL DV verifica che il dominio sia assegnato o sia sotto il controllo del richiedente e, grazie alla cifratura, tutti i visitatori del sito web o e-commerce possono trasmettere informazioni ed effettuare transazioni online in modo protetto. È possibile installare il certificato dal pannello di controllo e, una volta installato, il proprio sito sarà raggiungibile con protocollo di comunicazione sicura su Internet (HTTPS) a garanzia della massima affidabilità.
Quali sono però in concreto i vantaggi di installare tale certificato?
- Sicurezza: il certificato SSL funge da marchio di garanzia per l’utente che sa che tutti i dati ricevuti dal sito sono affidabili, uno strumento utile per proteggersi anche da violazioni o casi di phishing. Ma, soprattutto, tale certificato garantisce ciò che si definisce come crittografia end-to-end, ossia che i dati non siano intercettabili e rimangano accessibili solo a chi li invia e a chi li riceve. Nella pratica, questo implica che un sito in HTTPS resti sicuro anche se lo si raggiunge attraverso una rete wi-fi pubblica.
- Visibilità: Google ha iniziato ad indicizzare i siti in base all’uso di HTTPS, facendo partire una vera e propria campagna in cui si annunciano forti penalizzazioni per chi non si adegui. Per tale ragione, tutti i siti che dispongono di un protocollo HTTPS tramite certificato SSL sono soggetti ad un migliore posizionamento sul motore di ricerca, con conseguenti maggiori possibilità di vedere crescere i propri accessi. L’utilizzo dell’HTTPS viene, quindi, considerato da Google come un vero e proprio fattore di ranking.
- Fiducia: gli utenti che si imbattono nel “lucchetto verde” – che appare nella parte sinistra della barra di ricerca della URL che si cerca – sono portati ad avere maggiore fiducia nei confronti del sito e, quindi, dell’azienda che rappresenta. Di conseguenza anche la reputazione del marchio ha un ritorno positivo in termini di immagine. Oggetto di questa operazione non sono esclusivamente i siti di e-commerce, ma il discorso è valido anche per blog e portali, in quanto si rende necessario salvaguardare sempre la privacy online, e non esclusivamente quando si parla di dati sensibili o in casi di transazioni e pagamenti come nel mondo del commercio online.
- Costo: attivare un certificato SSL non è una procedura onerosa, anche perché non è più richiesto un IP dedicato per farlo, con conseguente risparmio economico. Ad esempio, con Aruba, il certificato SSL è incluso gratuitamente in tutti i piani hosting ed è possibile attivarlo in modo semplicissimo dal proprio pannello di controllo.
- Semplicità: il certificato è supportato dai principali web browser su PC, tablet e smartphone. L’installazione, quindi, si esegue con una semplicissima procedura da pannello e non determina alcuna interruzione del servizio.
Bisogna rendersi conto che il Web non è un mondo parallelo a quello in cui viviamo, è un tutt’uno. E se si è vigili nel digitare il pin del proprio bancomat quando si è circondati da occhi indiscreti, lo stesso trattamento va riservato ad ogni attività che viene fatta sul web.
È necessario informare ed informarsi, sapendo che quando si trasmettono o ricevono dati online, bisogna proteggersi allo stesso modo. Molte aziende e privati man mano stanno diventando sempre più consapevoli in questo senso, imparando la lezione anche grazie a strumenti di facile fruizione quali i certificati SSL.
Contributo a cura di Stefano Sordi, Chief Marketing Officer di Aruba