“A partire dal gennaio 2017 (Chrome 56), segnaleremo le pagine HTTP che raccolgono password o carte di credito come non sicure, come parte di un piano a lungo termine per contrassegnare tutti i siti HTTP come non sicuri.”

Questo è stato l’annuncio ufficiale risalente a settembre 2016 con il quale Google ha dichiarato guerra ai siti web senza certificato di sicurezza. Questo significa che, se hai un sito web in cui è presente una pagina con un form di login che richiede una password o dove avvengono transazioni monetarie e non è provvisto di certificato di sicurezza, è il caso di provvedere. In caso contrario potresti avere un crollo importante delle conversioni.

Di seguito la differenza tra come Google Chrome segnalava i siti non sicuri prima della versione 56 rilasciata a gennaio 2017:

Come Chrome 56 avverte che un sito non è sicuro.

Ecco invece come l’avvertimento potrà apparire in futuro:

Possibile segnalazione futura di Chrome per tutte le pagine con protocollo http.

Dalle due immagini si evince come Google sia intenzionato a promuovere le pagine HTTPS a discapito di quelle HTTP, facendo in modo quindi che tutti i siti web implementino un certificato di sicurezza SSL. Vediamo insieme di che si tratta.

Cosa sono i certificati SSL e l’HTTPS?

SSL sta per Secure Sockets Layer e, in poche parole, è la tecnologia standard utilizzata per mantenere sicura una connessione internet e salvaguardare tutti i dati sensibili che vengono trasmessi tra due sistemi. Serve  impedire ai criminali o ai malintenzionati di leggere e/o modificare le informazioni trasmesse, tra le quali dati anagrafici, password e numeri di carta di credito. La sicurezza nel trasferimento dei dati viene fornita dall’utilizzo di algoritmi di criptazione che rendono i dati impossibili da leggere durante il trasferimento.

Un esempio lampante in cui un certificato di sicurezza di questo tipo è necessario sono gli e-commerce, dove avvengono quotidianamente transazioni monetarie.

Esiste anche un altro tipo di protocollo, chiamato TLS (Transport Layer Security), che è sostanzialmente la versione aggiornata e più sicura dell’SSL, ma spesso sia per abitudine che per la diffusione del termine, ci si riferisce anche ad esso come SSL.

Abbiamo infine l’HTTPS (Hyper Text Transfer Protocol Secure), che appare all’inizio dell’URL (il link nella barra del browser) e che sta ad indicare che nel sito web è presente un certificato di sicurezza. I dettagli del certificato si possono visualizzare cliccando sul lucchetto verde.

Hai bisogno di un restyle al tuo sito web o di farne uno nuovo? Clicca qui e dicci di cosa hai bisogno!

Come scelgo il tipo di certificato SSL più giusto per me?

Ora che sai di che cosa si tratta, forse ti starai chiedendo quali tipi di certificati SSL/TSL esistono e quale sia il certificato di sicurezza più adatto al tuo sito web. Scopriamolo insieme.

Tutti i certificati di questo tipo offrono sessioni sicure e criptano tutte le informazioni trasmesse attraverso il sito internet, ma differiscono tra loro in termini di quante informazioni sull’identità sono incluse e come vengono mostrate sul browser. Esistono tre tipi principali di validazione tramite certificato SSL:

  • DV (Domain Validated)
  • OV (Organization Validated)
  • EV (Extended Validation)

Clicca sull’immagine per scaricare la nostra Infografica sui Certificati di Sicurezza

Certificazione tramite l’autenticazione del dominio (DV)

I certificati DV sono il tipo più semplice di certificato SSL, includono la minor quantità di informazioni sull’identità nel certificato e per ottenerlo è sufficiente che il richiedente abbia i permessi di amministrare il dominio del sito che si desidera certificare. Anche se i certificati con autenticazione del dominio offrono la trasmissione dei dati criptata, non includono nessuna informazione riguardo all’azienda: questo significa che, per esempio, non garantiscono che il sito www.aziendaxyz.it sia veramente gestito dall’Azienda XYZ.

Questo certificato è ideale per le aziende che hanno bisogno di certificare alcune aree del proprio sito, come ad esempio una pagina contenente un form di login per i membri. Un certificato SSL DV offre una criptazione base e può essere acquistato a basso costo.

Certificazione tramite l’autenticazione dell’azienda (OV)

Il certificato OV è un passo avanti rispetto alla basilare autenticazione del dominio. Questi tipi di certificati richiedono un’ulteriore documentazione per confermare la proprietà del dominio nonché per dimostrare che il sito web che si vuole certificare operi effettivamente per conto dell’azienda in questione.

Il certificato OV contiene informazioni riguardo all’azienda ed è ideale per siti come gli e-commerce, in quanto anche le transazioni monetarie sono crittografate, il che rende gli utenti più felici e sicuri.

Certificazione tramite l’autenticazione estesa (EV)

I certificati EV includono la maggior parte delle informazioni aziendali e le aziende stesse devono soddisfare i più alti e rigidi requisiti rispetto a qualsiasi altro tipo di certificato SSL prima di poterlo ricevere. Essi conferiscono il più alto livello di credibilità al tuo sito web, visualizzando chiaramente nella barra del browser il nome dell’azienda in verde.

La certificazione con validazione estesa assicura ai visitatori che il sito internet è legittimamente gestito dalla tua azienda, aumentando il livello di credibilità e, di conseguenza, anche le conversioni. Tutti questi vantaggi non vengono però senza un prezzo, infatti il certificato di tipo EV ha un costo molto superiore ai due precedenti.