Certificato SSL e Protocollo HTTPS
Da mesi Google segnala i siti sprovvisti del certificato SSL come non sicuri
Google, e gli altri motori di ricerca, segnalano i siti sprovvisti dei certificati in oggetto come NON SICURI e PERICOLOSI, consigliando agli utenti di non visitarli o addirittura bloccandone l’accesso.
Già sul finire del 2016 abbiamo diffuso la comunicazione News da Google
SSL o Secure Sockets Layer è un protocollo progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto.
Ricordiamo che i certificati SSL proteggono il sito web da furti di informazione che possono danneggiare l’attività e gli utenti
Il certificato SSL è una sorta di garanzia che viene rilasciata dalla cosiddette autorità certificatrici. In pratica l’autorità che emette il certificato ti sta garantendo che l’organizzazione con cui stai “parlando” attraverso il browser è realmente chi dice di essere. Il termine tecnico per definire l’autorità certificatrice è CA (certification authority).
SSL è il certificato digitale che protegge i dati nei siti internet. La garanzia fornita agli utenti dai protocolli SSL sull’autenticazione del dominio del sito cui si collega e sulla reale identità dell’azienda collegata a quel dominio, li protegge da frodi e furti, cosa fondamentale in particolare quando si ha a che fare con siti e-commerce e per tutti quei siti che erogano servizi online che comprendono lo scambio di info delicate e private, cosa che suscita molte preoccupazioni agli utenti del web che hanno bisogno invece di un sito che garantisca loro la massima affidabilità.
Esistono tre diversi gradi di certificazione SSL, rappresentate dalle seguenti denominazioni:
DV = Domain Validation
OV = Organization Validation
EV = Extended Validation
Google Chrome ad esempio ci indica che per controllare il livello di sicurezza di un sito è necessario individuare l’icona relativa allo stato di sicurezza a sinistra dell’indirizzo web:
Lucchetto Verde = Sito Sicuro
Simbolo Informazioni nel Cerchio = Non Sicuro
Triangolino Rosso con Punto Esclamativo = Sito Pericoloso
Quando il sito viene indicato come non sicuro, significa che non utilizza una connessione privata.
Qualche malintenzionato potrebbe riuscire a visualizzare o modificare le informazioni inviate o ricevute tramite il sito.
Potrebbe essere visualizzato un messaggio “Accesso non sicuro” o “Pagamento non sicuro” se si tratta di un sito ecommerce.
Potrebbe essere visualizzato un messaggio di “Invito ad inserire dati sensibili”.
Se viene visualizzato il messaggio “La tua connessione a questo sito non è protetta” il sito potrebbe essere bloccato!
Per tutti questi siti è opportuno richiedere al più presto il certificato SSL al fine di ottenere il protocollo HTTPS
Ivan
14 aprile 2017 at 15:08Google mantiene le promesse e continua a portare avanti una politica mirata a rendere l’ambiente internet maggiormente sicuro, garantendone non solo la qualità dei contenuti, ma anche una maggiore trasparenza sulla titolarità degli stessi domini su cui girano i siti, un segnale forte e deciso che può solamente giovare al web. Non posso che condividere tali provvedimenti, perchè oltre ad una continua innovazione tecnologica, è assolutamente prioritario garantire soprattutto la sicurezza di utilizzo di internet e dei suoi contenuti.
sara
14 aprile 2017 at 15:16Articolo da leggere attentamente.
E’ fondamentale per quanto riguarda l’impatto SEO e per la reputazione del sito internet.
Finalmente Google e gli altri motori di ricerca, hanno dedicato del tempo alla security.
Infatti, come hai scritto nell’articolo chi aggiornerà il proprio dominio con il protocollo https, si vedrà incidere positivamente nei risultati della SERP, portandosi a guadagnare posizioni in più rispetto ai competitors che ancora non hanno aggiornato.
E’ sicuramente un vantaggio
I proprietari di siti internet che ancora non hanno richiesto il certificato SSL converrà farlo al più presto, perché gli utenti non andranno mai in un sito internet non sicuro, soprattutto se si parla di ecommerce e non rilasceranno mai informazioni, per paura di frodi e furti di dati.
Martina Pulin
27 aprile 2017 at 12:33Grazie per questo interessante articolo, non ero così ferrata sull’argomento e recentemente mi è successo più volte di trovarmi in situazioni in cui un popup mi allertava di un possibile pericolo.
Credo sia giusto che Google e gli altri motori di ricerca allertino sulla non certa sicurezza di un sito, e mettano l’utente nella condizione di decidere se continuare nella navigazione o se andarsene.
Condividerò sicuramente questo articolo davvero molto interessante.
Simone
30 aprile 2017 at 10:16La sicurezza nel worldwide web non é mai troppa. L’attenzione di Google a quest’aspetto importantissimo dimostra che in futuro dovremo stare sempre più attenti ai siti che visitiamo e ai contenuti che salviamo nel nostro device. Trovo molto interessante questo approfondimento al tema ssl. Complimenti per l’accuratezza con cui l’hai espresso. Mi tornerà sicuramente utile nella navigazione con Google Chrome.