I vantaggi dell'uso di un certificato SSL sul sito web

L'attivazione di un certificato SSL sul proprio sito web può aiutare i visitatori a disporre di un ambiente web sicuro e protetto. Questi certificati possono svolgere un ruolo fondamentale nella protezione online delle informazioni sensibili.

Per poter utilizzare SSL sul proprio sito internet bisogna ottenere ed installare un certificato SSL. Il certificato SSL identifica se stesso ed il server, con il browser che sta navigando sul sito, stabilendo che si tratta di un certificato valido e che il server può essere considerato affidabile. A questo punto i dati che si scambiano il server ed il browser sono criptati, non più leggibili.

Il protocollo di sicurezza SSL

Il protocollo di sicurezza SSL (Secure Sockets Layer) protegge la connessione tra il sito internet ed il visitatore. Quando si effettuano degli acquisti su una pagina di un sito internet il client (il browser che si sta utilizzando) invia delle informazioni al server del sito. Durante il tragitto dal browser al server le informazioni inviate sono vulnerabili. Questo è il momento in cui gli hacker hanno l'opportunità di estrarre i dati che vengono trasmessi.

Con l'utlizzo di SSL il canale tra il client ed il server diventa sicuro e in questo modo è molto più difficile per un hacker riuscire ad estrapolare e decriptare i dati e le informazioni scambiati.

Quando si dovrebbe acquistare un certificato SSL

Un certificato SSL è assolutamente necessario quando vengono introdotti dati di fatturazione (nome, indirizzo, numero della carta di credito, e-mail e altro) o altre informazioni personali sensibili nelle pagine di un sito web. In questo caso la connessione deve essere sicura.

Siti con un certificato SSL attivo potrebbero anche ricevere un ranking più favorevole nelle pagine di ricerca di Google. Quindi se il SEO è una priorità alta per il proprio sito, bisogna tenere in considerazione il fatto di acquistare un certificato SSL anche per questo scopo.

Google Chrome fa vedere siti HTTP sites come "non sicuri"

Tra l'altro con l'update di Google Chrome dell'ottobre 2017, il browser cerca attivamente di allontanare il traffico dai siti HTTP.

Anche se sul sito con HTTP non si stanno raccogliendo informazioni sui visitatori, potrebbe succedere che il visitatore prima di arrivare alla pagina richiesta del sito debba leggere un messaggio di avviso di Google Chrome. Si corre quindi il rischio che il visitatore non prosegua con la navigazione sulla pagina richiesta del sito.

Praticamente senza un certificato SSL potrebbe essere che Google Chrome faccia presente al visitatore che il sito che si sta visitando non è sicuro e probabilmente il visitatore ci penserà due volte prima di proseguire.

Gli effetti sul sito

Attivando un certificato SSL si hanno due effetti sul sito:

L'indirizzo "HTTP" del browser internet diventa "HTTPS", come ad esempio "https://www.liconet.com". La lettera "S" sta per "Secure" (sicuro). Inoltre appare un'icona di un lucchetto anche se il sito non contiene contenuti non sicuri.

I browser di ultima generazione mostrano anche un colore se il sito web è affidabile. Organizzazioni che dipendono dalla sicurezza possono anche far revisionare e convalidare i propri siti da società imparziali autorizzate denominate autorità di certificazione. Queste revisioni rigorose assicurano che il sito web sia affidabile e che utilizzi una connessione sicura. A questo sito viene rilasciato un certificato EVSSL. Solo i siti con questi certificati mostrano il colore nella barra degli indirizzi, incluso il nome della società ed all'indirizzo.

Tramite questo processo non si ha la possibilità che dei criminali possano ottenere il certificato richiesto per far vedere le informazioni colorate. In questo modo quando il cliente visitatore vede le informazioni colorate nella barra dell'indirizzo nel browser sa che può navigare sul sito con più confidenza.

Il certificato crittografa le informazioni inviate sul sito in modo che solo chi ha le credenziali corrette possa decrittografarlo. I certificati SSL hanno due chiavi, una privata e una pubblica. Quella pubblica crittografa la connessione e quella privata la sblocca. Senza entrambe le chiavi, i criminali non possono abusare delle informazioni durante il trasferimento.