Certificato SSL: perchè è necessario mettere al sicuro il proprio sito?

ssl

Il protocollo HTTPS (Hypertext Transfer Protocol Secure) è il protocollo di comunicazione in Internet che protegge l'integrità e la riservatezza dei dati scambiati tra i computer e i siti.  Adottare il protocollo HTTPS per proteggere la connessione al vostro sito web, indipendentemente dai contenuti, è assolutamente necessario per garantire adeguati livelli di riservatezza agli utenti.

L'HTTPS utilizza il protocollo Transport Layer Security (TLS), che fornisce tre livelli di protezione fondamentali:

  • Crittografia: i dati scambiati sono criptati e quindi protetti dalle intercettazioni;
  • Integrità dei dati: qualsiasi tipo di modifica o danneggiamento dei dati durante il trasferimento viene rilevato;
  • Autenticazione: dimostra che gli utenti comunicano con il sito web previsto. Protegge da attacchi man-in-the-middle e infonde fiducia negli utenti, il che si traduce in altri vantaggi commerciali.

Per implementare il protocollo HTTPS si consiglia di:

  • Utilizzare certificati di sicurezza efficaci
    Il certificato deve essere emesso da un'autorità di certificazione (CA), che adotta misure specifiche per verificare l'apparteneza del tuo sito web alla tua organizzazione.
    E' necessario verificare esattamente quale tipo di certificato è ottimale. Le opzioni sono tre:
    - certificato unico per un'unica origine protetta (ad esempio www.example.com)
    - certificato multidominio per diverse origini protette note (ad esempio, www.example.com, cdn.example.com, example.co.uk)
    - certificato con caratteri jolly (ad esempio a.example.com, b.example.com).
  • Utilizzare reindirizzamenti 301 lato server
  • È consigliabile il supporto del protocollo HSTS (HTTP Strict Transport Security) per i siti HTTPS
  • Verificare che Google possa eseguire la scansione e l'indicizzazione delle pagine HTTPS.
 Ricorda inoltre che le connessioni in rete basate sul protocollo HTTP dovrebbero essere prossime alla disattivazione per quanto concerne Google.
Con il rilascio di Chrome 68 il prossimo luglio, un’ etichetta  verrà applicata a tutti i siti Web che non utilizzano il protocollo HTTPS.

Già dal 2014 il protocollo HTTPS  è stato dichiarato come una priorità di sicurezza assoluta per tutto il traffico web.
Nel 2015 si è dedciso di ridimensionare gli URL HTTP nei risultati di ricerca a favore di quelli che utilizzano il protocollo HTTPS. Già nel corso del 2016 i siti che raccolgono dati di carte di credito senza il protocollo HTTPS  sono stati dichiarati “non sicuri”.

Quest’anno Google si propone di fare un ulteriore step a garanzia della sicurezza on line: il prossimo luglio con il nuovo Chrome 68, una nuova etichetta verrà applicata a tutti i siti Web che non utilizzano il protocollo HTTPS.

https

I programmi di navigazione Firefox, Edge, Opera usano il simbolo del lucchetto verde o grigio per indicare i siti con protocollo HTTPS, e differenti icone grigie per protocolli HTTP, invece Google Chrome utilizza la dicitura: “non sicuro”.

Vuoi mettere al sicuro il tuo sito?

Un nuovo attacco informatico: il trojan URSNIF arriva via mail dai vostri contatti

Metis  può seguirti nell' attivazione dei certificati SSL
comprese tutte le attività sistemistiche per l’installazione,
il settaggio ed i rinnovi del certificato.

 

Fonte dei contenuti: www.security.googleblog.com; www.thenextweb.com;

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *