In questo articolo parleremo della sicurezza del tuo sito e in particolare delle SSL (Secure Sockets Layer), ovvero il protocollo che ti permette di avere all’interno di tutti i principali browser il lucchettino che indica la sicurezza del tuo sito.
SSL è un protocollo complesso che può essere applicato non solo ai siti web, ma anche ad altre tipologie di comunicazione. In questo articolo ci concentreremo principalmente su come funziona applicato a un sito web, su quali sono i suoi vantaggi e come sfruttarlo al meglio.
Buona lettura!
- indice dell’articolo con link alle varie sezioni
- tempo di lettura stimato dell’articolo
Perchè avere un certificato SSL
Navigando su Internet a tutti noi sarà capitato almeno una volta di trovare nel browser la scritta “il sito non è sicuro”.
Solitamente il fatto che il sito non sia sicuro è legato a due punti fondamentali:
- L’assenza di un certificato SSL
- La non correttezza del certificato SSL
Il certificato SSL è uno strumento che ci dà due vantaggi principali:
- La verifica dell’identità
- La crittografia delle comunicazioni
Questi due elementi sono fondamentali quando parliamo di SEO e di conversione dell’utente.
La verifica dell’identità
La verifica dell’identità perché è un tema semplice, ma al contempo molto ramificato.
Il certificato SSL all’interno contiene il o i domini per i quali è emesso.
Quindi, quando il nostro browser si collega a un sito internet che ha un certificato SSL, verifica che all’interno del certificato sia elencato il dominio che stiamo guardando.
Facciamo un esempio.
Io ho il certificato per il mio sito web. Quando mi collegherò al mio sito il browser scaricherà il certificato e verificherà che il certificato corrisponda al nome di dominio. Qualora questa corrispondenza non ci fosse la mia navigazione verrà bloccata dal browser, mi comparirà un avviso che il certificato non corrisponde al sito e mi verrà chiesto se voglio effettivamente andare avanti o no.
Questo è sicuramente un campanello d’allarme durante la navigazione, perché se ci troviamo di fronte a un sito che ha il certificato sbagliato o sappiamo esattamente che siamo nel posto giusto, oppure probabilmente siamo di fronte a una truffa ed è meglio chiudere il browser o andare verso altri siti.
Certificati extended validated
Questa verifica può essere, però, più complessa: esistono dei certificati SSL che vengono usati in particolare per e-commerce e che vengono definiti extended validated.
La validazione estesa prevede che l’autorità che rilascia il certificato (l’autorità di firma) non solo controlli che chi richiede il certificato sia in qualche modo proprietario del dominio per cui lo richiede, ma anche che controlli i documenti e le informazioni per poter certificare esattamente chi è a richiedere questo certificato.
Quindi, ad esempio, nel caso di una società verrà richiesta la visura camerale, verrà richiesto di poter parlare con l’amministratore o con un legale rappresentante, verrà richiesta una bolletta, e così via. Quindi verrà effettuata una verifica estesa dell’identità.
In questo modo, all’interno del certificato extended validated non troveremo solo il nome del dominio, ma troveremo anche tutti i dati della società che l’ente ha verificato per noi. Questo rappresenta un ulteriore segno di garanzia per l’utente che atterra sul sito web e un notevole aiuto per evitare le truffe.
La crittografia
Il secondo vantaggio che ci permette di ottenere un certificato SSL è la crittografia.
La crittografia che ci permette di ottenere il certificato è legata alla comunicazione fra il nostro browser e il server. Questa crittografia crea un canale di comunicazione, riservato e crittografato, fra noi e il server. In questo modo tutte le informazioni che scambiamo, le pagine che vediamo, i contenuti delle pagine e così via, sono tutti crittografati e quindi non visibili a chiunque si voglia inserire all’interno di questo flusso e voglia spiare i dati che stiamo trasmettendo o ricevendo.
Pertanto, è fondamentale avere un certificato SSL, soprattutto per i siti che trattano informazioni personali o che scambiano dati, perché tutela tutte queste informazioni sensibili, non rendendo visibile la comunicazione a nessun potenziale attaccante.
Il legame tra SEO e SSL
Grazie a questi due vantaggi, nel tempo il plus finale di avere un certificato SSL lo troviamo nella SEO.
Google, così come molti altri player del settore, in questi anni ha spinto sulla sicurezza informatica e ha deciso di premiare chi la applica in maniera profonda. Avere il certificato SSL è sicuramente un’attenzione particolare alla sicurezza della navigazione dei dati degli utenti e per questo Google premia a livello di SEO tutti quei siti che hanno un certificato SSL valido e correttamente installato.
Quale certificato SSL scegliere?
Per tutti i fattori di cui abbiamo parlato finora, è fondamentale avere un certificato SSL ed è fondamentale scegliere il certificato SSL giusto.
Il mercato ci propone molte tipologie di certificati:
- Certificati gratuiti emessi tramite le autorità Let’s Encrypt
- Certificati più costosi, che prevedono delle formule assicurative in caso di violazione o di problematiche
- Certificati Extended Validation, che ci permettono di comunicare al nostro utente non solo che il nostro sito è effettivamente quello che stavano cercando, ma anche che effettivamente è nostro e che quindi sta conversando e lavorando con la società giusta sul sito corretto.
Per poter selezionare il certificato SSL giusto e per lavorare in tranquillità è necessario fare un piccolo approfondimento. Sarà importante quindi analizzare quale può essere lo strumento giusto rispetto al sito e alle informazioni che dobbiamo proteggere, valutare correttamente quale può essere la dimensione delle chiavi e scegliere il certificato più adatto per tutelarci.
Conclusioni
Riassumendo, la SSL è dunque:
- Uno strumento di protezione dei nostri clienti, delle informazioni che loro ci danno e che noi comunichiamo a loro.
- Uno strumento che ci permette di evitare le truffe, quindi di verificare che sono sul sito giusto, che l’operatore con cui sto facendo una transazione è la società da cui effettivamente voglio fare la transazione.
- Uno strumento che ci permette di avere da parte di Google un punteggio positivo quando stiamo parlando di SEO.
Se vuoi valutare e verificare la scelta operata sul tuo certificato SSL, se hai problemi di emissione o se hai necessità di supporto per l’installazione puoi contattarci compilando questo form: noi di All You Cloud ti aiuteremo a trovare il certificato SSL più adatto alle tue esigenze, sia in termini economici, sia di funzionalità!