Sicurezza online: il tempo è scaduto!

3 ottobre 2018/0/14
Home / Blog / Google / Sicurezza online: il tempo è scaduto!

sicurezza_https_1

Sicurezza – /siku’rets:a/ s. f. – condizione che consente di eliminare o prevenire pericoli, danni, rischi.

Così Treccani definisce la parola che in questo periodo storico così particolare, sentiamo e utilizziamo tanto spesso.

Sicurezza è assenza di preoccupazione; dovrebbe essere ovunque e la cerchiamo con tutte le nostre forze.

Il tema della sicurezza è un tema caldo, nella realtà della vita di ognuno di noi ma anche sul web, strettamente legata alla nostra identità digitale, alle nostre abitudini da cybernauti, allo scambio di dati online.

Quando parliamo di siti sicuri inevitabilmente parliamo di protocollo HTTPS e di certificati SSL/TLS.

Ma cosa significano queste sigle, cosa sono e soprattutto cosa si deve fare per rendere il proprio sito sicuro?

HTTP e HTTPS: cosa sono e in cosa si distinguono

HTTP (HyperText Transfer Protocol) e HTTPS ( HTTP Secure) sono protocolli di trasferimento, in pratica le radici che tengono in piedi nella sua totalità la comunicazione e la trasmissione dei dati sul web.

Sono stati creati tra il 1989 e il 1994 e mediano la comunicazione all’interno del modello client-server, permettendo la trasmissione di dati tra due nodi della rete.

Una sessione HTTP si realizza quando client e server si mettono in contatto reciproco, praticamente quando il client chiede e ottiene informazioni dal server.

Il protocollo HTTPS rende più sicuro e affidabile lo scambio di informazioni descritto sopra.

Tecnicamente non si tratta di un protocollo vero e proprio ma dell’applicazione del protocollo SSL/TLS in congiunzione al protocollo HTTP.

Il suo scopo è quello di prevenire gli attacchi hacker della tipologia man-in-the-middle (alla lettera: “uomo nel mezzo”) ovvero quelli in cui una terza entità si frappone sul collegamento comunicativo instaurato tra client e server.

La principale differenza tra i due protocolli è quindi relativa al livello di sicurezza di cui si dispone nel momento della trasmissione dei dati; sicurezza che si raggiunge attraverso: la crittografia.

Se comunicando attraverso HTTP, lo scambio delle informazioni avviene in “chiaro” (ovvero chiunque riesca a intercettare il flusso di dati può leggerli), quando si utilizza l’HTTPS viene creato un canale crittografato in cui lo scambio di dati avviene senza che sia possibile l’intromissione di terze parti (ad esempio, chi offre il servizio di connessione Wi-Fi o un amministratore).

Attraverso quali strumenti si possono cifrare i dati trasmessi?

I dati che vengono trasmessi tra client e server vengono cifrati mediante un protocollo particolare. Il primo che è stato utilizzato per raggiungere questo obiettivo è il protocollo SSL (Secure Sockets Layer).

Ci sono state diverse release di questo protocollo e tutte hanno mostrato dei bug nel tempo, per questo motivo è stato poi implementato il protocollo TLS (Transport Layer Security) in uso ancora oggi.

Nonostante l’SSL sia stato di fatto superato, questo acronimo è rimasto in uso nel linguaggio comune, oggi quindi spessissimo si parla di SSL sottintendendo TLS.

Perché un sito possa utilizzare un protocollo di cifratura deve essere in possesso di un certificato, chiamato anche: firma digitale.

Come si ottiene il certificato SSL/TLS?

Il certificato SSL si acquista da un’Autorità Certificata che verifica i documenti del proprietario del sito e i diritti sul dominio.

Ci sono tre diversi tipi di certificato:

  1. Domain Validation (DV): dimostra che un soggetto o un ente siano davvero i proprietari del dominio in questione e lo amministrino, non è necessario fornire una documentazione particolare (ideale per blog o piccoli siti).
  2. Organization Validation (OV): Garantisce non solo la sicurezza del dominio, ma anche che quest’ultimo appartenga all’azienda specificata nel certificato (ideale per e-commerce e Aziende). Il rilascio della certificazione e subordinato alla verifica di documentazione specifica.
  3.  Extended Validation (EV): è il certificato più completo, l’ottenimento è subordinato alla verifica della documentazione necessaria come per l’Organization Validation. Questo tipo di certificato è il più affidabile per i browser ma anche il più costoso (ideali per i grandi e-commerce e le grandi aziende).

Perché è importante avere un certificato SSL?

Avere un certificato SSL è importante per garantire ai propri utenti che la trasmissione dei loro dati avvenga in maniera sicura.

Sarà ancora più importante quando tra qualche manciata di giorni, precisamente il 16 ottobre 2018, sarà rilasciato l’aggiornamento di Chrome nella sua versione numero 70.

Forse avrete fatto caso che già da settembre (rilascio di Chrome 69) nella barra degli indirizzi qualcosa è cambiato.

La scritta “sicuro” infatti, che identifica le pagine in possesso del certificato SSL, non si vede più a destra del lucchetto grigio (prima verde come la scritta).

Con Chrome 70 sparirà anche il lucchetto grigio, questo perché secondo Google (giustamente!) la rete deve essere sicura di default.

L’attenzione degli utenti sarà invece canalizzata sulle pagine non sicure, infatti quando gli utenti inizieranno a compilare un form su un sito privo di certificato di sicurezza, la scritta in nero “non sicuro” diventerà rossa con tanto di segnale triangolare di allarme.

Da questa data l’algoritmo di Google penalizzerà i siti privi di certificato SSL e protocollo HTTPS, questo lato business significa che vedremo le SERP cambiare e che i siti non sicuri avranno meno click, meno visite e di conseguenza meno vendite.

In conclusione, se non siete già corsi ai ripari, conviene che lo facciate il prima possibile.

Avere un sito sicuro è sinonimo di credibilità, affidabilità e trasparenza, caratteristiche che negli utenti non possono che produrre fiducia e attaccamento al brand e di conseguenza condivisioni e vendite.

[ Hai bisogno di aiuto con la messa in sicurezza del tuo sito?! Mettiti in contatto con noi! clicca qui ]

Inguaribile umanista, mi sono laureata in Scienze della Comunicazione presso l’Università Statale di Milano. Ho fatto della mia passione per il digitale e per la semplificazione dei processi aziendali il mio lavoro. Credo molto nella forza dei sogni ad occhi aperti, nella cura dei propri pensieri e nelle idee rivoluzionarie.