13 Ottobre 2021

Autore: Ivan

Certificato SSL: il lasciapassare per la sicurezza


Il certificato SSL è uno strumento informatico che consente l’uso di protocolli di sicurezza per la trasmissione criptata dei dati forniti in Rete sia da un sito web che dall’utente. 

Quando visitiamo un sito web, creiamo un canale di comunicazione tra il nostro dispositivo e il server dove sono ospitate le pagine che stiamo navigando. All’interno di questo canale viaggiano le informazioni presenti sulla pagina, che dal server web arrivano sullo schermo del nostro dispositivo, e tutte le informazioni che siamo noi a dare alle pagine. 

Le informazioni che riceviamo possono essere foto, testi, ma anche dati aziendali e IBAN a cui pagare le fatture, mentre le informazioni che forniamo sono nome, cognome, mail, password di accesso al sito se è prevista un’area riservata, codice fiscale, i dati della carta di credito,… 

Prima di essere spedite da un capo all’altro del canale di comunicazione, tutte le informazioni vengono “impacchettate”. Avere un certificato SSL significa certificare che le informazioni sono criptate, ovvero impacchettate all’interno di forzieri ben sigillati che solo il destinatario riesce ad aprire. 

Se il sito web che stiamo visitando non ha un certificato SSL, invece, le informazioni saranno impacchettate in sacchetti trasparenti, e chiunque intercetti il canale potrà vederle senza troppo sforzo. Ma non è finita qui. Oltre a vedere le informazioni, potrà anche modificarle, così che noi siamo convinti di comunicare con il proprietario di un sito web, ma in realtà stiamo parlando con un hacker che si trova dall’altra parte del mondo! 

Il certificato SSL non serve solo all’utente

Molte aziende non danno importanza al certificato SSL perché sono convinte che, finché l’utente non scrive di sua spontanea volontà i dati personali nei form di contatto, le informazioni sono al sicuro. In realtà, il certificato SSL riguarda anche il proprietario del sito web che, se implementa i protocolli di sicurezza, ha la certezza di fornire all’utente informazioni attendibili, e non quelle che un hacker ha inviato al posto suo. 

Facciamo un esempio pratico. Sei un’azienda che ha chiuso un ordine importante e lasci al tuo cliente l’indirizzo di una pagina web dove hai riportato il tuo IBAN per il pagamento. Se la pagina è sicura, il tuo cliente avrà l’IBAN corretto e in breve riceverai il pagamento. Se la pagina non è sicura, qualcuno potrebbe intercettare il tuo IBAN e sostituirlo, così che, quando il tuo cliente effettua il pagamento, il denaro finisce in un conto alle isole Cayman! 

Come capire se un sito web ha un certificato SSL

Controlla l’URL

Quando digiti l’indirizzo di un sito web nella barra di ricerca del tuo browser, appena clicchi “INVIO” l’indirizzo si trasforma e prima del famoso WWW appare una sigla seguita da due barrette oblique.

Se la scritta che appare è https:// puoi navigare in tutta sicurezza, perché il sito ha un certificato SSL che protegge i tuoi dati. Se invece la sigla è solo http:// – senza la “S” di “Sicurezza”-  fai molta attenzione, perché la trasmissione non è criptata e qualcuno potrebbe intercettare i dati trasmessi.  

Cerca il lucchetto

Oltre alla sigla https://, quando navighi su un sito sicuro, accanto all’indirizzo web appare un piccolo lucchetto chiuso ad indicare una connessione dove i tuoi dati sono protetti proprio come in un forziere. Se al posto del lucchetto appare un segno di allerta e la scritta “Non sicuro”, puoi immaginare da solo che è meglio andarsene e navigare su altre pagine.

Affidati a Google

Di recente Google ha implementato diverse funzioni che favoriscono la navigazione su siti web dotati di certificato SSL. Ecco le principali: 

Nei risultati di ricerca, sopra il titolo in blu, puoi vedere anche l’indirizzo web della pagina e controllare in un lampo se l’indirizzo è preceduto da http o https. 

Se clicchi su un sito web dotato di http o di un certificato SSL non valido, Google ti mette in guardia con una schermata dove ti ricorda che il sito non è sicuro. A questo punto sei tu a scegliere se forzare l’ingresso nella pagina oppure tornare indietro e continuare a navigare verso altri lidi.

Nell’indicizzazione dei siti web, l’algoritmo di Google premia i siti che hanno il certificato SSL. Tra le prime pagine dei risultati di ricerca, quindi, troverai per lo più siti su cui navigare in sicurezza.

Come si implementa un certificato SSL 

Aggiungere il certificato SSL al tuo sito web è un gioco da ragazzi, se sai dove mettere le mani! Per richiedere la certificazione e attestare che utilizzi protocolli sicuri, devi andare nel pannello di controllo del provider di hosting e configurare in modo corretto il protocollo di sicurezza. In alternativa, puoi affidarti a servizi di hosting sicuri, come gli hosting WPRecovery, che oltre a fornirti server sempre aggiornati, si occupano di implementare i protocolli di sicurezza e aggiungere al tuo sito il “lucchetto” delle comunicazioni sicure. 

Non permettere a nessuno di vedere i dati che il tuo sito web scambia con i tuoi utenti




Cerca nel sito


Articoli recenti

Trigger SQL: un’insidia invisibile minaccia il tuo sito WordPress
Ivan | 5 Giugno 2023
SOS Sito hackerato: ecco cosa fare
Ivan | 16 Dicembre 2022
Sicurezza siti in WP: quanto mi costa?
Ivan | 16 Dicembre 2022
Password sicure: esempi e consigli
Ivan | 8 Dicembre 2022
Hosting WordPress gestito: cosa è e che vantaggi offre
Ivan | 1 Dicembre 2022

Argomenti


Autori

02 50047134

Compila il form sottostante per richiedere subito l’intervento dei nostri tecnici e ripristinare le pagine e le funzionalità del tuo sito web.

    Help Vuoi parlare o fissare un appuntamento telefonico con uno dei nostri esperti?
    Contattaci

    WWW.

    Scansiona
    Verifica se il tuo sito è stato hackerato o ha bisogno di correzioni urgenti per la sicurezza.
    SOS immediato Hai bisogno di un intervento immediato?
    Clicca qui e chatta con noi!
    ©2023 Mr Keting® SRL | Via Marco Polo, 2a | 24062 Costa Volpino BG | PI IT-04207330160 | Capitale Sociale € 450.000 iv | Privacy Policy | Cookie Policy | Concept by Mr Keting