Google cambia visual identificativo del certificato, come mantenere alta la fiducia di visitatori e clienti, garantendo la propria immagine e awareness sul web?
Dal mese di settembre, l’ormai consueta icona “
lucchetto” è stata rimossa dalla
barra di navigazione di Google Chrome, ma anche dai browser che adottano lo stesso codice ed è stata sostituita da un nuovo visual.
In origine, questa icona è stata inserita per facilitare il riconoscimento di una connessione di rete sicura tra il browser e il sito. Nel tempo, il lucchetto ha aiutato gli utenti a individuare connessioni e siti sicuri, che consentono operazioni protette, non intercettabili o modificabili.
Negli anni, tuttavia, anche siti esca e di phishing hanno cominciato ad adottare il
protocollo HTTPS, limitando l’utilità dell’icona in prossimità dell’URL. Ad oggi, dunque, anche se il lucchetto è esposto prima della stringa di navigazione, esso non è più indice effettivo di sicurezza del sito, come poteva essere in precedenza e come molti utenti hanno inteso (di fatto una connessione HTTPS può essere stabilita anche con siti insicuri, spesso usati per truffe o diffusione di malware).
La rimozione del “
lucchetto” è dunque un ulteriore passo verso la sicurezza da parte di Google, che ha scelto di introdurre una nuova soluzione, più facile da comprendere e più efficace. La nuova grafica prevede un’icona “tune” con due indicatori stilizzati: l’icona porterà direttamente alle impostazioni e ai controlli relativi alle autorizzazioni e alle informazioni aggiuntive di sicurezza. Per saperne di più, consulta il blog di Chromium:
https://blog.chromium.org/2023/05/an-update-on-lock-icon.html.
Nell’intento, questo cambiamento dovrebbe facilitare la lettura della barra degli indirizzi ed evitare fraintendimenti rispetto alla sicurezza della sessione di navigazione. La
sostituzione dell'icona del lucchetto con un indicatore neutro impedisce l'incomprensione che tale icona sia associata all'affidabilità di una pagina e sottolinea che la sicurezza dovrebbe essere lo stato predefinito in Chrome.
Come garantire sicurezza ai clienti e mantenere la fiducia?
A seguito di questa modifica unilaterale è bene poter contare su
impostazioni di sicurezza efficaci, che proteggano utenti e dati e che consentano di trasferire ai clienti e ai visitatori la massima fiducia.
Se, infatti, l’utente percepisce una superiore attenzione alla sicurezza e alla privacy dei propri dati sarà certamente predisposto a fidarsi del sito e dei servizi proposti.
Questo perché, oggi più che in passato, il web è parte integrante della nostra vita quotidiana, delle nostre relazioni personali e delle interazioni con il mondo del lavoro.
I provider offrono un supporto immediato attraverso gli indicatori visivi, o trust seal, che consentono ai visitatori di constatare direttamente l’abilitazione di procedure per la security e la privacy del dato. Sussistono, inoltre, servizi complementari che permettono la generazione istantanea di un rapporto sullo stato del certificato SSL, semplicemente cliccando il contrassegno in corrispondenza della barra URL del browser.
Si tratta di un aspetto importante, in senso generale, e fondamentale per siti di commercio elettronico di beni e servizi. Proprio i portali di e-commerce possono trarre vantaggio dalla disponibilità di facili e riconoscibili indicatori, che possano infondere sicurezza nei potenziali acquirenti.
I certificati OV
Per prevenire il rischio di reati informatici, sono da tempo utilizzati il
protocollo HTTPS e la
tecnologia SSL (Secure Socket Layer). Il componente SSL è emesso direttamente da un ente certificatore. Un dominio con un certificato SSL associato, non solo è più protetto, ma guadagna autorevolezza e serietà agli occhi degli utenti.
I certificati SSL sono rilasciati da un’Autorità di Certificazione e da rivenditori abilitati.
Rappresentano una componente standard fondamentale per la protezione delle comunicazioni via internet. Esso consente di stabilire una connessione sicura tra il browser e il server e abilita la crittografia delle comunicazioni. Ciò determina un notevole incremento della sicurezza dei dati e delle informazioni sensibili che transitano sul sito.
Tra i tre tipi di certificati esistenti, le organizzazioni possono avvalersi dei
certificati OV per elevare la sicurezza dei propri siti e, conseguentemente, trasmettere fiducia a clienti, utenti e visitatori. Per saperne di più e valutare l'opzione migliore per la tua azienda, visita il sito web di
Actalis.com.
Stiamo parlando dei certificati di convalida a livello di organizzazione “Organization Validated (OV)”, una soluzione particolarmente indicata per e-commerce e portali web che includono meccanismi transazionali.
Questi attestati servono per certificare la proprietà del sito da parte di un’azienda. All’atto pratico, essi contribuiscono a irrobustire l’identità e l'immagine di una società e di un brand correlato.
Trattandosi di certificati legati all’azienda, possono essere richiesti esclusivamente da personale autorizzato a rappresentarla.
Automatizzare la gestione dei certificati
In molte aziende, la gestione dei
certificati SSL si svolge ancora oggi con procedure quasi totalmente manuali. Tuttavia, quando i certificati da aggiornare sono numerosi, una gestione di questo tipo comporta un forte dispendio di tempo e risorse ed espone l’infrastruttura a potenziali blocchi dei servizi (maggiore probabilità di errori o incapacità di rinnovare i certificati in modo rapido).
Per scongiurare simili, dannosi scenari è possibile automatizzare il rinnovo.
Diverse CA offrono la possibilità di richiedere i certificati attraverso l'invocazione di API proprietarie. È così possibile snellire procedure ripetitive e avere certezza dell’esecuzione dell’attività.
A tal fine, sono stati ideati protocolli per automatizzare la gestione dei certificati: tra le soluzioni open source più utilizzate c’è sicuramente il
protocollo ACME.
Tramite la piattaforma è possibile ottenere certificati di ogni tipo: singolo dominio, multi-dominio ("SAN"), wildcard. Per quanto riguarda la classe di certificato (DV, OV, EV) il protocollo ACME in sé non pone limitazioni. Tuttavia, per poter ottenere certificati di classe OV/EV è necessario che la CA prescelta possa autenticare la chiamata ACME, così da poterla attribuire a una specifica organizzazione previamente validata e autorizzata.
Certificati, trust seal e meccanismi di automazione permettono alle imprese di migliorare la sicurezza dei siti e dei servizi esposti, nel rispetto della privacy degli utenti e della compliance normativa.