Il protocollo attivato dai certificati è il TLS, evoluzione del protocollo SSL; si continua comunemente a fare riferimento a questi certificati con il termine SSL.
Molti dei principali marchi globali hanno, da diverso tempo, adottato il protocollo sicuro. Si tratta di un processo di aggiornamento continuo, che assicura la protezione del dato e delle informazioni in transito. Per l’utente finale, ciò si traduce nella possibilità di navigare e usare servizi online beneficiando di una maggiore tutela in tutti i processi che lo interessano: durante l’acquisto online, nell’accesso a risorse personali, al conto corrente e ovunque si renda necessario inserire e far transitare dati sensibili.
Per aiutare i “naviganti” del Web, oggi, tutti i browser sono in grado di mostrare la tipologia di connessione, evidenziandola nella barra dell’indirizzo, accanto al dominio. Siti sicuri e con certificati SSL evoluti sono dunque accessibili senza ulteriori avvisi, mentre i portali che ancora non sono dotati di tale sistema sono segnalati come non sicuri (connessione non sicura).
Perché passare da HTTP a HTTPS?
Chi ha un sito Web di proprietà deve avviare il processo di messa in sicurezza. I motivi per farlo sono molti, oltre al più ovvio: rendere la connessione e la navigazione più sicura.
È opportuno menzionare anche che, con tali certificati, aiutiamo il cliente a capire che la connessione tra il suo browser ed il sito internet è sicura e, a seconda del
tipo di certificato in uso, che sono state fatte verifiche aggiuntive di vario tipo sull'organizzazione che gestisce il sito.
Un altro motivo per passare da HTTP as HTTPS è il miglioramento del posizionamento SEO del sito stesso, come vedremo più in dettaglio in seguito.
Per facilitare questo passaggio i provider di servizi web hanno messo a disposizione
certificati SSL DV (Secure Sockets Layer, Domain Validated). In questo modo, gli utenti che accedono al sito sono protetti attraverso la cifratura della sessione di navigazione con chiavi da 128 bit o superiori. Oggigiorno, questa è prassi comune, a tal punto che i principali player hosting, come Aruba, lo hanno inserito come caratteristica standard del servizio offerto.
Questa scelta favorisce il processo di aggiornamento globale di tutti i siti Web, vecchi e nuovi. Avendo a disposizione un certificato incluso nel canone di gestione del sito, molti utenti e imprese potranno attivare comunicazioni e trasmissioni dati protette, contribuendo a una più ampia diffusione del protocollo stesso.
Il certificato SSL DV verifica che il dominio sia assegnato o sia sotto il controllo del richiedente e, grazie alla cifratura, tutti i visitatori del sito web o eCommerce possono trasmettere informazioni ed effettuare transazioni online in modo protetto.
In più, il certificato SSL DV è un servizio utile alla conformità al GDPR grazie alla trasmissione cifrata, che evita la divulgazione non autorizzata o l’accesso ai dati personali trasmessi.
Questo è possibile grazie all’uso del protocollo sicuro di comunicazione HTTPS, che garantisce la trasmissione crittografata dei dati tra un client ed un server, e il sistema di cifratura, che assicura un’adeguata protezione dei dati personali da trattamenti non autorizzati o illeciti.
L’architettura di base prevede la cifratura dello scambio di informazioni. Solo l’utente che stabilisce il collegamento e il server sul quale il sito Web è ospitato avranno accesso alle informazioni.
Il processo operativo include la disponibilità di un certificato, l’autenticazione dello stesso e la generazione di chiavi numeriche. La chiave privata è installata sul server e permette la generazione di cache di certificazione per il sito in oggetto.
La chiave pubblica invece, che è sempre parte del certificato SSL, viene installata sul tuo sito.
Installazione e servizi
L'utilizzo di un certificato SSL garantisce la crittografia end-to-end: i dati non saranno intercettabili e rimarranno accessibili solo a chi li invia e a chi li riceve. Questo livello di sicurezza può essere portato a termine in pochi passaggi e a un costo ridotto. Ad esempio, con Aruba, il certificato SSL è incluso gratuitamente in tutti i piani hosting ed è possibile attivarlo in modo semplicissimo dal proprio pannello di controllo.
Analogamente Aruba propone certificati SSL attraverso Actalis, azienda del gruppo Aruba e unica Certification Authority in Italia facente parte del CAB forum per l'erogazione di servizi certificati e riconosciuta in tutto il mondo per l’emissione di certificati SSL server.
I certificati SSL emessi sono supportati dai principali browser su tutte le principali piattaforme client. In aggiunta a questi, Actalis offre certificati per Code Signing, che permettono di firmare un'ampia gamma di componenti software eseguibili. Con queste componenti, utenti e piattaforme di destinazione potranno così verificare l’origine e l’integrità di tali componenti software, proteggendo PC e reti da malware e minacce.
Browser e motori di ricerca
Come anticipato, Web browser e, naturalmente, i motori di ricerca, sono sempre più ottimizzati e attenti a ogni aspetto che riguarda i siti pubblicati.
Tra i browser più utilizzati, Google Chrome, già dalla release 68, incorpora un meccanismo di segnalazione per tutti i siti sprovvisti di certificato SSL, che sono indicati come “non sicuri”.
Non solo, a livello di ricerca online, Google sta indicizzando i siti anche in base all’uso di HTTPS. All’atto pratico, ciò significa che i siti che dispongono di questo protocollo tramite certificato SSL sono soggetti a un migliore posizionamento globale.
E non si tratta solo di migliorare il proprio ranking online: avere un sito più sicuro infonde maggiore sicurezza negli utenti e nei potenziali acquirenti di un eCommerce.
Un sito sicuro e il noto “lucchetto” riportato vicino all’indirizzo rappresentano importanti segnali per chi si avvicina per la prima volta. Si tratta di credenziali di non poco conto e strumenti utili anche per potenziare visibilità e reputazione del marchio rappresentato.
Se l’utente percepisce una superiore attenzione alla sicurezza e alla privacy dei propri dati sarà certamente predisposto a fidarsi del sito e dei servizi proposti.
Questo perché, oggi più che in passato, il Web è parte integrante della nostra vita quotidiana, delle nostre relazioni personali e delle interazioni con il mondo del lavoro.