Sito web non sicuro. Perché compare questo avviso?

Se siete utenti di internet è probabile che da un po’ vi compaia nella barra degli indirizzi l’avviso “sito web non sicuro“. Anche accedendo a siti che avete sempre frequentato. Come mai?

Si tratta di una nuova misura di sicurezza adottata dai browser, in particolare Google Chrome. Il browser di casa Google ha infatti dichiarato che, da luglio 2018, segnalerà non sicuro qualsiasi sito senza certificato SSL.

Ma cosa significa tutto questo? Andiamo con ordine.

Che differenza c'è tra HTTP e HTTPS?

Cos’è un certificato SSL

Quando l’utente invia al gestore del sito dei dati sensibili, ad esempio attraverso un form di contatto, può succedere che questi vengano intercettati da terzi. Il certificato SSL (Secure Sockets Layer) è un protocollo di sicurezza che cripta questi dati permettendone la trasmissione in modo sicuro.

Ne esistono diversi tipi, in particolare:

  • certificati SSL DV (Domain Validated) – verificano il nome del dominio, il proprietario del dominio e i dati inseriti nel modulo di richiesta;
  • certificati SSL OV (Organization Validated) – oltre ai dati relativi al dominio, verificano anche l’identità dell’azienda;
  • certificati SSL EV (Extended Validated) – richiedono una serie di verifiche accurate e sono visibili all’utente, che vedrà la barra degli indirizzi colorarsi di verde.

Sito web non sicuro: che differenza c’è tra HTTP e HTTPS?

Se digitando un certo indirizzo compare l’avviso “sito web non sicuro” è perché, appunto, questo è sprovvisto di certificato SSL. È proprio questa caratteristica a determinare la differenza tra un sito HTTP ed uno HTTPS.

HTTP sta per HyperText Transfer Protocol e si riferisce ad un protocollo di trasmissione dei dati web. In altre parole si tratta di un’insieme di regole che determinano il modo in cui i dati vengono trasferiti dal computer dell’utente ad server che ospita il sito.

HTTPS (ovvero HyperText Transfer Protocol over SSL) è una variante del primo che include, appunto, il certificato SSL.

Come faccio ad ottenere un certificato SSL

Il certificato SSL si acquista tramite il proprio provider oppure da specifiche società. I costi variano da dieci ad un centinaio di euro circa, ma esistono anche molti provider che li mettono a disposizione gratuitamente per il primo anno. Il consiglio tuttavia è quello di acquistarne uno idoneo al tipo di dati trasmessi. Se ad esempio si gestisce un e-commerce, sarebbe meglio acquistare un certificato di tipo SSL EV. Questo perché saranno trasmessi dati sensibili di una certa rilevanza, come coordinate bancarie, indirizzi, ecc…

Hai bisogno di un supporto nella scelta e nell’installazione del certificato SSL per il tuo sito? CONTATTACI SUBITO