Sito web non sicuro. Perché compare questo avviso?
Se siete utenti di internet è probabile che da un po’ vi compaia nella barra degli indirizzi l’avviso “sito web non sicuro“. Anche accedendo a siti che avete sempre frequentato. Come mai?
Si tratta di una nuova misura di sicurezza adottata dai browser, in particolare Google Chrome. Il browser di casa Google ha infatti dichiarato che, da luglio 2018, segnalerà non sicuro qualsiasi sito senza certificato SSL.
Ma cosa significa tutto questo? Andiamo con ordine.
Cos’è un certificato SSL
Quando l’utente invia al gestore del sito dei dati sensibili, ad esempio attraverso un form di contatto, può succedere che questi vengano intercettati da terzi. Il certificato SSL (Secure Sockets Layer) è un protocollo di sicurezza che cripta questi dati permettendone la trasmissione in modo sicuro.
Ne esistono diversi tipi, in particolare:
- certificati SSL DV (Domain Validated) – verificano il nome del dominio, il proprietario del dominio e i dati inseriti nel modulo di richiesta;
- certificati SSL OV (Organization Validated) – oltre ai dati relativi al dominio, verificano anche l’identità dell’azienda;
- certificati SSL EV (Extended Validated) – richiedono una serie di verifiche accurate e sono visibili all’utente, che vedrà la barra degli indirizzi colorarsi di verde.
Sito web non sicuro: che differenza c’è tra HTTP e HTTPS?
Se digitando un certo indirizzo compare l’avviso “sito web non sicuro” è perché, appunto, questo è sprovvisto di certificato SSL. È proprio questa caratteristica a determinare la differenza tra un sito HTTP ed uno HTTPS.
HTTP sta per HyperText Transfer Protocol e si riferisce ad un protocollo di trasmissione dei dati web. In altre parole si tratta di un’insieme di regole che determinano il modo in cui i dati vengono trasferiti dal computer dell’utente ad server che ospita il sito.
HTTPS (ovvero HyperText Transfer Protocol over SSL) è una variante del primo che include, appunto, il certificato SSL.
Come faccio ad ottenere un certificato SSL
Il certificato SSL si acquista tramite il proprio provider oppure da specifiche società. I costi variano da dieci ad un centinaio di euro circa, ma esistono anche molti provider che li mettono a disposizione gratuitamente per il primo anno. Il consiglio tuttavia è quello di acquistarne uno idoneo al tipo di dati trasmessi. Se ad esempio si gestisce un e-commerce, sarebbe meglio acquistare un certificato di tipo SSL EV. Questo perché saranno trasmessi dati sensibili di una certa rilevanza, come coordinate bancarie, indirizzi, ecc…
Hai bisogno di un supporto nella scelta e nell’installazione del certificato SSL per il tuo sito? CONTATTACI SUBITO
CERCA NEL SITO
ARTICOLI RECENTI
Gestalt e design: catturare l’attenzione con un logo
BLOG /Quando all'università studiavo la percezione visiva, leggendo un testo di Paola Bressan mi sono imbattuta in un concetto interessante: se vogliamo capire perché vediamo determinate illusioni ottiche, dobbiamo prima capire perché vediamo il mondo nel modo che...
Easter Egg: le sorprese nascoste nel web
BLOG /Quando sentiamo parlare di "contenuto nascosto" in ambito web, siamo abituati quasi sempre a starne alla larga. È infatti sovente che ad essere occultati siano contenuti che mirano a rilasciare virus o a rubare preziosi dati. Ma cosa succede se i contenuti...
Oltre il sito web: “coccolare” il cliente con l’area riservata
BLOG /Navigando nel web, ci siamo quasi tutti abituati a concepire il sito come qualcosa dove trovare informazioni su un'azienda. Ma cosa succede, però, se si va oltre questo concetto ed il sito diventa un modo per offrire servizi? Abbiamo visto in passato cos'è un...
COMMENTI
0 commenti