Il Certificato di sicurezza e politiche Google

E’ di pochi giorni fa la notizia diffusa in un video, da parte di Google, di come cambierà la nostra navigazione su Chrome nei confronti di siti web che non posseggono un certificato di sicurezza installato (il famoso HTTPS con lucchetto verde). Certificato di sicurezza e politiche Google vanno quindi a braccetto e si riflettono appunto sul famoso browser di BigG che, essendo il più diffuso, è quello che detta legge.

Non è una novità che siti web in possesso del certificato di sicurezza siano visti con un occhio di riguardo dal motore di ricerca, questo perché Google ritiene, a ragione, che i siti web che navigano in https siano più sicuri, e quindi più utili all’utente che li naviga.

Fino a poco tempo fa i certificati di sicurezza potevano essere installati esclusivamente su server dedicati o vps, questo perché in un server condiviso con altri siti, se noi acquistassimo un certificato di sicurezza questo verrebbe esteso a tutti i siti ospitati sul medesimo server. Ricordiamo che un certificato di sicurezza, fondamentale soprattutto negli e-commerce, mette al sicuro da intrusioni fraudolente che mirano ad acquisire dati sensibili che transitano appunto dal sito al server. Si capisce bene quindi quanto sia importante proteggere il proprio sito da questi attacchi e quanto Google abbia a cuore questo aspetto della sicurezza nei confronti dei propri utenti.

Cos’è il certificato di sicurezza?

Il certificato di sicurezza, conosciuto come Https, è un protocollo per la comunicazione criptata tra sito e server, che garantisce la proprietà del sito reale, la protezione della privacy e la sicurezza dei dati sensibili (carte di credito, ma anche mail, telefono, ecc.) in transito tra sito e server al fine poi di essere elaborati. L’utente così ha la sicurezza di essere sul sito giusto e la certezza che i dati scambiati siano protetti.

Esistono diverse tipologie di certificati di sicurezza e oggi è possibile installare certificati gratuiti (come quelli di Let’s Encrypt) oppure a pagamento anche su server condivisi; anzi, sempre più aziende stanno implementando nelle loro offerte la possibilità di avere appunto un certificato di sicurezza. Ovviamente un certificato gratuito non offre la stessa protezione di uno a pagamento, ma per iniziare è più che sufficiente.

Le tipologie di certificati più diffusi sono:

  1. DOMAIN VALIDATION: il certificato più semplice, attesta che il il proprietario abbia i permessi di amministrare il dominio per cui si richiede il certificato.
  2. COMPANY AUTHENTICATION: il processo di verifica comprende anche studi sull’azienda, sulla sua effettiva esistenza e sulla veridicità delle informazioni e delle autorizzazioni a possedere il dominio.
  3. EXTENDED VALIDATION: il più alto livello di protezione. Compare sulla barra degli indirizzi il nome dell’azienda e l’ente che ne certifica la validità a trasmettere dati monetari.

Aziende che offrono certificati di sicurezza

Attualmente non sono numerose le aziende che offrono nelle loro offerte certificati di sicurezza, vale sempre l’offerta citata prima del certificato gratuito, ma occorre verificare che l’offerta sottoscritta preveda la possibilità di gestione dei DNS, attualmente non presente ad esempio sui servizi hosting di Aruba.

Tra le più conosciute troviamo:

  • OVH – €49,00 l’anno
  • Serverplan – gratis oppure €95,00 l’anno
  • Siteground – gratis oppure €65,00 l’anno

Abbiamo visto quindi quanto sia necessario il certificato di sicurezza sia per i dati in transito, sia per Google e il posizionamento del sito. Il colosso fa sapere che su Chrome verranno segnalati come Non sicuri i siti web sprovvisti di certificato e che ovviamente saranno penalizzati (non conosciamo però in quale misura) nei risultati di ricerca.

politiche-google-certificati-di-sicurezzaavviso-google-certificato-di-sicurezza

Oltre a questo c’è il fattore estetico della brutta visualizzazione che potrebbe spaventare gli utenti e spingerli ad abbandonare il sito.

L’adeguamento del sito al certificato è un lavoro complesso, quindi vi consigliamo di rivolgervi a professionisti del settore che sapranno anche consigliarvi anche sui migliori certificati, gratuiti e non.

Share it