Google ha comunicato che da gennaio 2017, con la versione 56 di Chrome, i siti HTTP contenenti password o form per carte di credito saranno etichettati come non sicuri e penalizzati nei risultati di ricerca di Google. Saranno invece premiati i siti che adottano il protocollo HTTPS, già adesso contrassegnati da Chrome con un lucchetto verde nella barra di navigazione. Il protocollo HTTPS grazie all’utilizzo di certificati digitali SSL garantisce la criptazione dei dati inviati dal browser al server e ne impedisce l’intercettazione del contenuto da parte di terzi. I certificati di tipo OV e EV inoltre attestano l’autenticità e veridicità del sito, escludendo la possibilità di phishing o di sniffing. Chrome ha anche comunicato che i criteri con cui contrassegnerà i siti web diventeranno via via più rigorosi e stringenti, fino ad arrivare all’etichettatura di qualsiasi pagina HTTP con un triangolo rosso per evidenziarne la mancanza di sicurezza.
Diventa quindi fondamentale per chi ha un sito HTTP passare al protocollo HTTPS, sia per rassicurare gli utenti sulla sua affidabilità, sia per migliorare la qualità del ranking di Google! Rendi sicuro il tuo sito web e attira più utenti. Creare un account, effettuare pagamenti, comporta l’inserimento di dati facilmente intercettabili se il sito su cui navighiamo non è protetto. Non è sufficiente prestare attenzione ai siti maliziosi. Secondo una ricerca di Symantec, 67% dei siti analizzati e valutati come “infettati da terzi” sono del tutto legittimi. Spesso nemmeno i proprietari sono consapevoli dei rischi di navigazione degli utenti.
Le principali conseguenze di un sito non sicuro sono:
• I motori di ricerca potrebbero blacklistare la URL
• Clienti infettati dopo la navigazione che non ritornano
• Cart abbandonati
Alcune raccomandazioni per avere un sito sicuro:
• Effettuare tutti gli aggiornamenti hardware e software necessari
• Utilizzare sistemi di crittografia, antispam ed acquistare antivirus da fornitori di fiducia
• Effettuare regolarmente scan sul sito
• Dotarsi di un backup e di un distaster recovery plan per il ripristino del sito web e l’eventuale recupero di dati
Come dimostro agli utenti che il mio sito è sicuro?
Puoi garantire l’autenticità di un sito web con un certificato SSL. Questo strumento è ormai indispensabile perché sempre visibile all’utente in fase di navigazione. Si visualizza accanto alla barra degli indirizzi attraverso un’ etichetta verde. Esistono vari tipi di certificati con diversi gradi di validazione. Tra i certificati i cosiddetti “extended validation” (EV) sono tra i più diffusi. Si caratterizzano per la validazione del sito attraverso un controllo sull’azienda che detiene il relativo dominio. La certificazione è poi ben visibile attraverso un’etichetta verde con il nome dell’azienda.
Utilizzare un certificato SSL ha numerosi vantaggi:
• Più utenti registrati
• Riduzione dei cart abbandonati
• Più revenues a lungo termine
• Più transazioni ad alto valore
Non sicuro
Un sito privo di certificato SSL è riconoscibile per l’assenza del simbolo del lucchetto a sinistra dell’indirizzo web e non garantisce una connessione sicura a chi lo visita, soprattutto in merito al trasferimento di dati come quelli immessi tramite Moduli di contatto, Autenticazione utenti, Pagamenti, Registrazione utenti. Questo oltre a mettere a rischio la credibilità del tuo business penalizza la visibilità del tuo sito in quanto anche Google assegna maggior valore ai siti web dotati di certificato SSL, privilegiandoli nei risultati delle ricerche rispetto ai concorrenti.
Sicuro
Un lucchetto verde a sinistra dell’indirizzo web identifica un sito sul quale è attivo e correttamente installato un Certificato SSL. Questo oltre a validare in modo univoco il sito che gli utenti stanno visitando, fornisce la garanzia di comunicazioni affidabili e sicure, criptate con protocollo https, tra il visitatore ed il sito web. I dati che vengono inseriti nei moduli di comunicazione, qualunque essi siano (dati anagrafici, credenziali di accesso, carte di credito, …) vengono criptati e non sono intercettabili da parte di nessuno.
Altamente affidabile
Quando tra il lucchetto e l’indirizzo web compare in verde anche il nome dell’azienda, si sta visitando un sito dotato di Certificato SSL di tipo EV (Extended Validation). Questo tipo di certificato è rilasciato solo in seguito ad una procedura di verifica molto accurata dell’azienda che lo richiede da parte dell’Autorità di certificazione e ratifica in modo chiaro e inequivocabile che il sito è proprietà di una struttura solida e ben fondata. Questo fornisce ai visitatori la massima garanzia sull’identità del sito, sull’affidabilità dell’azienda e dei suoi prodotti, sulla sicurezza dei dati trasmessi attraverso di esso e garantisce molto più prestigio e valore al brand aziendale.