All’interno del seguente articolo tratteremo a 360° la sicurezza online attraverso i seguenti argomenti:
- Certificato SSL e protocollo HTTPS;
- Scambio dati fra utente e sito web;
- Differenza fra certificato DV, OV ed EV.
Certificato SSL e protocollo HTTPS
Un certificato SSL è un documento elettronico che assegna in modo univoco dominio, chiave pubblica e utente. Un ente esterno – Certification Authority – garantisce l’autenticità dei dati in esso contenuti. Per chi possiede un e-commerce è bene inoltre sapere che gli utenti che vedono nella URL del vostro dominio un lucchetto sono più protensi a completare un acquisto.
HTTPS è un protocollo che permette la trasmissione sicura dei dati ed è in grado di crittografare i dati tramite la chiave pubblica contenuta all’interno del certificato SSL. Google privilegia quei siti che hanno HTTPS impostato di default. Quindi in chiave SEO sarà molto importante avere un sito con tale protocollo, poiché verrà privilegiato nella SERP.
Sicurezza online: lo cambio dati fra utente e sito web
Attenzione che però un certificato SSL non è sinonimo di sicurezza del sito. Con HTTPS si protegge la connessione e non il sito. Il certificato SSL serve a trasmettere dal tuo browser verso il webserver che detiene il dato in maniera sicura. Il dato poi deve essere messo al sicuro anche lato webserver. Esistono molti tool che ad esempio permettono di fare delle scansioni malware del proprio sito web.
Differenza fra certificato DV, OV ed EV
Il mondo dei certificati SSL si suddivide sostanzialmente in due grosse aree: DV (validazione dominio) e OV (validazione organizzazione, azienda). Nella DV si riceve una mail con un link da verificare e il tutto avviene istantaneamente. Nella “validazione azienda”, invece, avvengono anche delle chiamate e vengono eseguite verifiche più stringenti che richiedono più giorni. Nella Extension Validation (EV) compare il nome dell’azienda all’interno della url.
Se è presente un sito che non raccoglie informazioni personali ovvero senza form di login o registrazione newletter si consiglia il certificato SSL Domain Validation di tipo gratuito.
Se è presente un sito che raccoglie informazioni personali ovvero registrazione al portale o iscrizione newletter si consiglia il cerificato SSL Domain Validation a pagamento, rilasciato da una Certification Authority, che offra assistenza online, garanzia monetaria in caso di compromissione e altri vantaggi come la possibilità di acquisto per più anni e acquistare l’opzione per protezione di tutti i sottodomini.
Se è presente un sito che consente la registrazione al portale e l’acquisto con varie tipologie di pagamento e magari che ha anche alcuni sottodomini si consiglia di installare un certificato SSL a validazione di azienda (OV).
Per scoprire come rendere sicuro il tuo sito web, visita la nostra pagina dedicata al web!
