Google ha comunicato che da gennaio 2017, con la versione 56 di Chrome, i siti HTTP contenenti password o form per carte di credito saranno etichettati come non sicuri e penalizzati nei risultati di ricerca di Google. Saranno invece premiati i siti che adottano il protocollo HTTPS, già adesso contrassegnati da Chrome con un lucchetto verde nella barra di navigazione. Il protocollo HTTPS grazie all’utilizzo di certificati digitali SSL garantisce la criptazione dei dati inviati dal browser al server e ne impedisce l’intercettazione del contenuto da parte di terzi. I certificati di tipo OV e EV inoltre attestano l’autenticità e veridicità del sito, escludendo la possibilità di phishing o di sniffing. Chrome ha anche comunicato che i criteri con cui contrassegnerà i siti web diventeranno via via più rigorosi e stringenti, fino ad arrivare all’etichettatura di qualsiasi pagina HTTP con un triangolo rosso per evidenziarne la mancanza di sicurezza.

Diventa quindi fondamentale per chi ha un sito HTTP passare al protocollo HTTPS, sia per rassicurare gli utenti sulla sua affidabilità, sia per migliorare la qualità del ranking di Google!

Che differenza c’è tra i certificati:

Sostanzialmente le Autorità di certificazione (Certification Authority) rilasciano tre tipologie di certificati che si differenziano per la modalità con cui un’azienda viene verificata dall’ente certificatori. Un certificato di tipo DV (Domain Validation) è il più semplice da ottenere, in quanto i tempi di emissione sono piuttosto brevi. Con questo tipo di certificato verrà “validato” esclusivamente il nome a dominio; questo significa che, basterà avere la possibilità di gestire ad esempio il DNS o le Email del dominio per il rilascio del certificato. Avremo quindi la certezza che lo scambio di informazioni tra il sito internet ed il nostro browser avvenga in modo criptato, ma non avremo la certezza del proprietario del dominio, su cui non verrà fatto alcun accertamento. Diverso il discorso per il certificato di tipo OV (Organization Validation) in cui viene fatta la verifica del richiedente e perciò verrà validata l’organizzazione. Durante la fase di verifica, chiamata “vetting” verranno convalidati i dati aziendali al fine di verificarne l’autenticità rispetto al dominio che si vuole certificare. Infine, il certificato EV (Extended Validation) rappresenta il più alto livello di validazione, in quanto la fase di vetting risulta essere molto accurata. Grazie a questo certificato si avrà la possibilità di esporre il proprio nome aziendale direttamente nella barra di navigazione (cosiddetta Green bar).

Scelta:

La scelta del certificato SSL più adatto alla tua attività dipende sostanzialmente dalla tipologia di sito internet che si vuole proteggere. Qualora il proprio sito internet abbia esclusivamente pagine statiche o comunque form di registrazione o invio mail, sicuramente la scelta più comune ricade sulla tipologia DV (Domain Validation) dove non viene fatta alcuna verifica a livello organizzativo ed il rilascio del certificato è pressoché immediato. Nel caso invece il proprio sito internet contenesse moduli per l’invio di dati relativi a carte di credito, ad esempio per la vendita di prodotti online, la scelta più adatta, dal punto di vista della sicurezza per l’acquirente, appare essere un certificato SSL di tipo OV (Organization Validation). Grazie alla validazione a livello organizzativo infatti, il proprio sito internet verrà percepito dall’acquirente come fortemente sicuro, aumentanto la sua propensione all’acquisto. Infine, il certificato EV (Extended Validation) è consigliato a quelle organizzazioni più strutturate che necessitano di mostrare il proprio brand nella barra di navigazione, al fine di dare la certezza assoluta al compratore di essere all’interno dello store di quel brand. L’investimento monetario risulta essere sicuramente più importante rispetto alle altre tipologie di certificati ssl, ma il ritorno in visibilità e affidabilità del brand è sicuramente maggiore.