Certificato SSL (Secure Sockets Layer), perché installarlo sul proprio sito anche se non hai un ecommerce?
Una delle motivazioni principali risiede nel fatto che a partire da luglio 2018 Chrome (il browser di Google) segnalerà TUTTI i siti Web HTTP come “non sicuri” (qui maggiori info: https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html), favorendo quindi i siti con certificato SSL anche nel suo motore di ricerca.
Ovviamente il livello di sicurezza in un sito è fondamentale per l’immagine di un’azienda. Ogni pagina, articolo o altro nel sito aziendale devono garantire sicurezza e affidabilità.
Un sito in HTTPS garantisce la sicurezza e attiva nella barra degli indirizzi dei browser un lucchetto verde che certifica la fonte sicura e attendibile. Il certificato SSL è verificato da un’autorità di certificazione e ogni certificato ha un suo livello specifico.
Di conseguenza viene dato rilievo ai siti certificati. Come accennato sopra, Google da luglio attiverà un sistema di valutazione apposita in merito ai siti non certificati, e per contro, darà rilievo a quelli che sono invece certificati, apportando quindi un grande miglioramento in ambito SEO e indicizzazione del sito certificato.
Le certificazioni.
Esistono 3 tipi di certificati SSL che hanno differente procedura di validazione che l’Autorità di Certificazione (CA) mette in atto per rilasciare il certificato..
Abbiamo i
- Certificati SSL DV (Domain Validated) sono rilasciati dopo una verifica breve che si basa su:
- nome del dominio;
- proprietario del dominio;
- dati inseriti nel modulo di richiesta.
Come ulteriore verifica spesso le CA inviano un’email a quello che è stato indicato come contatto amministrativo del dominio per accertarsi dell’esistenza di tale dominio da certificare.
- Certificati SSL OV (Organization Validated) sono rilasciati dopo che l’Autorità di Certificazione ha contattato l’azienda, che a sua volta dovrà fornire informazioni e documenti necessari che dimostra la sua reale identità, come prevenzione contro il furto d’identità.
- Certificati SSL EV (Extended Validated) sono rilasciati dopo una procedura simile a quella dei certificati SSL OV, ma l’utente che visita il sito può visualizzare il nome della società che viene mostrato vicino al lucchetto verde della barra di navigazione del browser.
Certificati gratuiti.
Alcuni certificati sono rilasciati gratuitamente, tra questi c’è Let’s Encrypt https://letsencrypt.org/, un’autorità di certificazione gratuita, offerta dall’Internet Security Research Group (ISRG) senza scopo di lucro.
Let’s Encrypt rilascia solo certificati di tipo Domain Validated e non rilascia Organization Validation, Extended Validation o Wildcard.
Questo tipo di certificato è adatto a siti/blog base o che hanno utenti registrati. Non è invece adatto per siti con ecommerce dove sarebbe meglio dare qualche garanzia in più per l’uso delle carte di credito.
Standard e certificazione di qualità.
Urban Energy, a partire da gennaio 2018, ha standardizzato l’attivazione dei Certificati SSL su tutte le nuove installazioni di siti web, e ai clienti che lo richiedono (per i siti già esistenti).
Il nostro obiettivo è quello di aumentare la sicurezza e l’affidabilità su tutti i siti web realizzati da Urban Energy, convertendoli alla conformità sulla qualità con i certificati SSL.
