Alla fine di settembre dello scorso anno con FreeSSL abbiamo posato una pietra miliare per garantire la sicurezza in Internet. Nessun altro provider di Web hosting aveva mai offerto fino ad allora la cifratura gratuita dei dati inviati tra sito Web e browser Internet con certificati propri e validi per il dominio. Alcune settimane più tardi, con Let’s Encrypt, anche un altro provider ha iniziato a rendere Internet un luogo più sicuro.

Con la cifratura di tutto il traffico dati tra server Web e visitatori è stato fatto un grosso passo in avanti per una maggiore sicurezza in Internet. Tuttavia, non è tutto perfetto: con i certificati semplici, cosiddetti validi per il dominio, come FreeSSL o Lets Encrypt, il traffico dati è cifrato, tuttavia non è chiaro a chi vengano affidati i propri dati. Questo è uno dei motivi per cui noi di Hostpoint continuiamo a consigliare ai nostri clienti aziendali di puntare sui certificati OV (Organisation Validation) o ancora meglio sui certificati SSL EV (Extended Validation).

La cifratura SSL è la scelta ottimale
Diversamente dai certificati semplici e validi per il dominio, i certificati OV ed EV vengono emessi infatti soltanto dopo un’attenta verifica del richiedente. Il richiedente di un certificato OV o EV deve dimostrare, in un processo di controllo a più livelli, di avere il controllo sul nome del dominio, che l’azienda registrata nel Whois dei domini sia anche effettivamente presente nel registro di commercio e di essere anche autorizzato ad agire a nome dell’azienda. In un certificato SSL EV la verifica è ancora più approfondita. Anche nel nostro Support Center illustriamo esattamente la procedura prevista quando si fa richiesta di tali certificati.

SSL EV

I certificati SSL convalidati offrono fiducia
Le aziende che puntano su un certificato con controllo del titolare segnalano ai propri visitatori di essersi sottoposte a un processo di verifica su più livelli e di essere quindi affidabili. Con un certificato EV, l’ampia azione di verifica è inoltre ben visibile, dato che la barra degli indirizzi nel browser si colora di verde.

Dal canto suo il visitatore del sito Web, può essere sicuro del fatto che il titolare del sito sia anche colui che dice di essere. Basta infatti cliccare sull’icona a forma di lucchetto per visualizzare i dettagli dell’azienda che si cela dietro il sito Web. Il visitatore comprende così immediatamente la serietà dell’azienda titolare del sito a cui trasmette dati personali sensibili o informazioni sulla carta di credito. Il rischio di incorrere in siti Web truffaldini si riduce quindi drasticamente.

Certificati SSL: più di una semplice cifratura
Un certificato SSL può quindi offrire molto più di una cifratura per il traffico dati. Per le aziende vale la pena puntare sui certificati SSL OV o addirittura EV.

Certificati SSL: nessuno scampo per i siti Web truffaldini

Thomas Brühwiler

Thomas Brühwiler riveste la carica di Head of Communication presso Hostpoint ed è inoltre responsabile delle attività nel settore Social Media. Tom già da giovane pigiava sui tasti di un Commodore 64 trascrivendo codici Basic dai libri, pagina dopo pagina. Sovente, si trovava poi a dover constatare che in quel miscuglio di simboli c'era un errore e il programma non funzionava affatto! Nonostante ciò, oggi egli non riesce più a immaginare una vita senza computer.

0