A luglio del 2018 Google pone un’altra pietra miliare nel miglioramento della sicurezza di Internet. Il punto supplementare: i siti Web che non dispongono di protocollo crittografico SSL vengono contrassegnati come non sicuri. Chi installerà la versione 68 di Google Chrome non potrà non notare nel browser il vistoso contrassegno riferito alla mancanza di sicurezza.

Il 25 maggio 2018 è inoltre entrato in vigore il Regolamento generale sulla protezione dei dati dell’UE (in inglese GDPR). Non è passato molto tempo prima che un avvocato responsabile di diffide avesse l’idea di richiedere il risarcimento per danni morali a un gestore di un sito Web per una richiesta mediante modulo di contatto non trasmessa tramite “https”. Con un certificato SSL si consolida la fiducia dei propri visitatori e si è conformi, perlomeno su questo punto, al GDPR. Consigliamo inoltre alle PMI svizzere di dotarsi sin dall’inizio di certificati Business EV SSL, dato che attraverso tali certificati SSL può aver luogo un processo di validazione effettivo, serio e a più fasi e che l’autenticità della ditta al momento della visita del sito Web può essere costantemente verificata.

Finora su Google Chrome i siti Web non cifrati erano contrassegnati unicamente con un marchio neutro. Nei campi da completare per i login sicuri o i formulari non codificati tramite SSL, Google Chrome mostra però già dalla versione 62 un avviso al riguardo. Con Chrome 68 (nella versione di luglio 2018) Google mira a rendere gli utenti ancora più attenti sul fatto che i siti Web non codificati siano da ritenere: “Non sicuri”.

Quale certificato SSL è adeguato per i privati?

Nel frattempo, numerosi siti del World Wide Web sono codificati. I nostri clienti figurano tra i precursori, dato che Hostpoint offriva loro certificati SSL gratuiti già prima del lancio ufficiale di Let’s Encrypt – addirittura quale primo provider di webhosting. A oggi, presso i nostri clienti, sono in funzione oltre 100 000 certificati FreeSSL.
I certificati FreeSSL di Hostpoint sono una buona soluzione per i gestori privati di siti Web. Essi vengono tuttavia validati solo per domain, il che significa che non sono sottoposti al controllo di alcun organismo di certificazione in merito all’identità effettiva del gestore del sito o all’affidabilità. Nel corso di settembre, Google Chrome ha quindi intenzione di eliminare il lucchetto verde anche per i certificati SSL validati solo per domain.

Sempre più siti di phishing utilizzano il protocollo https

Purtroppo, come sempre, anche i cybercriminali si adeguano costantemente alle nuove possibilità. I ricercatori nell’ambito della sicurezza rendono attenti sul fatto che molti visitatori di siti Web codificati con “https” pensano erroneamente che essi siano sicuri.

Alla fine del 2017 il numero di siti di phishing facenti uso del protocollo “https” era già aumentato di 8 volte. Per questo motivo è ancora più importante che proprio le aziende scelgano lo standard di sicurezza massimo e che puntino su certificati con verifica effettiva della loro ditta.

Ecco perché le aziende dovrebbero puntare su certificati Business EV SSL

I certificati Business EV SSL con verifica del detentore sono la giusta soluzione per le aziende: un vero must per ogni sito Web commerciale. Chi ne fa uso segnala chiaramente ai propri clienti che sul suo sito ha avuto luogo un processo di verifica a più fasi e che la sua attendibilità è garantita. Con un certificato Business EV SSL, l’ampia azione di verifica è inoltre ben visibile, dato che la barra degli indirizzi nel browser si colora di verde e il nome dell’azienda viene mostrato chiaramente.

Ma non è tutto: il punto decisivo è che i certificati SSL validati solo tramite il domain (per es. i certificati Let’s Encrypt) sono sì sicuri per quanto concerne il trasferimento di dati tra il sito Web e i suoi visitatori, ma non mostrano se il sito aziendale visualizzato è davvero quello voluto dal visitatore. Per i certificati SSL che non dispongono di un più ampio processo di verifica del detentore sussiste quindi un rischio elevato di casi di phishing. I visitatori si sono nel frattempo abituati ad avere più fiducia dei siti Web che dispongono di una barra degli indirizzi verde rispetto ai siti che non l’hanno – nonché naturalmente di quelli con il nome dell’azienda ben visibile.


Grazie a un certificato Business EV SSL la barra degli indirizzi del browser non mostra solo l’URL, ma anche il nome della ditta. La marcatura verde e l’“https” segnalano la massima sicurezza e trasparenza.

Siti Web senza SSL: i ritardatari vengono puniti da Google!

È giunto davvero il momento di agire. L’avviso di (non)sicurezza di Google Chrome confonde o addirittura spaventa i visitatori dei siti Web. Inoltre Google ricompensa nella ricerca i siti Web dotati di codifica SSL – il ranking della ricerca organica nell’indice di ricerca di Google è migliore se il sito è codificato.

Prima di convertire un sito Web o uno shop online da HTTP a HTTPS va appurato se il sito può essere gestito anche con HTTPS. Come funziona? Presso il nostro Support Center abbiamo creato una selezione di numerosi articoli di support in merito ai sistemi CMS più utilizzati.

Quasi due terzi di tutti gli utenti Internet utilizzano Google Chrome, mentre gli altri due concorrenti stanno perdendo rapidamente terreno

Quasi due terzi degli utenti si affidano a Google Chrome. Nel maggio del 2018 già oltre il 60% degli utenti utilizzava il browser di Google per accedere alla rete. Gli altri tre concorrenti Internet-Explorer, Safari e Firefox costituiscono ancora solo uno scarso 10% del mercato.


Grafico: Percentuali delle Page View, fonte: statista.com, 2.7.2018

Hostpoint si occupa dell’installazione dei certificati SSL per i suoi clienti

Presso Hostpoint, l’installazione dei certificati SSL è facilissima e gratuita. Addirittura i certificati Business EV SSL possono essere richiesti con pochi clic e vengono generalmente attivati entro un giorno lavorativo. Hostpoint accompagna i suoi clienti nel processo di verifica. Anche il processo di rinnovo (processo di Renewal) è in ampia misura automatizzato e risulta quindi un gioco da ragazzi.

I certificati Business EV SSL per le aziende sono gratis per il primo anno!

Il tuo sito Web commerciale non dispone ancora di certificato Business EV SSL? Con un’offerta imbattibile a livello svizzero offriamo ancora più sicurezza: i clienti aziendali che si abbonano a un certificato Business EV SSL da Hostpoint lo ricevono gratuitamente per un anno intero. Nell’anno successivo il certificato EV SSL costa CHF 12.00 al mese. La durata minima del contratto è di due anni.

 

Ora Google vuole solo siti https. Sei pronto?

Claudius Röllin

Co-Founder & Chief Product Officer

0