A cosa serve l’SSL e come sapere se serve al tuo sito web

Come un parabrezza mentre guidi in autostrada

Facciamo un’ipotesi: hai registrato il nome di dominio perfetto per il tuo sito, stai completando la tua lista prodotti e il tuo sito ha un aspetto davvero fantastico. Ad un certo punto, bam! Qualcuno ti chiede se il sito per la tua piccola impresa avrà un certificato SSL. A quel punto inizi a ricordare che Google ha recentemente rilasciato Chrome 68 e che ora il browser mostrerà la dicitura “Non sicuro” accanto alla barra degli indirizzi se il sito web non è provvisto di un certificato SSL. Ma aspetta un attimo: a cosa serve l’SSL? Il tuo sito ne ha veramente bisogno? Hai bisogno di sapere come funziona un certificato SSL?

Non preoccuparti, dopo aver letto questo articolo sarai pronto a rispondere a domande come queste.
Ecco come stanno le cose!

Cos’è il certificato SSL?  

Prima di spiegarti cos’è il certificato SSL iniziamo con l’informazione di base, cioè cosa significa SSL. La sigla SSL è l’acronimo di Secure Sockets Layer. Per dirlo con parole semplici, è il modo in cui le piccole aziende comunicano ai clienti che sul loro sito possono navigare, comprare prodotti o servizi e scambiare informazioni in modo sicuro. Senza scendere troppo nel tecnico, aggiungere un certificato SSL consente una connessione sicura per svolgere quelle attività.

Pensa al certificato SSL un po’ come se fosse un enorme parabrezza quando guidi sull’autostrada della Rete. Non ti azzarderesti mai a guidare – soprattutto di notte e in una zona di campagna – senza che ci sia qualcosa in mezzo tra te e gli insetti. Non riusciresti a vedere e, diciamocela tutta, hai già assunto la tua dose di proteine durante la cena. Un po’ allo stesso modo, un certificato SSL protegge il tuo sito – e i suoi visitatori – da molti “insetti digitali” e da altre creature poco gradevoli del web.

Prima di sottovalutare la questione pensando che il tuo sito sia “troppo piccolo per essere un bersaglio”, tieni a mente che la maggior parte dell’intercettazione di dati avvengono elettronicamente, senza che ci sia una persona a decidere chi attaccare.

Nessun sito è troppo piccolo per essere hackerato.

Alle creature inquietanti di internet non interessa quanto tu sia grande o cosa fai per vivere. Hanno solo uno scopo, cioè quello di trovare i punti deboli. Una volta scoperti, inizia il loro lavoro sporco.

Protocollo SSL: cos’è e come funziona

Se ti stai chiedendo come funziona il certificato SSL, sei nel posto giusto: un certificato SSL lavora per creare una connessione criptata tra i browser dei visitatori e il server. Una sessione di navigazione sicura viene stabilita tramite un processo “a stretta di mano” che comporta un continuo avanti e indietro tra il browser web e il server web, il tutto dietro le quinte, senza interrompere l’esperienza di navigazione o lo shopping.

L’SSL lavora per proteggere informazioni di valore che vengono scambiate tra le due parti.

Il tuo sito ha davvero bisogno di un certificato SSL?

Come abbiamo già accennato, a luglio 2018 Google ha rilasciato Chrome 68 facendo sì che ogni sito non protetto da certificato SSL venga segnalato ai visitatori come “Non sicuro”. Fa tutto parte dell’obiettivo di rendere il web più sicuro. Tuttavia, è ancora più importante se raccogli dati o accetti pagamenti.

Accettare pagamenti in modo sicuro

Pensi di accettare le principali carte di credito online? Probabilmente avrai bisogno di un conto commerciale, e la maggior parte di questi richiedono l’utilizzo di un certificato SSL. Alcune compagnie di web hosting, GoDaddy inclusa, hanno termini di servizio che richiedono ai siti di essere assicurati da un certificato SSL prima di accettare le carte di credito. A parte questo, te la sentiresti davvero di rischiare che i tuoi clienti vedano rubarsi le informazioni sulle loro carte di credito mentre fanno shopping sul tuo sito?

Siamo sinceri, non è esattamente buon modo per continuare a fare business.

Alcuni negozi online e software per carrello della spesa prevedono già un sistema di pagamento sicuro. In questi casi, una terza parte gestisce le carte di credito o fornisce un altro metodo di pagamento online. Se è questo il caso, è possibile che la tua piccola azienda non abbia bisogno di integrare la protezione aggiuntiva del certificato SSL per la tua pagina di checkout.

Tuttavia, ci sono altre ragioni per aggiungere l’SSL.

Proteggere il login

Uno dei casi in cui è meglio ottenere un certificato SSL per il tuo sito è quello in cui una o più pagine sono protette da password. Questo include WordPress, Joomla! o altri siti database-driven con pagina di login per l’amministratore.

Anche i siti con login multipli forniscono molte opportunità agli hacker per attaccare.

Ricorda, tutto ciò che dev’essere sicuro online deve opera nella Rete sicura o sotto un certificato SSL.

Il Web è pieno di bot che scrutano alla ricerca di siti con pagine di login poco protette che gli permettano di accedere al tuo sito. Siamo certi che tu non vuoi effettuare il log in per poi scoprire che le pagine del tuo sito sono state rovinate o cancellate.

Proteggere i form online

Non tutti i siti raccolgono soldi; alcuni raccolgono informazioni. Queste potrebbero essere lead per potenziali compratori da casa, questionari sulla carriera dei clienti o altro ancora. Anche se raccogli solamente informazioni come nome, indirizzo, numero di telefono e indirizzo email, c’è un’altissima probabilità che i tuoi clienti non vogliano che queste informazioni vengano diffuse.

Senza un certificato SSL, alcuni tipi di questionari possono esser intercettati. Alcuni codici sono più affidabili di altri. Vuoi rischiare che il tuo sia sensibile all’attacco di hacker? Probabilmente no.

Questo è il motivo per cui è un must proteggere i tuoi form online con un certificato SSL.

Non ti piacerebbe fare affari con qualcuno che ha saltato questo passaggio. Allo stesso modo non dare occasione a qualcuno di non fare affari con te per questo motivo.

Ora che hai imparato cos’è e a cosa serve SSL puoi sceglierne uno per il tuo sito web. A seconda del tipo di sito o dei siti che possiedi, potresti aver bisogno di un diverso tipo di certificato SSL.