Certificati SSL - sicurezza

Certificati SSL: quanti ce ne sono?

Nelle scorse settimane abbiamo parlato dell’importanza che da qualche mese a questa parte ha assunto il Certificato SSL (https) per i nostri siti web, le differenze tra i certificati disponibili ovvero Let’s Encrypt e Globalsign e come attivarli.

Con questo articolo vorremmo raccontarvi qualcosa in più dei vari certificati che possiamo offrire e le differenze tra ciascuno.

La nostra società, da diversi anni, ha scelto Globalsign come partner per l’attivazione dei Certificati SSL e la scelta varia in base a specifiche esigenze che dettaglieremo qui di seguito.

APPROFONDISCI

Certificati SSL - sicurezza

Certificati SSL gratuiti VS Certificati SSL a pagamento: differenze, vantaggi e svantaggi

Il 2017 è iniziato all’insegna delle novità e, anche questa volta, non può mancare la forte propensione ad essere utenti centrici che ormai ci contraddistingue da diversi anni.

Una delle grosse novità dell’anno appena iniziato è relativa al protocollo sicuro https.

Come sappiamo, da qualche mese (in realtà ci sono dei tentativi più atavici), Google ha iniziato a privilegiare i siti web che utilizzano il protocollo HTTPS.

I browser Internet più comuni, come ad esempio Chrome e Firefox, hanno già preso una direzione ben definita sulla sicurezza degli internauti, segnalando tutti i siti web che non utilizzano il protocollo HTTPS come NON SICURI, soprattutto nelle sezioni dove vengono richieste informazioni considerate sensibili, ad esempio campi di immissione dati come form di login o di contatto.

APPROFONDISCI

Oggi è un buon giorno per imparare qualcosa di nuovo: nasce Host Academy!

Circa 2 anni fa annunciavamo, con orgoglio, la nascita di Colt Academy, il progetto che prevedeva l’ampliamento dell’offerta formativa con l’aggiunta di 3 brand specifici dedicati all’erogazione di Corsi Online.

Oggi, con altrettanto orgoglio, siamo lieti di annunciare che il progetto è diventato ancora più grande con la nascita di

HOST ACADEMY – CORSI DI FORMAZIONE ONLINE

logo_ha

Nel 2015 avevamo come obiettivo quello di aggiornare e aggiungere video corsi fruibili online per migliorare la qualità della formazione, partendo sempre dal presupposto di offrire un prodotto valido per tutti i livelli di partenza: dall’utente che si trova all’inizio di questo tipo di percorso, a quello più esperto che vuole affinare le sue conoscenze.

APPROFONDISCI

Come proteggere un sito web con un Certificato SSL

Il fatidico giorno dell’uscita di Chrome 56 è arrivato! Come avrete iniziato a notare, su tutti i siti web in HTTP che richiedono la compilazione di form o l’inserimento di dati sensibili e password, il browser di Google (e non solo) ha iniziato a mostrare il messaggio di sito web “Non sicuro” ben visibile nella barra di navigazione.

In un precedente articolo su questo blog, abbiamo già ampiamente affrontato il collegamento tra HTTPS, Google e l’indicizzazione, spiegandovi nel dettagli come siamo arrivati alla situazione odierna di privilegiare tutte le pagine web che utilizzano il protocollo sicuro HTTPS rispetto al protocollo HTTP.

Ecco quindi che cosa compare sui siti che non utilizzano HTTPS da qualche settimana:

sito-non-sicuro-chrome

Chrome non è l’unico browser che ha scelto di avvisare gli utenti, in maniera più esplicita, che alcuni siti non utilizzano il protocollo HTTPS, soprattutto nelle sezioni dove vengono richieste determinate informazioni considerate sensibili. Anche Firefox (nella v.51) ha deciso di adottare un comportamento simile e, sulle pagine che richiedono l’inserimento di una password evidenzia a fianco dell’indirizzo un “lucchetto” con una barra rossa per indicare che la connessione non è sicura:

sito-non-sicuro-firefox

 

Che impatto ha questo sugli utenti del tuo sito web?

A questo punto possiamo affermare che sia Google sia Firefox ritengano fondamentale che tutti i siti web prima o poi passino al protocollo sicuro in HTTPS, per garantire una maggiore sicurezza di navigazione a tutti gli utenti che visitano determinate pagine web. Questo significa che se il tuo sito contiene delle pagine di accesso ad aree riservate con l’inserimento di dati sensibili dell’utente e password, è assolutamente necessario che tu provveda alla configurazione in HTTPS.

La configurazione e l’attivazione di un Certificato SSL, che permette l’attivazione del protocollo HTTPS, non solo darà agli utenti una percezione di maggiore sicurezza del tuo sito, ma sicuramente ne migliorerà le prestazioni e il posizionamento sui motori di ricerca.

 

Il tuo sito è ospitato su DNSHOSTING e JOOMLAHOST

…allora puoi continuare a leggere quali novità abbiamo in serbo per tutti i nostri clienti. Il nostro team di sviluppatori e sistemisti ha sempre avuto un occhio di riguardo per la sicurezza e, anche in questa occasione, vogliamo offrire a tutti i nostri clienti che hanno un sito ospitato sui nostri server, la possibilità di rimanere al passo con i tempi attivando un Certificato SSL per i vostri siti web, in forma completamente gratuita.

Per attivare il tuo Certificato SSL abbiamo preparato un’apposita guida che ti spiega passo passo come entrare nell’era dell’HTTPS

ATTIVAZIONE CERTIFICATO SSL LET’S ENCRYPT

Ti ricordiamo inoltre che, per qualsiasi informazione o chiarimento, potrai contattare il nostro Servizio Clienti alla mail info@joomlahost.it oppure info@dnshosting.it

 

Per tutti gli altri che hanno un sito web ospitato presso un altro provider e vogliono attivare un Certificato SSL per abilitare l’HTTPS e guadagnare in termini di affidabilità con i propri utenti, prestazioni e posizionamento per il sito web il consiglio è

PASSATE A DNSHOSTING e JOOMLAHOST!

:)

 

SCOPRI TUTTI I NOSTRI PIANI DI HOSTING JOOMLA!

SCOPRI TUTTI I NOSTRI PIANI DI HOSTING WORDPRESS

 

HTTPS, Google e l’indicizzazione

Partiamo dalla notizia più recente per ripercorrere a ritroso la sua storia. La notizia è che Google, già da qualche mese, ha iniziato a privilegiare i siti web che utilizzano il protocollo HTTPS. Ma questo è solo l’inizio che è servito per preparare il terreno al grande annuncio che è arrivato l’8 Settembre 2016 direttamente sul Google Security Blog: con il rilascio di Chrome 56 (1 Gennaio 2017) i siti in HTTP verranno contrassegnati dallo stesso browser come “non sicuri”, informazione che sarà ben visibile agli utenti che navigano su questi siti e che costituirà una forte penalizzazione per i siti stessi.

Partiamo dalle definizioni di base e proseguiamo poi nell’analisi dei vari step che, negli ultimi 6 anni, hanno portato Google a prendere questa importante decisione.

Che cos’è il protocollo HTTPS?

Continuiamo citando direttamente la fonte primaria, ovvero Google e la sua guida dedicata ai webmaster:

HTTPS (Hypertext Transfer Protocol Secure) è un protocollo per la comunicazione su Internet che protegge l’integrità e la riservatezza dei dati degli utenti scambiati tra i computer e i siti. Ad esempio, quando un utente inserisce dati in un modulo sul tuo sito per iscriversi ad aggiornamenti o per acquistare un prodotto, HTTPS protegge le informazioni personali dell’utente fornite da quest’ultimo al sito. Gli utenti si aspettano di poter fornire dati tramite un sito web in sicurezza […].

I dati inviati tramite HTTPS vengono protetti tramite il protocollo Transport Layer Security (TLS), che fornisce tre livelli di protezione fondamentali:

Crittografia. I dati scambiati vengono criptati per proteggerli dalle intercettazioni. Ciò significa che, mentre l’utente consulta un sito web, nessuno può “ascoltare” le sue conversazioni, tenere traccia delle attività svolte in più pagine o carpire le sue informazioni

Integrità dei dati. I dati non possono essere modificati o danneggiati durante il trasferimento, intenzionalmente o meno, senza essere rilevati

Autenticazione. Dimostra che gli utenti comunicano con il sito web previsto. Protegge da attacchi man-in-the-middle e infonde fiducia negli utenti, il che si traduce in altri vantaggi commerciali.”

 

APPROFONDISCI