L’importanza dei certificati SSL per Google e non solo

I certificati SLL sono uno strumento fondamentale per proteggere il tuo sito e i tuoi utenti

Prima di tutto cerchiamo di capire cos’è un certificato SSL e perchè per Google sono così importanti.

L’acronimo sta per Secure Socket Layer, si tratta di  un certificato digitale, emesso da una Certification Authority (CA) secondo standard di sicurezza, per garantire agli utenti online:

- che l’ente con cui comunica sia realmente chi dice di essere
- che la comunicazione sia criptata, tipicamente tra browser e web server.

Più in dettaglio, l’SSL è un protocollo crittografico che permette di creare una comunicazione sicura dalla sorgente al destinatario in modo da prevenire la manomissione dei dati. Questi protocolli forniscono l’autenticazione, l’integrità dei dati e la cifratura. Nel caso specifico delle comunicazioni via Internet, l’installazione di un certificato SSL garantisce una comunicazione sicura tra il Sito Web titolare del certificato e l’utente che lo sta navigando.

3 Tipologie di SSL

Esistono tre diversi gradi di certificazione SSL, rappresentate dalle seguenti denominazioni: DV, OV ed EV. Ognuna di esse indica diversi gradi di autenticazione e validità di certificato:

DV, Domain Validation:

Per questo tipo di certificazione viene convalidata esclusivamente l’intestazione del dominio, non la sua identità legale, ed è qui che si può incorrere in problemi, perché non è possibile sapere chi si nasconde dietro quel Sito Web. Per fare un esempio concreto il dominio http://www.abc-123.it/ può essere registrato e validato da un certificato DV, tuttavia, questo certificato non garantisce che quel dominio sia controllato effettivamente dall’Azienda ABC-123. 

Questo tipo di certificato conferisce al sito internet, a seconda dei browser usati, un lucchetto grigio o un lucchetto verde. Si tratta del certificato meno sicuro e più grossolano e per questo più economico.

OV, Organization Validation:

Questo certificato non soltanto convalida il dominio, ma garantisce anche una rispondenza fra il registro nazionale delle imprese e il registro dei nomi a dominio. Quindi, a differenza del certificato DV, l’OV è in grado di attestare e confermare anche l’entità legale corrispondente al dominio verificato. Il certificato OV necessità di un’autenticazione completa del richiedente, pertanto saranno controllati:

  • La rispondenza fra il registro delle imprese e il registro dei nomi a dominio;
  • Il certificato di vigenza del registro delle imprese;
  • La corrispondenza degli indirizzi con le utenze pubbliche;
  • La rispondenza dei dati delle persone fisiche dotate dei necessari poteri.

I controlli potrebbero essere anche più approfonditi a seconda dei casi specifici, inoltre, tutte le informazioni raccolte saranno poi confermate da un’intervista telefonica.

EV, Extended Validation:

il certificato EV è la formula più approfondita e sofisticata dell’OV.  La verifica dell’identità giuridica avviene, non soltanto attraverso le procedure adottata dall’OV, ma anche attraverso un contatto diretto con i richiedenti che dovranno sottoscrivere e firmare l’intera documentazione. Inoltre, sono effettuate anche verifiche bancarie in modo da assicurare agli utenti una sicurezza completa.

I siti con certificato EV non soltanto presentano il lucchetto verde a garanzia, ma hanno anche il nome dell’ente giuridico legato al dominio indicato in verde. 

Google afferma che per controllare il livello di sicurezza di un sito è necessario individuare l'icona relativa allo stato di sicurezza a sinistra dell'indirizzo web:

 

Lucchetto Sicuro
Informazioni o Non Sicuro
Non Sicuro o Pericolodo

Significato di ogni simbolo di sicurezza

Questi simboli ti consentono di conoscere il livello di sicurezza di un sito, permettendoti di sapere se il sito ha un certificato di sicurezza, se il certificato è ritenuto attendibile da Chrome e se quest'ultimo ha una connessione privata con il sito.

Lucchetto Sicuro 

Anche se vedi questa icona, presta sempre attenzione quando condividi informazioni private. Controlla l'indirizzo nella barra degli indirizzi per verificare che si tratti del sito che desideri visitare, perché se l’ente ha un certificato DV potrebbe non essere chi dice di essere anche se il dominio (e solo quello) è verificato.

Informazioni o Non sicuro 

Il sito non utilizza una connessione privata. Qualcuno potrebbe riuscire a visualizzare o modificare le informazioni inviate o ricevute tramite il sito.

Potrebbe essere visualizzato un messaggio "Accesso non sicuro" o "Pagamento non sicuro". Ti invitiamo a non inserire dati sensibili quali password o carte di credito.

Per alcuni siti puoi visitare una versione più sicura. Ecco come:

Seleziona la barra degli indirizzi.

Elimina http:// e sostituiscilo con https://

Se questa soluzione non funziona, contatta il proprietario del sito per richiedere la protezione del sito e dei tuoi dati con HTTPS.

Avviso Non sicuro o Pericoloso 

Quando c'è il simbolo di pericolo, ti consigliamo di non inserire informazioni private o personali in questa pagina. Se possibile, non utilizzare il sito.

Non sicuro. Procedi con cautela. Sono presenti seri problemi con la privacy della connessione a questo sito. Qualcuno potrebbe riuscire a visualizzare le informazioni inviate o ricevute tramite il sito.

Potrebbe essere visualizzato un messaggio "Accesso non sicuro" o "Pagamento non sicuro".

Pericoloso. Non visitare questo sito. Se viene visualizzata una schermata di avviso rossa a pagina intera, significa che il sito è stato contrassegnato come non sicuro. Visitare questo sito metterebbe a rischio le tue informazioni private.

Torna indietro