Loading...
30-06-17

Certificati digitali, SSL, TSL e https: facciamo un pò di chiarezza


Avete un sito web o un e-commerce? 

Se la risposta è positiva leggete subito questo articolo, perchè vi spiegheremo come proteggere le informazioni sensibili degli utenti che navigano nel vostro sito!

 

Https e certificati digitali

Navigare in un sito sicuro significa poter inserire i propri dati personali (password, pin ecc) senza il pericolo che qualcun altro possa intercettarli. Perchè questo avvenga occorre installare un certificato digitale nel proprio sito, ovvero un documento elettronico che attesta l’identità di un sito web e visivamente è rappresentato da un lucchetto sulla barra di navigazione e dalla dicitura https:// che va a sostituire http://.

L’https combina l’interazione del protocollo http con un meccanismo di crittografia. In pratica tra il client e il server viene creato un canale di comunicazione criptato attraverso lo scambio di certificati, in modo che solo client e server siano in grado di conoscere il contenuto della comunicazione.

Storicamente l’https era nato per proteggere le transazioni monetarie sul web e per salvaguardare il passaggio di dati sensibili all’interno dei sistemi informativi aziendali. Dal 2010 è stato sempre più utilizzato in modo massivo per proteggere l’autenticità delle pagine web, in seguito a tentativi di pishing sempre più frequenti e il pericolo correlato del furto di dati.

Cos’è il phising?

Il phising è un tentativo di frode che deriva dall’inglese “to fish”, una metafora per indicare il tentativo di alcuni mittenti di spacciarsi per qualcun altro tramite e-mail fraudolente, che fungono da esca per “pescare” le password degli utenti. Queste e-mail invitano a cliccare su un sito fasullo e ad inserire i propri dati personali come password o pin bancari,  spacciandosi per un sito di fiducia come il portale della propria banca. 

I certificati digitali e la loro importanza

Dal 1 gennaio 2017 Google Chrome segnala come non sicuri quei siti che accettino connessioni HTTP non cifrate, segnalandole come “non private” e avvertendo gli utenti che i propri dati personali potrebbero essere visibili ad altri soggetti.

Diventa, quindi, sempre più importante dotare il proprio sito dell’https, non solo per una questione di sicurezza ma anche di reputazione, dal momento che gli utenti percepiranno i siti privi di certificato come non sicuri e ne staranno alla larga!