• Let's Encrypt

Let’s Encrypt e certificato SSL

Sicuramente se pure voi siete online, avrete sentito parlare di HTTPS, certificati SSL e di privacy.

Ma che cos’è questo HTTPS?

Dal 1 Gennaio 2017 Google ha aggiornato il suo algoritmo. Con la versione 56 di questo algoritmo, ha aumentato la visibilità dei siti web su cui è installato un certificato SSL (Secure Socket Layer), dando una svolta concreta ai temi della privacy e della sicurezza.
Infatti la S, aggiunta in coda al certificato HTTP, sta proprio per Hyper Text Transfer Protocolo Secure Socket Layer.

Questo articolo comunque non vuole essere puramente didattico, non voglio spiegarvi la differenza tra un certificato e l’altro, vi basti sapere che con il certidicato SSL, tutte le vostre comunicazioni sono criptate e che quindi se qualche malintenzionato volesse rubarvi le password, avrebbe molte più difficoltà.

Solitamente infatti gli hacker utilizzano la tecnica “MAN IN THE MIDDLE”, che permette loro di “sniffare” i dati scambiati tra gli utenti e di copiarli. Fortunatamente per noi tutti, le banche e tutti i siti dove vengono scambiati dati sensibili, utilizzando questa tecnologia da anni, salvaguardando i nostri dati e la nostra privacy, pure Facebook si è dovuta adattare…

Ma torniamo a noi e al nostro interesse nel protocollo SSL.

Il protocollo SSL viene solitamente venduto dalle compagnie che vi offrono il servizio di hosting per il vostro sito, i costi variano molto e la cosa dipende dal tipo di certificato e dalla sua solidità, ad ogni modo per ora, anche i protocolli più economici sono considerati sicuri poiché cifrano i dati con tecnologie da 128 a 256 bit.

La cifratura è una scienza molto vecchia, tornata ad essere molto utilizzata da metà ‘900 con la macchina Enigma sviluppata dai nazisti e per cui sono stati fatti tantissimi film sul tentativo da parte delle forze alleate di trovare la chiave di decodifica che veniva cambiata ogni giorno.

Vi consiglio vivamente di comprarvi questo film, The Imitation Game, che spiega come si sia arrivati a creare il primo computer moderno, nel tentativo di decriptare le comunicazioni naziste.

In questo articolo vorrei spiegarvi perché ci sia la necessità di installare un certificato SSL sul vostro sito, va bene, mi direte, per proteggere gli utenti finali e se mi rispondete così siamo sulla strada giusta per avere un ottimo rapporto, ma io vi rispondo invece che il certificato SSL renderà il vostro sito più autorevole per i vostri utenti e quindi avrete un ritorno in termini di immagine e possibilmente anche un ritorno economico.

Per spiegarvi l’importanza di un certificato SSL sul vostro sito vi faccio una domanda, casa vostra la lasciate aperta quando uscite per andare a lavorare?
O la lasciate aperta la notte?

Questo problema è antico ed è stato risolto con l’introduzione delle porte, per proteggersi dagli animali feroci e successivamente con l’introduzione delle serrature, per proteggersi dai ladri che entrando in casa potrebbero rubarvi oggetti preziosi e questi oggetti preziosi non sono unicamente i soldi, ma anche ricordi di famiglia a cui tenete tanto.

Con questo esempio vi ho spiegato come una protezione sul vostro sito, possa proteggere la privacy dei vostri utenti, questo perché un hacker, tramite l’accesso al vostro sito, potrebbe entrare anche nel computer dei vostri utenti rubando loro dati personali.

L’introduzione delle norme GDPR il 25 maggio 2018, ha sostanzialmente costretti tutti i possessori di siti internet di implementare il protocollo HTTPS sul proprio sito, per evitare che gli utenti possano venir “agganciati” dal “man in the middle”.

Non voglio terrorizzarvi, anche perché la soluzione è semplice, ovvero criptare le comunicazioni tra il vostro sito e il computer del vostro utente tramite l’utilizzo del certificato SSL.

Inoltre i siti sprovvisti di certificato HTTPS, vengono interpretati dai browser come siti non sicuri:

Sito non sicuro

Come vedete, la comunicazione del browser è un po’ allarmante, in rosso e con una spiegazione delle possibili ripercussioni sugli utenti.

Se invece installare un certificato sul vostro sito, comparirà un lucchetto verde nella barra degli indirizzi:

Sito sicuro

Ad ogni modo ci dovremmo adattare tutti prima o poi, anche per il fatto che presto i browser richiederanno il consenso per accedere a siti privi di certificato, cosa che fanno già ora richiedendo l’inserimento della password del computer nel caso di protocollo HTTPS imposto dal creatore del sito senza avere un certificato valido installato sul server.

Vediamo cosa protegge il browser quando è connesso tramite protocollo HTTPS:

Il certificato SSL aggiunto al vostro sito può criptare e salvaguardare le informazioni che l’utente inserirà sul sito in fase di:

  • registrazione (anagrafica, nome utente, password, telefono, e-mail…)
  • pagamento (coordinate bancarie e numeri di carte di credito)
  • accesso con login (nome utente, password, e-mail…)
  • caricamento di documenti privati

Inoltre l’utilizzo del certificato HTTPS porta anche numerosi vantaggi, vediamo quali:

  • sicurezza: un avviso di Google segnala il livello di protezione all’utente, che quindi lascerà le sue informazioni sul sito con maggiore fiducia. Il vostro nome sarà quindi sinonimo di affidabilità e fiducia per l’utente;
  •  velocità: il passaggio a un protocollo https permette una maggiore velocità nel caricamento delle pagine del vostro sito web. Unito alle caratteristiche tecniche del server su cui il sito è ospitato, questo aspetto rende l’esperienza di navigazione ottima, favorendo il ritorno dell’utente sulla vostra piattaforma;
  • posizionamento. Google riconosce e premia le aziende sia per la loro attenzione verso i temi della sicurezza sia verso la qualità dell’infrastruttura tecnologica scelta per il loro sito, dandogli maggiore visibilità nelle pagine dei risultati dei motori di ricerca.

In casa vostra potete invitare chiunque vogliate, ma magari

Spolier alert: sono riusciti a decifrare il codice Enigma! Grande Alan Turing!

About the Author:

Leave A Comment