The Pathless: guarda la recensione completa!

0
53

Hai mai notato che alcuni URL iniziano con «http://», mentre altri iniziano con «https://»? Potresti aver notato questa «s» extra quando navighi in siti che richiedono informazioni sensibili, come quando paghi le bollette online. Ma da dove viene questa «s» extra e cosa significa? In parole povere, la «s» extra significa che la tua connessione a questo sito è sicura e criptata. Pertanto, tutti i dati che inserisci sono condivisi in modo sicuro su quel sito. La tecnologia che alimenta questa piccola «s» si chiama SSL, che sta per «Secure Sockets Layer».

Vedi anche cos’è Blockchain!

Come consumatore, vuoi sempre vedere «https://» quando visiti qualsiasi sito web a cui affidi le tue informazioni essenziali. Come marketer, ti conviene avere una o due SSL per il tuo pubblico. Quindi, parliamo del perché SSL è un grosso problema.

Cos’è un SSL?

SSL è la tecnologia di sicurezza standard per stabilire un collegamento criptato tra un server web e un browser. Questo assicura che tutti i dati passati tra il server web e il browser rimangano privati

Quando vai su una pagina con un modulo compilato e clicchi «invia», le informazioni che inserisci possono essere intercettate da un hacker su un sito web non protetto.

Queste informazioni possono variare dai dettagli delle transazioni bancarie a ciò che inserisci per registrarti ad un’offerta. Nel gergo degli hacker, questa «intercettazione» è spesso chiamata «attacco man-in-the-middle».

Uno dei modi più comuni di un attacco è il seguente: un hacker piazza un piccolo programma di ascolto non rilevato sul server che ospita un sito web. Questo programma aspetta in background fino a quando un visitatore inizia a digitare informazioni nel sito e si attiva per iniziare a catturare le informazioni e inviarle all’hacker.

Un po’ inquietante, vero?

Ma quando visiti un sito web criptato SSL, il tuo browser forma una connessione con il server web, analizza il certificato SSL e collega il tuo browser e il server. Questo collegamento è protetto per assicurare che nessuno, tranne te e il sito, possa vedere o accedere a ciò che digiti.

Questa connessione avviene istantaneamente e, in effetti, alcuni suggeriscono che è più veloce della connessione ad un sito non protetto. Devi semplicemente visitare un sito con SSL e voilà: la tua connessione è automaticamente protetta.

Quindi è una tecnologia di sicurezza?

Un SSL è una tecnologia di sicurezza. Come tale, è un protocollo per server web e browser web che assicura che i dati passati tra i due siano privati. Questo viene fatto utilizzando un collegamento criptato che collega il server e il browser.

In questo modo, le aziende che richiedono informazioni personali da un utente, come l’indirizzo e-mail o le informazioni di pagamento, devono avere certificati SSL sul loro sito web. Uno di questi significa che i dati che stai raccogliendo sono privati e assicura al cliente che quando vede il lucchetto e «https://», la sua privacy è al sicuro.

I certificati SSL sono categorizzati dal livello di convalida e crittografia fornito o dal numero di domini o sottodomini sotto il certificato.  Ci sono tre tipi di certificati che puoi guadagnare a seconda dell’SSL ottenuto. Parliamo di loro in modo più dettagliato.

Tipi di certificati

Gli ombrelli in cui rientrano i certificati SSL sono la crittografia e la validazione e il numero di dominio. In questo modo, ognuno di loro ha tre classificazioni e può essere richiesto sul sito SSL. I certificati sono elaborati da un’Autorità di Certificazione (CA), che è un software specificamente progettato per eseguire e concedere questi certificati.

Per i certificati di crittografia e convalida, ci sono il dominio, l’organizzazione e la convalida estesa. Per i certificati definiti dal numero di dominio, i tipi sono unico, multi-dominio e jolly.

Certificato SSL Extended Validation (EV)

Questo certificato mostra il lucchetto, HTTPS, il nome della società e il paese nella barra degli indirizzi per diminuire l’errore di un sito spam.

Gli SSL Extended Validation (EV) sono gli SSL più costosi da ottenere, ma sono preziosi per mostrare la legittimità del tuo dominio nella barra degli indirizzi. Per impostare un SSL EV, devi dimostrare che sei autorizzato a possedere il dominio che stai inviando. Questo assicura agli utenti che stai raccogliendo legalmente i dati necessari per eseguire determinate azioni – come un numero di carta di credito per una transazione online.

Un certificato SSL EV può essere ottenuto da qualsiasi azienda e dovrebbe essere una priorità, specialmente per coloro che hanno bisogno di garanzia di identità. Per esempio, se il tuo sito web elabora pagamenti web o raccoglie dati, vuoi ottenere questo certificato.

Certificato convalidato dall’organizzazione (OV SSL)

Questo certificato verifica che la tua organizzazione e la convalida del dominio siano reali. I certificati SSL convalidati dall’organizzazione (OV) offrono un livello medio di crittografia e sono ottenuti in due fasi. Per prima cosa, la CA verifica chi possiede il dominio e che l’organizzazione sta operando legalmente.

Nel browser, gli utenti vedrebbero un piccolo lucchetto verde con il nome della società che lo segue. Quindi usa questo tipo di certificato se non hai le risorse finanziarie per un SSL EV, ma vuoi comunque offrire un livello moderato di crittografia.

Certificato Domain Validation (DV)

Il certificato Domain Validation (DV) offre un basso livello di crittografia mostrato come un lucchetto verde accanto all’URL nella barra degli indirizzi. Pertanto, questa è la convalida più veloce che puoi ricevere e avrai bisogno solo di alcuni documenti aziendali per fare domanda.

Questa verifica avviene quando aggiungi un DNS al CA. Per questo certificato, la CA analizzerà il diritto del richiedente di possedere il dominio presentato. (Nota: i DV non proteggono i sottodomini, solo il dominio stesso).

A differenza dell’SSL EV, la CA non esaminerà alcun dato di identità; quindi non saprai chi sta ricevendo le tue informazioni criptate. Ma se fai parte di un’azienda che non può permettersi un SSL di livello superiore, un DV fa il suo lavoro.

Certificati SSL «Wildcard»

I certificati SSL «Wildcard» sono nella categoria «numero di dominio e sottodominio». In questo modo, gli SSL «wildcard» assicurano che se compri un certificato per un dominio, puoi utilizzare lo stesso certificato per i sottodomini.

Per esempio, se hai acquistato una wildcard per example.com, potrebbe essere applicata a mail.example.com e blog.example.com. Un’opzione come questa è più economica che ottenere più certificati SSL per un numero o dominio.

Certificato SSL Unified Communications (UCC)

Conosciuti anche come certificati SSL multidominio, gli Unified Communications (UCC) permettono a più nomi di dominio di essere sullo stesso certificato. In questo modo, gli UCC sono stati creati per collegare la comunicazione tra un singolo server e un browser, ma sono stati ampliati per includere più nomi di dominio dello stesso proprietario.

Un UCC nella barra degli indirizzi mostra un lucchetto per visualizzare la verifica.  Inoltre, possono anche essere considerati un SSL EV se sono configurati per mostrare il testo verde, il lucchetto e il paese di origine. L’unica differenza è il numero di nomi di dominio associati a questo certificato.

I certificati SSL multidominio coprono fino a 100 nomi di dominio. Pertanto, se hai bisogno di cambiare i nomi in qualche modo, puoi farlo con l’opzione Nome alternativo del soggetto (SAN). Alcuni esempi di nomi multidominio che puoi usare sono: www.domain.co.uk, www.domain.com, mail.example.com e checkout.example.com.

Certificato SSL a dominio singolo

Un SSL a dominio singolo protegge un dominio. Quindi, il punto da ricordare su questo certificato è che non puoi usarlo per proteggere i sottodomini o un dominio completamente diverso.

Per esempio, se acquisti questo certificato per example.com, non puoi usarlo per blog.example.com o 2ndexample.com.

Come posso ottenere un certificato per il mio sito?

Il primo passo è determinare quale tipo di certificato ti serve. Per esempio, se ospiti contenuti su più piattaforme (su domini/sottodomini separati), questo potrebbe significare che hai bisogno di diversi certificati SSL.

Per la maggior parte, un certificato SSL standard coprirà il tuo contenuto. Ma per le aziende in un settore regolamentato – come la finanza o le assicurazioni – potrebbe valere la pena parlare con il tuo team IT per assicurarti di soddisfare i requisiti specifici del certificato SSL definiti nel tuo settore.

I costi dei certificati SSL variano, ma puoi ottenere un certificato gratuito o pagare al mese per ottenere un certificato personalizzato. Sul lato gratuito – Let’s Encrypt offre certificati a costo zero, ma raccomando fortemente che tu abbia qualcuno esperto di DNS e della configurazione tecnica del tuo sito che ti aiuti. Inoltre, questi certificati scadono ogni 90 giorni, quindi tieniti aggiornato.

Una delle altre considerazioni importanti è il periodo di validità di una certificazione. La maggior parte dei certificati SSL standard che acquisti sono disponibili per uno o due anni per impostazione predefinita, ma se stai cercando opzioni a più lungo termine, considera certificati più avanzati che offrono periodi di tempo più lunghi.

SSL è buono per il SEO?

Sì. Mentre lo scopo principale di SSL è quello di proteggere le informazioni tra il visitatore e il tuo sito, ci sono anche benefici per il SEO. Secondo gli analisti delle tendenze dei webmaster di Google, SSL fa parte dell’algoritmo di ranking di ricerca di Google.

Inoltre, diciamo che due siti sono simili nel contenuto che forniscono, ma uno ha SSL attivato e l’altro no. In questo modo, il primo sito potrebbe ricevere un piccolo aumento di ranking perché è criptato. Di conseguenza, c’è un chiaro beneficio SEO nell’abilitare SSL sul tuo sito e sulle tue pagine.

Come faccio a sapere se il mio sito ha SSL?

Quando visiti un sito con SSL, ci sono alcune differenze distinte che vengono visualizzate nel browser.

1. L’URL dice «https://» non «http://»

L’URL dovrebbe essere come lo screenshot qui sotto. Ricorda, un sito criptato SSL avrà sempre la «s» che sta per «sicuro». Inoltre, questo testo può apparire in verde e seguire un lucchetto verde (un altro indicatore, spiegato più avanti).

2. Vedrai un’icona a forma di lucchetto nella barra degli URL

Il lucchetto apparirà sul lato sinistro o destro della barra degli URL a seconda del tuo browser. Per esempio, in Chrome e Safari, sarà sulla sinistra. Inoltre, puoi cliccare sul lucchetto per leggere ulteriori informazioni sul sito e sull’azienda che ha fornito il certificato.

3. Il certificato è valido

Anche se un sito ha «https://» e un lucchetto, il certificato potrebbe comunque scadere – il che significa che la tua connessione non sarebbe sicura. Nella maggior parte dei casi, un sito visualizzato come https sarà sicuro, ma se incontri un sito che chiede molte informazioni personali, potrebbe valere la pena controllare di nuovo per assicurarsi che il certificato sia valido.

Per scoprire se il certificato è valido in Chrome, prima clicca con il tasto destro sulla pagina e scegli l’opzione «Ispeziona». Successivamente, dovrai navigare nella scheda «Sicurezza» per vedere se il certificato SSL è valido o scaduto. Se clicchi sul pulsante «Visualizza certificato», potrai vedere più informazioni sul certificato SSL e la data specifica entro la quale è valido.

La prossima volta che visiti un sito web, controlla il suo stato di crittografia.  Mi piace sapere che cliccando su un piccolo lucchetto, posso vedere se i miei dati sono al sicuro. D’altra parte, se fai parte di un’azienda che non ha certificati SSL, rendili parte dei tuoi prossimi obiettivi in modo da poter proteggere i dati e la privacy dei tuoi clienti.

Fonte: Hubspot

Ti è piaciuto? Cosa ne pensi? Lascia il tuo commento. Inoltre, non dimenticare di unirti al nostro gruppo Telegram. Basta cliccare su «Canale Telegram» che si trova in alto a destra della pagina!