Certificati SSL obbligatori, ma cosa sono?

Il 2017 si è aperto con una novità importante per chi ha un sito web. Seppur al momento non sia stata ancora fatta chiarezza in merito, da alcuni mesi si parla dell’imminente obbligo, teoricamente entrato in vigore il 1° gennaio, di dotare ogni sito web ed e-commerce con un certificato SSL, pena la segnalazione da parte di Google Chrome come sito non sicuro per la navigazione.
Ma cos’è un certificato SSL e cosa cambia per le aziende che devono avvalersene per il proprio sito web?
Posto che per un’azienda dovrebbe essere scontato fornire agli utenti del proprio sito la sicurezza totale di trovarsi in un luogo virtuale sicuro e protetto, è bene fare chiarezza su che cosa concretamente implica questa sorta di “obbligo morale” in parole tecniche.
Alcuni siti mostrano “http://” davanti agli URL, altri “https://”. La s in più sta per sicuro e indica appunto un sito protetto, dimostrando che il gestore del sito lo ha dotato del protocollo di rete per la trasmissione sicura dei dati SSL (Secure Socket Layer). I certificati SSL in pratica criptano i dati scambiati e trasmessi durante la navigazione per evitare eventuali accessi non autorizzati da parte di terzi. Tutto ciò è fondamentale se pensiamo ai dati sensibili che viaggiano sui siti aziendali e soprattutto di e-commerce, come password, credenziali bancarie, ecc. La certificazione SSL, oltre all’evidenza nell’URL, è dimostrata dal simbolo lucchetto che richiama più direttamente il concetto di protezione.
Continueremo a sentir parlare della crittografia SSL sicuramente nel corso dei prossimi mesi e probabilmente Google chiarirà la propria posizione in merito, visto che sul web si legge che la Società stessa venderà probabilmente i certificati. Vero è che il colosso ha modificato già nel lontano 2014 il proprio algoritmo di ricerca, abilitando i siti crittografati a ottenere un ranking migliore nelle ricerche. Staremo a vedere quali saranno gli sviluppi e le implicazioni, anche a livello economico, per le aziende.

X