Certificati SSL: nuovi obblighi del GDPR

676 Views

Rendere il tuo sito affidabile per chi lo naviga è un vantaggio in termini d’immagine e il primo punto di partenza per attirare nuovi clienti. Ma, ora più che mai, è fondamentale anche per guadagnare posizioni nella ricerca e non essere penalizzati da Google.

Già da gennaio 2017, infatti, Google ha iniziato a privilegiare nei risultati di ricerca quei siti che hanno variato il protocollo HTTP (HyperText Transfer Protocol) in HTTPS tramite un certificato SSL.

Ma cosa sono i certificati SSL?

I certificati SSL (Secure Sockets Layer) sono delle chiavi (pubbliche e private) rilasciate da un Ente Certificatore Certification Authority (CA), che garantiscono che il sito web in oggetto è sicuro. Essi hanno la funzione di criptare il flusso di informazioni che vengono raccolte dal tuo sito in modo che qualsiasi dato non possa essere “visto” da altri soggetti.

 

Perché attivare un certificato SSL?

I siti web che attivano un protocollo HTTPS tramite certificati SSL possono ottenere i seguenti vantaggi:

  1. Miglioramento del ranking: benefici sul posizionamento nella SERP (Search Engine Results Page) di Google, con conseguente aumento della visibilità e degli accessi.
  2. Sicurezza dei dati in termini di
  • Autenticità: i dati ricevuti dal sito web sono affidabili
  • Integrità: i dati non hanno subito alterazioni durante il trasferimento
  • Crittografia: in caso di intercettazione dei dati, gli stessi non sono leggibili
  1. Affidabilità: gli utenti che vedono il lucchetto verde nella barra dell’indirizzo del browser hanno una maggiore fiducia nei confronti del sito che si apprestano a navigare.

Quali certificati SSL esistono?

Esistono 3 tipi di certificati ssl:

  • SSL DV (Domain Validation)
  • SSL OV (Organization Validation)
  • SSL EV (Extended Validation)

SSL DV

Il certificato SSL con validazione mediante l’autenticazione del dominio verifica che il richiedente abbia i permessi di amministratore del dominio (mediante l’inserimento di una stringa di DNS) per cui si richiede il certificato. I certificati DV sono simili ai certificati SSL OV ma vengono emessi in tempi molto rapidi: non c’è la necessità di inviare documentazione relativa all’azienda (paperless).

SSL OV

Il certificato SSL con validazione mediante l’autenticazione dell’azienda verifica sia la proprietà del dominio (DV) sia il fatto che l’azienda che lo richiede sia effettivamente quella. Visibilmente non si notano differenze nell’URL del sito: compare il lucchetto e la «s» dopo l’HTTP in entrambi i casi: visualizzando i dettagli del certificato invece è visibile la tipologia.

SSL EV

Il certificato SSL con autenticazione tramite validazione estesa è il più alto livello di autenticazione. Con l’EV i navigatori del sito vedranno una barra verde, esposta in modo differente a seconda del browser che lo supporta (IE, Opera, Firefox, Chrome, Safari). Inoltre nella barra degli indirizzi viene visualizzato il nome dell’azienda certificata e dell’ente che ha rilasciato il certificato.

SSL e GDPR. Cosa devo fare?

Dal 25 maggio 2018 è entrato in vigore il GDPR, il regolamento europeo per la tutela della sicurezza dei dati.

Tra le diverse disposizioni la crittografia risulta diventare un elemento chiave per la sicurezza dei dati: il sito web DEVE quindi essere crittografato con un certificato attendibile e portato in HTTPS.

 

Il tuo sito non ha il certificato SSL?

Hai bisogno di ulteriori informazioni?

Contattaci al numero 0522 506367 o scrivici a reggioemilia@conflavoro.it

I nostri esperti sono a tua disposizione per qualsiasi informazione in merito.