SSL è l’acronimo dei termini in inglese Security Socket Layer. Un Security Socket Layer è un protocollo che serve a proteggere le comunicazioni tra browser e server, criptando, per esempio, le informazioni fornite dagli utenti. E’ essenziale per la protezione dei dati sensibili dei visitatori contro le frodi e il furto di identità. Il certificato SSL emesso da un ente riconosciuto è indispensabile per attivare il protocollo SSL senza ricevere avvisi dai client (per es. i browser) che lo utilizzano.
HTTPS è invece acronimo dei termini in inglese HyperText Transfer Protocol over Secure Socket Layer. A grandi linee, questa sigla indica un sito web a cui è stato applicato un SSL (http sta ad indicare i siti web e la s alla fine della sigla significa, appunto, che il sito ha un certificato SSL).
Perché è importante utilizzarli?
Perché informazioni e dati sensibili possono essere intercettati da hacker durante il trasferimento tra browser e server. Sono dunque essenziali per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti, in particolar modo dovrebbero sempre usare HTTPS e certificati SSL i siti e-commerce o quelli dove sono salvate password ed informazioni bancarie.
Un altro aspetto da non sottovalutare è l’impatto di certificati e protocollo SSL sulla SEO.
Per favorire la messa in sicurezza del web, all’incirca un anno fa Matt Cutts di Google ha infatti annunciato piani volti ad includere il protocollo SSL nell’algoritmo che determina il posizionamento dei siti web. In poche parole: se rendi il tuo sito sicuro, Google lo noterà e posizionerà anche le tue pagine sopra a contenuti equivalenti ma che usano una connessione non sicura.
Come sapere se un sito li utilizza?
Osservando la finestra del browser stessa potrai capire se la connessione al sito web è stata stabilita con protocollo SSL: se la connessione è sicura apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto verde e sarà presente nell’url https invece del semplice http. Inoltre, cliccando sull’icona a forma di lucchetto, espanderai una finestra in cui sono presenti maggiori informazioni e se l’identità del sito è stata verificata (cioè se ha il certificato SSL).
D’altro lato, se un sito non ha un certificato installato e la connessione non usa il protocollo SSL, vedrai un piccolo simbolo a forma di pagina e l’URL con http.
Inoltre, incredibile a dirsi, non sono rari i casi di siti web che fanno uso di certificati “fatti in casa”. Meno male però che quando ci colleghiamo ad un sito del genere, il browser ci mostra un avviso che ci invita a porre attenzione a quello che stiamo facendo. A questo punto, se il sito web è realmente un sito fasullo e pericoloso, l’utente prudente ha la possibilità di evitarlo semplicemente fermandosi o tornando indietro.
Con poca spesa e poco dispendio di tempo, è possibile aumentare in modo netto la sicurezza del proprio sito web, sia quella percepita che quella effettiva.
Chiedici come fare a installarli se ancora non ce li hai sul tuo sito o, ancora peggio, sul tuo eCommerce!