SSL, HTTPS e GDPR, gli acronimi della primavera/estate 2018

Affidabilità e maggiore attenzione alla sicurezza delle informazioni, in particolare verso quelle che viaggiano sulla rete. Da qualche mese Google sta privilegiando nell’indicizzazione dei risultati del suo motore di ricerca i siti che utilizzano il protocollo HTTPS (Secure HyperText Transfer Protocol). Inoltre, dalla versione 68 di Google Chrome (Link) i website senza certificato SSL, i classici HTTP, verranno segnalati come non sicuri.
Oltre alle ragioni espresse qui sopra, visto che il nuovo regolamento europeo sulla privacy, il GDPR (General Data Protection Regulation) prescrive di prestare particolare cura relativamente all’acquisizione e al trattamento dei dati dagli utenti sui website, il consiglio è quello di adottare, tra le varie contromisure, un certificato SSL per il proprio sito web. Inutile dire che il tormentone primavera/estate 2018 è servito: entro pochi mesi occorrerà convertire tutti i website da HTTP a HTTPS.
Cosa sono i famosi SSL e HTTPS, e che valore avranno nella protezione delle informazioni online?
I certificati digitali SSL (Secure Sockets Layer) o meglio ancora il suo successore TLS (Transport Layer Security), svolgono la funzione di criptare le informazioni raccolte da un website, proteggendo il flusso di informazioni nel percorso tra un computer, smartphone o tablet, ed il servizio sulla rete. Grazie all’acquisto ed utilizzo di un certificato SSL sarà possibile quindi proteggere i dati che vengono raccolti e processati dal proprio website tramite una connessione sicura HTTPS.
Se i certificati SSL erano già abbastanza importanti per i siti di e-commerce, in particolare per aumentare la fiducia nel consumatore che si trova ad inserire dati sensibili personali per effettuare gli acquisti, acquisiranno adesso un’importanza strategica anche per un qualsiasi altro tipo di website. Attraverso tali certificati infatti, un website otterrà un migliore posizionamento nella search engine result page di Google, quindi una migliore visibilità rispetto a chi invece non si adeguerà.
Ogni utente, d’altro canto, di fronte ad un website certificato, nella maggior parte dei casi avrà la garanzia di trovarsi di fronte al sito desiderato, evitando di imbattersi in imitazioni create a scopo di phishing; avrà la certezza di leggere informazioni che non hanno subito alterazioni durante il trasferimento e la sicurezza di inviare dati personali senza il rischio che siano letti durante il trasferimento, anche utilizzando connessioni potenzialmente meno sicure di quella privata di casa (aeroporti, bar etc.).
Insomma, per chiunque sia proprietario o gestore di un website occorre iniziare ad attrezzarsi e dotarsi al più presto di un certificato SSL. I benefici superano di gran lunga i costi e l’investimento in questa semplice misura di sicurezza è sempre più economico e accessibile. L’attivazione e il pagamento di un certificato non sono però le uniche operazioni da effettuare. Rivolgersi a specialisti del settore per la corretta configurazione del website è sicuramente la prassi migliore per farsi trovare preparati alla stagione della cybersecurity.