Features

SSL abilitato di default per tutti i nostri utenti

SSL è abilitato per impostazione predefinita per tutti i nostri clienti. Poiché non è più necessario attivarlo da solo, la sezione SSL nel pannello di controllo è diventata superflua.



Cos'è un certificato SSL?


I certificati SSL (Secure Sockets Layer) forniscono un metodo di crittografia specifico. Garantiscono che i dati che vanno dal computer dell'utente al sito Web rimangano sicuri e illeggibili per qualsiasi intruso malintenzionato come hacker e ladri di identità, ma anche per altre terze parti. Pertanto, rimane protetto in modo sicuro.

La crittografia SSL utilizza due chiavi, una privata e una pubblica, che sono lunghe stringhe di numeri casuali. La chiave pubblica è nota al server e crittografa tutte le informazioni. Queste informazioni possono essere sbloccate solo con una chiave privata. Se un intruso intercettasse questa connessione, si troverebbe solo con numeri incomprensibili.

Pertanto, ogni volta che inserisci le tue informazioni personali in un determinato sito Web, SSL garantisce che tutti i tuoi dati viaggino in modo sicuro dal tuo browser al server web. Questo è molto importante se stai facendo acquisti online divertenti e condividi informazioni sensibili (come il numero del tuo conto bancario) online.

Puoi pensare a un certificato SSL come a un determinato file di dati, fornito da una parte fidata, che autentica e garantisce l'identità di un determinato sito Web con una chiave crittografica. Unisce informazioni come nome di dominio, nome del server, nome dell'azienda e la sua posizione.

SSL segnala agli utenti e dice loro qualcosa del tipo “ehi, questo sito web è ok, sei al sicuro, puoi spendere i tuoi soldi qui o condividere dati personali”. Il traffico del sito web proveniente da ogni singolo utente è crittografato, un po' come una conversazione fidata che nessuno può intercettare.

SSL fa parte del protocollo HTTPS (Secure Hypertext Transfer Protocol), che salvaguarda i tuoi dati e consente sessioni sicure una volta installato il certificato sul server web. Gli utenti possono vedere se un sito web è sicuro o meno guardando la scheda del browser: se c'è un lucchetto, la parola "sicuro" contrassegnata in verde e, ovviamente, HTTPS, allora è sicuro godersi quel sito web.



Importanza di un certificato SSL


Come abbiamo già accennato, il certificato SSL è diventato uno standard di sicurezza. Tuttavia, i siti Web che devono assolutamente ottenerlo sono quelli che dispongono di login o utilizzano moduli, dato che operano con dati sensibili come nomi utente e password. Naturalmente, i siti web di e-commerce necessitano di SSL poiché devono rispettare gli standard PCI (Payment Card Industry) e proteggere i dati dei clienti.

Tuttavia, tutti i siti Web possono trarre vantaggio da questo ulteriore livello di sicurezza ed è importante riconoscerlo.

L'importanza di possedere un certificato SSL può essere vista in quanto segue:




Se sei coinvolto nel business dell'e-commerce, possedere un certificato SSL può migliorare le tue conversioni segnalando agli acquirenti che possono effettuare un acquisto in sicurezza: uno studio condotto da Symantec suggerisce che il tasso di conversione può essere aumentato del 18-87%. Inoltre, puoi aumentare il valore medio della transazione del 23%, che è ancora una volta strettamente connesso all’affidabilità.

Oltre a tutto quanto sopra menzionato, un certificato SSL contribuisce all'immagine del tuo marchio e crea una solida reputazione per il tuo sito web, poiché comunica chiaramente che comprendi la responsabilità che deriva dall'essere un webmaster.

Al momento della stesura di questo post sul blog, solo il 64% circa dei siti web è sicuro, il che significa che abbiamo ancora molto lavoro da fare nel campo della sicurezza online, in particolare quando si tratta di educare i webmaster sull'importanza di SSL e sulla gestione spammer nell'arena informatica.



Perché abbiamo reso SSL l'impostazione predefinita?


Avendo emesso un certificato SSL per il nostro dominio, il tuo sottodominio può essere identificato come sicuro. Ciò consente ai tuoi membri di accedere alla tua dashboard in modo sicuro tramite HTTPS.

In passato HTTP era la norma per la maggior parte dei siti Web e solo le pagine con dati sensibili, come le pagine di pagamento o di accesso, utilizzavano HTTPS. Nel corso degli anni il modo in cui utilizziamo Internet è cambiato. I siti web sono diventati più interattivi e condividiamo molte più informazioni rispetto a prima, rendendo la sicurezza ancora più importante.

In linea con questi sviluppi, Google ha annunciato lo scorso anno di voler incoraggiare le persone a utilizzare principalmente HTTPS. Per fare ciò, in futuro i siti che utilizzano solo HTTP verranno contrassegnati come non sicuri quando un utente inserisce dati in Chrome. Oltre a ciò, i siti che utilizzano HTTPS ottengono una spinta nel loro ranking di ricerca.

Per questo motivo, HTTPS è diventata la scelta più ovvia rispetto a HTTP ed è per questo che ora abilitiamo SSL per impostazione predefinita per tutti i nostri clienti.



In che modo HTTPS aiuta a migliorare la sicurezza?


HTTPS è la versione sicura del "protocollo di trasferimento ipertestuale" utilizzato da un browser per comunicare con i siti web. Crittografa la connessione tra il tuo browser e il server in modo che altri non possano modificare o intercettare il contenuto quando, ad esempio, utilizzi una rete WiFi pubblica.

Puoi verificare se stai utilizzando HTTPS, dal lucchetto chiuso visibile nella barra degli indirizzi del tuo browser. Tuttavia, poiché HTTPS diventerà la nuova norma, il lucchetto verrà probabilmente rimosso in futuro.