Certificato SSL – Senza Google ti “bastona”

Certificato SSL – Senza Google ti “bastona”

Non hai installato un certificato sul tuo sito web? Molto male, perché da ottobre 2017 Google ti penalizza!

Cosa è un certificato SSL?
Un certificato SSL (Secure Sockets Layer) è il sistema di protezione della comunicazione tra browser e sito web che garantisce l’integrità del messaggio scambiato fra emittente e destinatario mettendo al riparo i dati sensibili da violazioni e contraffazioni. Quando ti colleghi ad un sito web che non ha installato un certificato SSL tutti i dati che scaricherai dal sito e sopratutto tutti i dati che invierai al sito (compilazione form, username, password, dati della carta di credito, ecc) saranno visibili in chiaro a chiunque riesca a intercettare la tua connessione (e fidati non è un ipotesi così remota). Diversamente quando ti colleghi ad un sito web protetto da un certificato SSL la comunicazione tra il tuo browser e il server verrà crittografata e quindi i dati scambiati resi incomprensibili a chiunque intercetti la tua connessione.

Come fai a sapere se il sito che stai navigando ha attivo un certificato SSL?
Semplice, se l’indirizzo del sito web è http://www.nomesito.it la tua connessione avviene in chiaro (senza SSL) mentre se l’indirizzo è https://www.nomesito.it la connessione è protetta. Puoi accorgertene anche guardando l’indirizzo sul browser, in caso di connessione con SSL apparirà un lucchetto verde vicino al nome del sito web:

E Google cosa c’entra con tutto questo?
Google vuole tutelare i consumatori e renderli più consapevoli dei pericoli del web, per questo da ottobre 2017 con un aggiornamento di Google Chrome (che ha una quota di mercato del 60% a livello mondiale, fonte Net Market Share) segnalerà i siti web che non utilizzano un certificato SSL come non sicuri. Con la versione 62 di Chrome è già stata introdotta una segnalazione “soft”, viene indicato il sito come “Non sicuro” solo quando si compilano dei dati:

Ma in un futuro molto breve la segnalazione sarà molto più impattante, il sito non sicuro verrà segnalato da subito anche quando non si inseriscono dei dati, l’avviso sarà evidenziato in rosso incutendo un senso di insicurezza ai visitatori. In più i siti senza certificato SSL potrebbero essere penalizzati nei risultati di ricerca su Google a discapito dei siti con protocollo HTTPS attivo.

Per fortuna l’installazione e la configurazione di un certificato SSL è semplice: i nostri profili di hosting WordPress (guarda i profili) comprendono già di default un certificato SSL, per tutti gli altri è possibile aggiungerlo come opzione aggiuntiva.

Hai bisogno di una consulenza per attivare il certificato SSL sul tuo sito? Contatta il nostro reparto tecnico oppure verifica i nostri certificati SSL che puoi abbinare al tuo piano di hosting