Continuiamo il nostro viaggio ricordando il motto di Google “Https Everywhere”.
Andiamo a scoprire tutti i passaggi indispensabili.
Nell’articolo precedente, “Protocollo Https: Il tuo sito web è sicuro?“, abbiamo visto cosa è l’HTTPS. Ora, se hai effettuato tutti i passaggi per avere un sito in HTTPS, puoi verificare lo stato della sicurezza tramite questo strumento: Qualitys SSL Labs .
In questo modo avrai un’analisi dettagliata.
Sicurezza sito web e certificati https: facciamo chiarezza
Intanto vediamo di far chiarezza sui certificati SSL:
Si possono definire come delle “carte d’identità per il tuo sito”.
L’ente ufficiale è il “Certificate Authority”, predisposto per il rilascio del certificato. I certificati si trovano sul server, e, ogni volta che l’utente entra in un sito in Https vengono richiamati.
Esistono diverse classificazioni di certificati, differenti per tipologia. Vediamoli insieme!
- Certificato SSL Domain Validated (DV): Questo è un tipo di certificato base, la CA controlla solo che la persona interpellata abbia effettivamente il dominio corrispettivo per il quale vorrebbe avere il certificato apposito. I dati aziendali non sono controllati durante il processo di verifica, quindi, resta un rischio parziale. È il più veloce da ottenere e anche il più usato per i piccoli siti web.
- Certificato SSL Organization Validated (OV): Questo tipo di certificati sono molto più sicuri rispetto ai primi. La CA non controlla solo l’appartenenza esatta del dominio, ma anche i dati dell’azienda, e le informazioni accertate sono visibili dagli utenti sul sito, in questo modo viene aumenta l’attendibilità. L’”Organization Validated” ha un costo maggiore rispetto al primo.
- Certificato SSL Extended Validation (EV): E’il certificato con il livello di protezione maggiore. Tutti i dati aziendali sono analizzati in maniera scrupolosa e con regole rigidissime. Questi controlli assicurano all’azienda un livello di tutela più elevato, aumentando l’attendibilità del sito web. Possiamo distinguere i siti che usano questo tipo di certificato perché la barra degli indirizzi è di colore verde, la “green bar”. Oggi, i browser a elevata sicurezza sono tanti, tra cui, Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, Google Chrome, Apple Safari 3.2+ e iPhone Safari 3.0+. Questa certificazione ha il costo più elevato tra i certificati ed è sicuramente adatto a siti che effettuano transazioni ed e-commerce.
Alcuni consigli per usare bene i certificati di sicurezza:
Evitare sempre certificati SSL scaduti, perché nella finestra del browser sarà visualizzato che il certificato non è più valido dando un’immagine poco rassicurante per i clienti.
Fare sempre attenzione ai reindirizzamenti validi.
Importante:
- per evitare i contenuti duplicati, applicare reindirizzamento attraverso il Redirect 301, così da evitare la possibilità che Google possa censire la pagina in http e quella in https come due contenuti differenti.
- Controllare i link: dopo la migrazione a https, tutti i link esterni e interni devono essere modificati. In questo modo da non avere messaggi di errore nella barra degli indirizzi.
- Infine bisogna ricordare che i certificati hanno una validità annuale o pluriennale, ed è necessario rinnovarlo prima della scadenza.
Come hai potuto notare, dietro la creazione della reputazione di un sito web ci sono moltissimi fattori che spesso non sono “visibili a prima vista”.
Inizia a costruire e verificare la tua reputazione online iniziando da questa pagina.