Il certificato SSL è obbligatorio? Facciamo chiarezza

ssl obbligatorio

ssl obbligatorio
Il protocollo SSL garantisce l’affidabilità e la sicurezza di un sito web, criptando le informazioni e le comunicazioni che si scambiano su internet. Come abbiamo già ampiamente dimostrato, l’SSL è fondamentale per gli e-commerce, ma di recente la sua importanza sta crescendo anche per gli altri siti web. Dunque, il certificato SSL è obbligatorio?

Perché implementare il certificato SSL

La risposta alla domanda se è l’SSL è obbligatorio per tutti i siti web è no. Tuttavia, è altamente consigliabile implementarlo per una serie di motivi. Innanzitutto, grazie a questo protocollo, possiamo garantire maggiore sicurezza agli utenti che navigano il nostro sito internet e vi inseriscono i propri dati personali. Oltre agli e-commerce che richiedono informazioni sensibili molto delicate, anche un semplice form di contatto, di registrazione o di login richiede dati personali degli utenti e questi andrebbero protetti. Questa maggiore sicurezza nella navigazione viene percepita anche dagli utenti che, in base al protocollo implementato, vedono nella barra degli indirizzi il lucchetto verde e/o l’https che ormai è ampiamente riconosciuto come simbolo di sicurezza di un sito internet.

SSL e Google

L’aver implementato il certificato SSL è considerato un fattore di ranking sul motore di ricerca di Google e la sua presenza è pressoché obbligatoria per poter vendere attraverso il circuito di Google Shopping. Ma l’attenzione di Google verso i protocolli di sicurezza è in continua crescita. Infatti, ora, navigando con il browser Chrome, nella barra degli indirizzi, Google segnala con un i cerchiata i siti potenzialmente non sicuri, in quanto privi dell’SSL.
segnalazione google ssl
Google comunica all’utente che l’inserimento di informazioni sensibili, come le password, potrebbe essere intercettato da malintenzionati, quindi la navigazione non è del tutto sicura.
ssl google
Il problema è che ormai Google fa questa segnalazione anche su quei siti che non richiedono password o dati della carta di credito. Al momento, l’azienda di Mountain View non discrimina tra siti semplici e siti che invece effettivamente richiedono dati sensibili, come gli e-commerce per esempio. Non si esclude che più avanti Google etichetti tutte le pagine prive di Https come non sicure, anche se prive di form di login, registrazione o acquisto.

Chi dovrebbe implementare il protocollo SSL

Alla luce di ciò, chi dovrebbe implementare l’SSL? La risposta è tutti. Anche chi ha un semplice sito con solo form di contatto o di iscrizione alla newsletter, per non essere penalizzato dalla segnalazione di Google nella barra degli indirizzi, dovrebbe implementare un protocollo di sicurezza. A rilasciare i certificati sono degli enti certificatori. L’acquisto si può fare attraverso il proprio hosting, da altri servizi di hosting, o ancora, direttamente dai certificatori. Esistono anche dei certificati SSL gratuiti, come quelli forniti da Let’s Encrypt, che sconsigliamo per gli e-commerce che necessitano di protocolli più sicuri, ma che potrebbero andare bene per siti web più semplici.
Per approfondire il tema dei protocolli SSL vi invitiamo a leggere l’articolo dedicato ai certificati per gli e-commerce, che presenta più nel dettaglio cosa sono e come funzionano questi protocolli di sicurezza: https://www.aletur.it/certificato-ssl-ecommerce/
Se volete implementare il certificato SSL sul vostro sito, contattataci attraverso questo form:

Errore: Modulo di contatto non trovato.

    Tutti i campi sono obbligatori, altrimenti il vostro messaggio non verrà inviato.