Il certificato SSL è obbligatorio? Facciamo chiarezza

Alessio Turriziani

27 Aprile 2017

Il protocollo SSL garantisce l’affidabilità e la sicurezza di un sito web, criptando le informazioni e le comunicazioni che si scambiano su internet. Come abbiamo già ampiamente dimostrato, l’SSL è fondamentale per gli e-commerce, ma di recente la sua importanza sta crescendo anche per gli altri siti web. Dunque, il certificato SSL è obbligatorio?

Perché implementare il certificato SSL

La risposta alla domanda se è l’SSL è obbligatorio per tutti i siti web è no. Tuttavia, è altamente consigliabile implementarlo per una serie di motivi. Innanzitutto, grazie a questo protocollo, possiamo garantire maggiore sicurezza agli utenti che navigano il nostro sito internet e vi inseriscono i propri dati personali.

Oltre agli e-commerce che richiedono informazioni sensibili molto delicate, anche un semplice form di contatto, di registrazione o di login richiede dati personali degli utenti e questi andrebbero protetti.

Questa maggiore sicurezza nella navigazione viene percepita anche dagli utenti che, in base al protocollo implementato, vedono nella barra degli indirizzi il lucchetto verde e/o l’https che ormai è ampiamente riconosciuto come simbolo di sicurezza di un sito internet.

SSL e Google

L’aver implementato il certificato SSL è considerato un fattore di ranking sul motore di ricerca di Google e la sua presenza è pressoché obbligatoria per poter vendere attraverso il circuito di Google Shopping. Ma l’attenzione di Google verso i protocolli di sicurezza è in continua crescita. Infatti, ora, navigando con il browser Chrome, nella barra degli indirizzi, Google segnala con un i cerchiata i siti potenzialmente non sicuri, in quanto privi dell’SSL.

Google comunica all’utente che l’inserimento di informazioni sensibili, come le password, potrebbe essere intercettato da malintenzionati, quindi la navigazione non è del tutto sicura.

Il problema è che ormai Google fa questa segnalazione anche su quei siti che non richiedono password o dati della carta di credito. Al momento, l’azienda di Mountain View non discrimina tra siti semplici e siti che invece effettivamente richiedono dati sensibili, come gli e-commerce per esempio. Non si esclude che più avanti Google etichetti tutte le pagine prive di Https come non sicure, anche se prive di form di login, registrazione o acquisto.

Chi dovrebbe implementare il protocollo SSL

Alla luce di ciò, chi dovrebbe implementare l’SSL? La risposta è tutti. Anche chi ha un semplice sito con solo form di contatto o di iscrizione alla newsletter, per non essere penalizzato dalla segnalazione di Google nella barra degli indirizzi, dovrebbe implementare un protocollo di sicurezza. A rilasciare i certificati sono degli enti certificatori. L’acquisto si può fare attraverso il proprio hosting, da altri servizi di hosting, o ancora, direttamente dai certificatori. Esistono anche dei certificati SSL gratuiti, come quelli forniti da Let’s Encrypt, che sconsigliamo per gli e-commerce che necessitano di protocolli più sicuri, ma che potrebbero andare bene per siti web più semplici.
Per approfondire il tema dei protocolli SSL vi invitiamo a leggere l’articolo dedicato ai certificati per gli e-commerce, che presenta più nel dettaglio cosa sono e come funzionano questi protocolli di sicurezza: /blog-seo/certificato-ssl-ecommerce/
Se volete implementare il certificato SSL sul vostro sito, contattataci attraverso questo form: