Sicurezza di siti ed ecommerce: certificati e HTTPS

In questo articolo vogliamo cercare di spiegare cosa significa avere un sito che lavora su protocollo sicuro (https) e se nel nostro caso è necessario o consigliabile averlo oppure no.

Prima di tutto vogliamo spiegare che non stiamo parlando di un gruppo di hackers che cercano di rubare dei dati dal nostro server o di inserire contenuti sgradevoli, ma semplicemente di una codifica delle informazione che passano dal nostro computer al server dove il sito risiede.

Per semplificare la spiegazione possiamo immaginare che la comunicazione avvenga in un condotto dell’acqua, che è connesso da un lato al nostro computer e dall’altro al nostro server dove le informazione devono essere portate.

Cosa succederebbe se qualcuno, con degli attrezzi, riuscisse a fare un buco in questo condotto riuscisse a vedere le informazioni che passano nell’acqua? Sarebbe un problema secondo voi?

Beh, diciamo che in un normale sito istituzionale, dove le informazioni trasmesse sono quelle del vostro indirizzo IP e poche altre cose potrebbe non essere un problema enorme (ma preferibile evitare), ma cosa succede se, ad esempio per richiedere informazioni, inviate in un form il vostro indirizzo email? Bene, questo verrebbe immediatamente recuperato e, nel migliore dei casi, usato per inviarvi pubblicità non richiesta.

Facciamo un esempio più serio, l’esempio di un e-commerce dove nel processo di pagamento dovete inserire i vostri dati di carta di credito; vedendo tutte le informazioni che passano nel condotto questa persona potrebbe facilmente avere il vostro numero di carta e il vostro codice segreto, e quindi potrebbe poi andare a fare degli acquisti gentilmente pagati da voi.

Ma come ci aiuta il protocollo HTTPS?

Bene, è molto semplice, quando si installa un protocollo https si deve richiedere un certificato, il quale contiene una chiave, che solo il server sul quale risiede il sito ha a disposizione. Questo vuol dire che, non possiamo impedire che qualcuno rompa la nostra tubatura (è molto semplice “sniffare” tutti i dati di una rete), ma possiamo fare in modo che questi dati non significhino niente per questa persona, in quando codificati tramite una chiave che solo il nostro server ha a disposizione e che quindi solo il nostro server potrà decodificare.

Sperando che la spiegazione sia stata chiara, diventa evidente che il protocollo sicuro è fondamentale per gli e-commerce (in particolare quelli che offrono il pagamento tramite carta di credito direttamente dal sito) e per quelli che vogliono offrire una sicurezza migliore a tutti gli utenti che navigano sul proprio sito.

Un altro effetto positivo di avere il protocollo sicuro viene da Google, in quanto il motore di ricerca, apprezzando molto l’uso dei certificati https, sarà felice di indicizzarvi meglio e fare in modo che veniate trovati prima nel immenso oceano della rete.

Non vogliamo andare oltre ed addentrarci in dettagli tecnici e poco comprensibili ma se avete qualsiasi dubbio o richiesta su come portare il vostro sito su protocollo sicuro e quanto costa, o qualsiasi altra cosa, sentitevi liberi di contattarci e saremo contenti di rispondere ad ogni vostra richiesta.

Contattaci per informazioni


SERVIZI

analisi / design / sviluppo / marketing / assistenza

WEB

  • Siti web personali/aziendali
  • Siti vetrina
  • Siti di portfolio professionale
  • Templates HTML5 - CSS3
  • Portali ed e-commerce
  • All-in-one
  • Blog
  • Integrazione Social e Forum
  • Applicazioni web e mobile

GRAFICA

  • Logo/marchio aziendale
  • Immagine coordinata
  • Depliant/pieghevoli
  • Brochure personali/aziendali
  • Volantini/manifesti
  • Calendari
  • Packaging
  • Targhe/Insegne
  • Visual per canali social

SERVIZI

  • Ottimizzazione per indicizzazione
  • Backend personalizzato
  • Hosting professionale
  • Registrazione/rinnovo domini
  • Gestione e configurazione e-mail
  • Assistenza tecnica

ALTRI SERVIZI

  • Servizio fotografico
  • Servizio di copywriting
  • Gestione canali Social
  • Realizzazione animazioni/video
  • Traduzione testi

Alcuni dei nostri clienti