https e certificati ssl
Come annunciato da google a partire dalla versione 56 tutti i siti che richiedono dati sensibili e non fanno uso del protocollo https verranno segnalati come non sicuri.
Questo comporta che molti siti di e-commerce si troverranno “etichettati” come non sicuri e quindi avranno una diminuzione di traffico e di vendite. Purtroppo non ci sono molte alternatire, per cui l’unica soluzione è di dotarsi di un certificato SSL.
Esistono diversi certificati SSL che forniscono servizi differenti:
- Gratuito, attenzione però che i certificati rilasciati da StartSSL a partire da ottobre 2016 non sono riconosciuti da quasi tutti i browser che riportano l’errore: NET::ERR_CERT_AUTHORITY_INVALID. Attualmente l’unica possibilità sicura di avere un certificato gratuito è: Let’s Encrypt.
- DV (Domain Validation), certificano solo il dominio e per questo motivo vengono emessi in tempi molto rapidi e sono abbastanza economici. Si può definire la versione base.
- OV (Organization Validation), certificano l’azienda che richiede il certificato SSL e per questo motivo, il processo di validazione, richiede l’invio di documentazione cartacea all’ente certificatore.
- SSL EV (Extended Validation), si tratta del certificato più complesso ed avanzato e viene identificato nel browser con la cosidetta “Green Bar”. Il processo di validazione ovviamente è più lungo rispetto alle altre tipologie ma, considerando il livello di sicurezza ed autenticità che trasmette, si tratta di un passaggio obbligato.
Prima di acquistare un certificato occorre contattae il servizio di assistenza del vostro hosting e chiedere quale certificato è supportato dal vostro piano e quale è più indicato alle vostre necessità.