Vi sarete accorti, navigando in rete, che nei principali browser, accanto all’indirizzo di un sito, compaiono dei simboli che si riferiscono al suo grado di sicurezza. In Chrome, ad esempio, si vede un lucchetto verde quando il sito è dotato di Certificato SSL (Secure Socket Layer), che permette di effettuare in sicurezza le transazioni che prevedono l’utilizzo della carta di credito.
Se invece il simbolo è un cerchietto bianco con una i, significa che il sito non è dotato di certificato SSL riconosciuto, e quindi che le operazioni potrebbero essere a rischio. Il triangolo rosso con il punto esclamativo indica infine una minaccia grave per la sicurezza.
I siti provvisti di certificato SSL hanno spesso anche il prefisso https nell’indirizzo, a conferma che il protocollo utilizzato è sicuro.
È importante che questo prefisso sia attivo nei punti in cui si ha uno scambio di dati sensibili (es: accessi all’area riservata, pagine in cui si effettuano transazioni economiche).
L’SSL viene emesso da un’autorità certificatrice che verifica la reale identità del soggetto titolare del sito. Il certificato consente al browser di determinare se il sito che si sta visitando è proprio quello che dichiara di essere.
Federprivacy ha condotto un’indagine sulla sicurezza dei siti, e i risultati sono piuttosto allarmanti: l’82% dei 50 siti in lingua italiana più visitati non è sicuro!
Occorre che le aziende che operano sul web, e soprattutto i siti di e-commerce, corrano subito ai ripari e si adeguino per assicurare un maggiore livello di protezione della privacy.
Le conseguenze di un e-commerce sprovvisto di certificato SSL potrebbero essere gravi, con danni economici e di immagine:
- Gli acquirenti potrebbero perdere fiducia nel negozio online perché appare poco sicuro;
- Dato che manca il certificato del reale proprietario, dei malintenzionati potrebbero clonare il server web e organizzare delle truffe con la sua identità;
- Il server potrebbe essere attaccato per ottenere i dati dei clienti o delle transazioni economiche.
Inoltre non va dimenticato che Google considera il certificato SSL uno dei fattori determinanti per il posizionamento.