Il team Globalsystem e G:Cube, come ormai risaputo, è formato da tecnici ed esperti informatici, particolarmente impegnati nella divulgazione della “cultura della sicurezza“, ovvero di come navigare sul web e utilizzare i più diffusi servizi online riducendo al minimo i rischi legati alla violazione dei dati sensibili e in generale alla sicurezza digitale.
Si tratta di una vera e propria missione, esercitata spesso anche fuori dai normali orari di lavoro quando, cercando ad esempio informazioni su una prestazione o su un’azienda in particolare, capita di imbattersi in siti web privi ancora del Certificato SSL, acronimo per “Secure Sockets Layer”, ossia il protocollo base che consente la trasmissione di informazioni in modo criptato e sicuro.
Ma nel 2022 inoltrato, con attacchi web e violazioni dei dati sensibili praticamente all’ordine del giorno anche nei media generalisti, è ancora possibile incontrare aziende i cui siti principali risultino privi di certificato SSL (o dell’analogo protocollo HTTPS)?
La risposta, incredibilmente, è sì! Ma gli svantaggi per i proprietari di questi siti pericolosi e obsoleti vanno ben oltre il semplice – si fa per dire – rischio personale di violazione.
Per prima cosa, i browser moderni, con le varie release di aggiornamento, tendono ad evitare in ogni modo l’accesso a questi siti, tramite avvisi di sicurezza e pop-up spesso dai toni molto allarmistici; certo, alla fine cliccando su un paio di impostazioni si può sempre bypassare l’avviso ed entrare sul sito incriminato, ma ovviamente questa mobilitazione iniziale non rappresenta un bel biglietto da visita per l’azienda.
La mancanza del certificato SSL porta poi conseguenze non di poco conto dal punto di vista della SEO, ossia della capacità di essere “trovati” da Google, il motore di ricerca più usato al mondo. In particolare, Google considera l’utilizzo di HTTPS o SSL come un fattore di ranking e da Ottobre 2018 Google Chrome, il browser di Google, come accennato poco sopra ha iniziato ad evidenziare in rosso i siti non sicuri perché privi di un certificato SSL imponendo di fatto l’utilizzo di HTTPS o SSL a qualsiasi sito Web.
Il certificato di sicurezza non è obbligatorio in teoria ma, dati alla mano, oggi lo è diventato in pratica, perché garantisce maggiore sicurezza, autorevolezza e “serietà” ad un sito aziendale, specie se si tratta di un ecommerce, vista l’estrema delicatezza dei dati personali trattati, tutte caratteristiche che un potenziale cliente ricerca spesso prima di completare un acquisto.
Date un’occhiata al vostro sito aziendale dunque, specie se un po’ datato e se vi ritrovate in una delle situazioni descritte qui sopra non esitate a contattarci per una rapida consulenza gratuita, sarà nostro piacere guidarvi verso la soluzione migliore per le vostre esigenze.
