in Sicurezza / Nov 03, 2017

Il tuo sito ecommerce è sicuro?

In breve: Se sul tuo e-commerce vengono raccolti dati sensibili degli utenti, eventualità decisamente probabile, è necessaria l’implementazione di questo fondamentale certificato.

Se negli ultimi tempi hai notato un calo di visite nel tuo prezioso e-commerce, due possono essere le motivazioni. La prima riguarda principalmente Google. Da febbraio 2016 è in corso un nuovo aggiornamento dell’algoritmo del motore di ricerca che sta mettendo stravolgendo il ranking.

Secondo molti esperti si tratta di un aggiornamento che mette in primo piano la qualità dei contenuti, penalizzando siti che fanno del copia e incolla uno stile di vita.

ssl-security-certificate.png

La decisione di Google

L’altro probabile motivo arriva dalla decisione di Google di privilegiare nei risultati di ricerca quei siti che hanno variato il protocollo HTTP (HyperText Transfer Protocol) in HTTPS tramite un certificato SSL.

Si tratta del “Secure Sockets Layer” un protocollo progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati SSL sono in grado di gestire l’invio e la ricezione di chiavi di protezione e di criptare/decriptare le informazioni trasmesse utilizzando le stesse chiavi.

Evitare la penalizzaizone SEO di Google

In pratica Google ha “costretto” i vari proprietari a rendere i siti affidabili per chi li naviga. Si tratta ovviaemente di un vantaggio in termini d’immagine e il primo punto di partenza per attirare nuovi clienti. Per evitare quindi di essere penalizzati e impedire l’acceso al tuo sito che risulterà non protetto è utile passare all’HTTPS.

Se sul tuo e-commerce vengono raccolti dati sensibili degli utenti, eventualità decisamente probabile, è necessaria l’implementazione di questo fondamentale certificato. Le conseguenze sono molto serie: gli acquirenti potrebbero perdere fiducia nel vostro negozio online. Inoltre il vostro server web potrebbe essere clonato per organizzare truffe e gli hacker potrebbero ottenere i dati dei vostri clenti e delle transazioni economiche effettuate.

Come aggiungere il certificato al tuo sito

I certificati SSL possono essere acquistati da diversi fornitori specializzati, oppure da chi gestisce il vostro dominio o il vostro web server.

Ci sono anche offerte in bundle con l’acquisto del primo dominio, oppure tale opzione è spesso sottoscrivibile e associabile direttamente alla formula di hosting che state già utilizzando.

Sulla spinta del cambiamento voluto da Google, molti hosting stanno offrendo gratuitamente il certificato base, come Infomaniak. Anche Sitegroud offre gratuitamente il certificato base che è sviluppato con Let’s Encrypt (maggiore compatibilità), permette il caricamento di certificati propri ma dà anche accesso alla SSH/SHELL per poter lavorare direttamente sulla macchina per creare il proprio certificato.

Se hai bisogno di una conslenza gratuita su questo argomento scrivimi qui nei commenti, oppure contattami direttamente.

Posted in Sicurezza on Nov 03, 2017

Cosa ne pensi del mio articolo?

Lascia qui un tuo pensiero, idee e consigli. Non ti scrivo subito ma sicuramente rispondo a tutti. Grazie!

Ci sono Commenti
Top