Guadagnare la fiducia dei clienti con i certificati SSL

Di Jerome Sicard, Regional Manager Sud Europa, MarkMonitor 

SSL significa Secure Socket Layer ed è un protocollo di sicurezza che viene utilizzato nei browser, nei programmi di messaggistica istantanea, nei client di posta elettronica e in molti altri software. Esso permette di stabilire una sessione crittografata tra due macchine, solitamente un browser e un sito web.

Jerome Sicard
Jerome Sicard

I certificati SSL utilizzano una PKI (Public Key Infrastructure), ossia un sistema crittografico composto da due chiavi: la prima è un chiave pubblica nota a tutti e usata per crittografare i dati mentre la seconda è una chiave privata o segreta conosciuta solo dall’organizzazione che ha procurato il certificato SSL e che viene utilizzata per decifrare le informazioni inviate. Queste chiavi lavorano insieme per stabilire una connessione criptata.

I certificati SSL sono emessi da un’autorità di certificazione pubblica e risiedono sul server delle aziende. Essi criptano il traffico tra il browser e il server basandosi su una “stretta di mano” in modo che le informazioni possano essere scambiate in sicurezza e con la massima fiducia.

Fiducia dei clienti

La sicurezza delle informazioni è un argomento all’ordine del giorno a causa dei problemi correlati alla violazione degli account, delle carte di credito rubate e al furto di identità.

Gli utenti web si sentono tranquilli quando sanno che le loro informazioni sono crittografate a al sicuro tra il loro computer e il server dell’azienda. Molti utenti scelgono di non navigare su un sito web se non hanno la certezza che sia sicuro. Anche i motori di ricerca hanno iniziato a penalizzare i siti web non protetti da SSL. Al fine di massimizzare il potenziale di un sito web o del business online, l’SSL è una necessità. Il governo US ha emanato l’obbligo per tutti i siti web .gov di utilizzare l’SSL entro la fine del 2016.

Un indirizzo di un sito web che comincia per https:// e presenta l’icona del lucchetto nella barra del browser indica che l’SSL è in uso.

Garantire un SSL affidabile

I certificati SSL più affidabili sono rilasciati dalle autorità di certificazioni accreditate (CA). Queste includono Symantec, Digicert e Comodo. Bisogna cercare una CA con portata globale, compatibile con tutti i maggiori browser e con rigorosi processi di validazione. Dalla CA bisogna aspettarsi che guardi alla proprietà dei domini e che convalidi l’approvazione individuale dei dipendenti attraverso una chiamata al dipartimento delle risorse umane. La migliore protezione per i consumatori proviene dai siti che utilizzano certificati SSL EV (Extended Validation).

Best practice per la gestione dei certificati SSL

Le aziende presenti online dovrebbero implementare le seguenti best practice:

  • ¥ Una soluzione di gestione che consenta ordini rapidi e sicuri.
  • ¥ Gestione centralizzata CERT e domini in un unico ambiente online sicuro.
  • ¥ Visibilità in tutti i certificati rilasciati e traccia delle date di scadenza.
  • ¥ La coerenza tra la proprietà dei nomi di dominio (come quelli mostrati sul WHOIS), le organizzazioni elencate nella CSR, e l’organizzazione richiedente. Questo rende più facile per la CA convalidare le informazioni.
  • ¥ Infine, non dare mai a nessuno la propria chiave privata!

Proteggere il proprio business, i dati e il proprio marchio per guadagnare la fiducia dei clienti online con un robusto processo SSL. In questo modo è possibile aiutare a rendere Internet più sicuro per tutti.