Perché implementare il certificato SSL
La risposta alla domanda se è l’SSL è obbligatorio per tutti i siti web è no. Tuttavia, è altamente consigliabile implementarlo per una serie di motivi. Innanzitutto, grazie a questo protocollo, possiamo garantire maggiore sicurezza agli utenti che navigano il nostro sito internet e vi inseriscono i propri dati personali. Oltre agli e-commerce che richiedono informazioni sensibili molto delicate, anche un semplice form di contatto, di registrazione o di login richiede dati personali degli utenti e questi andrebbero protetti. Questa maggiore sicurezza nella navigazione viene percepita anche dagli utenti che, in base al protocollo implementato, vedono nella barra degli indirizzi il lucchetto verde e/o l’https che ormai è ampiamente riconosciuto come simbolo di sicurezza di un sito internet.
SSL e Google
L’aver implementato il certificato SSL è considerato un fattore di ranking sul motore di ricercadi Google e la sua presenza è pressoché obbligatoria per poter vendere attraverso il circuito di Google Shopping. Ma l’attenzione di Google verso i protocolli di sicurezza è in continua crescita. Infatti, ora, navigando con il browser Chrome, nella barra degli indirizzi, Google segnala con un i cerchiata i siti potenzialmente non sicuri, in quanto privi dell’SSL.
Google comunica all’utente che l’inserimento di informazioni sensibili, come le password, potrebbe essere intercettato da malintenzionati, quindi la navigazione non è del tutto sicura.
Il problema è che ormai Google fa questa segnalazione anche su quei siti che non richiedono password o dati della carta di credito. Al momento, l’azienda di Mountain View non discrimina tra siti semplici e siti che invece effettivamente richiedono dati sensibili, come gli e-commerce per esempio. Non si esclude che più avanti Google etichetti tutte le pagine prive di Https come non sicure, anche se prive di form di login, registrazione o acquisto.
Chi dovrebbe implementare il protocollo SSL
Alla luce di ciò, chi dovrebbe implementare l’SSL? La risposta è tutti. Anche chi ha un semplice sito con solo form di contatto o di iscrizione alla newsletter, per non essere penalizzato dalla segnalazione di Google nella barra degli indirizzi, dovrebbe implementare un protocollo di sicurezza. A rilasciare i certificati sono degli enti certificatori. L’acquisto si può fare attraverso il proprio hosting, da altri servizi di hosting, o ancora, direttamente dai certificatori. Esistono anche dei certificati SSL gratuiti, come quelli forniti da Let’s Encrypt, che sconsigliamo per gli e-commerce che necessitano di protocolli più sicuri, ma che potrebbero andare bene per siti web più semplici.