Rendere il tuo sito Web più sicuro eviterebbe la possibilità di riscontrare il furto dati o peggio ancora.
La maggior parte degli utenti di Internet sono consapevoli del fatto che le loro informazioni sensibili sono a rischio ogni volta che navigano sul web.
Eppure anche se i dati personali dei visitatori o clienti sono a rischio, molte aziende non stanno ancora facendo della sicurezza dei siti Web una priorità.
I ragazzi di Google sono noti per spianare la strada al corretto comportamento di Internet.
Il mese scorso hanno compiuto un enorme passo avanti nel proteggere le persone dall’intromissione dei loro dati personali.
Con l’ultimo aggiornamento che hanno rilasciato al browser Chrome gli utenti saranno avvertiti se un sito Web non è sicuro, direttamente all’interno del browser dell’utente.
Sebbene questo cambiamento abbia lo scopo di proteggere i dati personali degli utenti è anche un grande passo in avanti per le aziende a rendere i loro siti Web più sicuri.
Aggiornamento di Google Chrome: cosa devi sapere
Il 17 ottobre 2017 l’ultimo aggiornamento di Google Chrome (versione 62) ha iniziato a contrassegnare i siti Web e le pagine Web che contengono un Form ma non dispongono di una funzionalità di sicurezza di base denominata SSL.
SSL, che sta per “Secure Sockets Layer“, è la tecnologia standard che garantisce che tutti i dati che passano tra un server Web e un browser (password, dati della carta di credito e altri dati
personali) restino privati e garantiscano la protezione dagli hacker.
In Chrome i siti privi di SSL ora sono contrassegnati con l’avviso “Non protetto” in rosso all’interno della barra dell’URL:
Google ha iniziato a farlo a gennaio 2017 per le pagine che richiedevano informazioni riservate, come le carte di credito.
L’aggiornamento rilasciato a ottobre espande l’avviso per tutti i siti Web che hanno un Form, anche se è solo un campo che richiede qualcosa come un indirizzo e-mail.
Qual è l’impatto sulle imprese?
Poiché Chrome ha il 47% della quota di mercato, questo cambiamento è probabilmente notato da milioni di persone che utilizzano Chrome.
Secondo l’HubSpot Research l’82% degli intervistati di un recente sondaggio tra consumatori ha affermato che lascerebbe un sito non sicuro.
In altre parole se il sito web della tua azienda non è protetto da SSL più di 8 utenti su 10 di Chrome hanno dichiarato che lascerebbero il tuo sito web.
Inoltre Google ha dichiarato pubblicamente che SSL ora è un segnale di classifica nell’algoritmo di ricerca di Google.
Ciò significa che un sito Web con SSL abilitato potrebbe superare un altro sito senza SSL.
Questo è esattamente il motivo per cui chiunque possieda o gestisca un sito Web dovrebbe iniziare a prendere le misure per proteggere il proprio sito Web con un certificato SSL, oltre ad alcune altre misure di sicurezza.
Le aziende che non si prendono cura di proteggere le informazioni dei visitatori potrebbero riscontrare problemi significativi come raccogliere attenzione indesiderata e diluire la fiducia dei clienti.
“Secondo la mia opinione penso che la sicurezza sia sottovalutata da molti marketer”, afferma Jeffrey Vocell di HubSpot.”
Quasi ogni giorno, sentiamo notizie su un nuovo incidente di hacking o su dati personali che sono stati compromessi”.
Con l’aggiornamento di Google Chrome, questi visitatori vedranno un avviso all’interno del loro browser, anche prima che abbiano inserito le informazioni.
Ciò significa che le aziende affrontano il potenziale rischio di perdere la fiducia dei visitatori del sito Web, indipendentemente dal fatto che si sia verificato un incidente di sicurezza informatica.
Se sei pronto per unirti al movimento verso un Web più sicuro, il primo passo è vedere se il tuo sito web ha attualmente un certificato SSL.
Sai se il tuo sito ha SSL?
Ci sono alcuni modi per determinare se il tuo sito web (o qualsiasi sito web) ha SSL.
Se non utilizzi Google Chrome:
Tutto ciò che devi fare è guardare l’URL di un sito Web una volta inserito nella barra degli indirizzi. Contiene “https: //” con l’aggiunta della “s” o contiene “http: //” senza “s”? I siti Web che contengono SSL contengono tali “extra”. Puoi anche inserire qualsiasi URL in questo SSL Checker da HubSpot e ti dirà se è sicuro senza dover effettivamente visitare quel sito. Alternativamente, puoi usare l’SSL Checker di Digitale.co totalmente in italiano che fornisce informazioni sulla sicurezza del certificato.
Se hai Chrome:
Grazie al recente aggiornamento è facile vedere se un sito Web è protetto con un certificato SSL. Dopo aver inserito un URL nella barra degli URL comparirà l’avviso “Non protetto” rosso accanto ai siti Web che non sono certificati con SSL:
star-wars-non-secure.png Per i siti Web che sono certificati con SSL vedrai “Sicuro” in verde accanto all’icona di un lucchetto: facebook-secure.png
È possibile fare clic sul lucchetto per ulteriori informazioni sul sito Web e sulla società che ha fornito il certificato SSL. Utilizzando uno dei metodi appena descritti controlla se il tuo sito web o della tua azienda è sicuro.
Sì, ha SSL!
I visitatori del tuo sito si sentono già meglio nella navigazione e nell’inserimento di informazioni sensibili nel tuo sito web. Non hai ancora finito però, c’è ancora altro che puoi fare per rendere il tuo sito Web più sicuro. Ci arriveremo tra un secondo.
Non ha ancora SSL!
Non sei il solo: anche alcuni siti noti come IMDB e StarWars.com non erano pronti per l’aggiornamento di Google. Ma è il momento di bussare alle porte dei tuoi webmaster e fare in modo che seguano i passaggi descritti di seguito.
Come rendere il tuo sito Web più sicuro.
Sei pronto a proteggere i tuoi visitatori dal furto di dati e sbarazzarti di quel grande segnale di avviso rosso che fissa tutti gli utenti di Chrome?
Di seguito troverai le istruzioni e le risorse per aiutarti a proteggere il tuo sito web e ridurre le possibilità di essere hackerato.
Proteggere il tuo sito con SSL
Il primo passo è determinare quale e quanti tipi di certificato siano necessario. Potresti aver bisogno di diversi certificati SSL nel caso ospitassi contenuti su più piattaforme, come domini o sottodomini separati.
Per quanto riguarda i costi un certificato SSL ti costerà da 0 (Let’s Encrypt offre certificati SSL gratuiti) a poche centinaia di euro al mese. Di solito è in media di circa 50€ al mese per dominio. Alcuni provider CMS (come HubSpot) hanno SSL incluso, quindi controlla con loro prima di fare qualsiasi mossa.
(Leggi questo post per istruzioni e considerazioni più dettagliate per SSL).
Proteggere il tuo sito con ulteriori misure di sicurezza
Anche se hai già SSL, ci sono altre quattro cose che puoi fare per rendere il tuo sito Web molto più sicuro:
1) Aggiornare eventuali plugin o estensioni / app che usi sul tuo sito.
Gli hacker cercano vulnerabilità di sicurezza nelle vecchie versioni dei plug-in quindi è meglio è preferibile tenere aggiornati i plug-in che renderti un facile obiettivo.
2) Utilizzare un CDN (Content Delivery Network).
Un trucco che gli hacker usano per distruggere i siti Web è attraverso un attacco DDoS. Un attacco DDoS è quando un hacker inonda il tuo server di traffico fino a quando smette di rispondere del tutto.
A quel punto l’hacker può accedere ai dati sensibili memorizzati nel CMS. Un CDN rileva gli aumenti del traffico e aumenta le dimensioni per gestirlo impedendo un attacco DDoS che debilita il tuo sito.
3) Assicurati che il tuo CDN abbia il data center in più posizioni.
In questo modo se qualcosa va storto con un server il tuo sito Web non smetterà di funzionare all’improvviso lasciandolo vulnerabile agli attacchi.
4) Utilizzare un gestore di password.
Un modo semplice per proteggersi dagli attacchi informatici è utilizzare un gestore di password o, almeno, utilizzare una password sicura.
Una password sicura contiene lettere maiuscole e minuscole, caratteri speciali e numeri.
Soffrire di un hack è un’esperienza frustrante per utenti e aziende. Spero che questo articolo ti ispira a raddoppiare la sicurezza del tuo sito web.
Con SSL e le altre misure di sicurezza delineate in questo post, aiuterai a proteggere i tuoi visitatori e la tua attività e farai sentire ai visitatori la navigazione e l’inserimento sicuro delle informazioni sul tuo sito.
Il tuo sito web ha SSL abilitato? Quali suggerimenti hai per rendere più sicuro il tuo sito web? Parlaci delle tue esperienze e idee nei commenti.
