Arrivano le sanzioni per i siti senza Certificato SSL

Il certificato SSL (Secure Sockets Layer) è un protocollo di sicurezza che garantisce la protezione dei dati scambiati tra il browser di un utente e un sito web. Viene utilizzato per creare una connessione sicura tra il browser dell'utente e il server web, crittografando i dati scambiati per evitare la loro intercettazione da parte di terze parti.

Il certificato SSL contiene informazioni come il nome del sito, il nome del proprietario del sito e l'indirizzo del server web. Quando un browser si connette a un sito web protetto da SSL, il browser verifica che il certificato SSL sia valido e che sia stato emesso da un'autorità di certificazione affidabile. Se la verifica ha successo, il browser stabilisce una connessione sicura con il sito web e mostra un simbolo di chiave o un lucchetto nella barra degli indirizzi del browser.

I certificati SSL vengono rilasciati da enti di certificazione (CA) che sono stati accreditati dalle autorità di certificazione (AC). Gli enti di certificazione verificano le informazioni del richiedente e emettono un certificato solo se le informazioni sono corrette.

L'utilizzo di certificati SSL è molto importante perché protegge i dati sensibili degli utenti come informazioni personali, dati bancari e informazioni sulla carta di credito, durante la trasmissione sulle reti pubbliche. Inoltre, essendo un requisito tecnico del GDPR e di altre normative sulla protezione dei dati, il SSL è un passo fondamentale per garantire la conformità e la sicurezza dei dati personali dei propri utenti.

Quale è la differenza tra SSL e TLS?

SSL (Secure Sockets Layer) e TLS (Transport Layer Security) sono entrambi protocolli di sicurezza utilizzati per creare connessioni sicure tra un browser web e un server web. Tuttavia, ci sono alcune differenze importanti tra i due protocolli.

SSL è stato originariamente sviluppato da Netscape nel 1995 come protocollo di sicurezza per le connessioni web. Tuttavia, a causa di alcune vulnerabilità di sicurezza riscontrate negli anni successivi, il protocollo è stato progressivamente sostituito da TLS.

TLS è stato sviluppato come evoluzione di SSL e mira a superare le vulnerabilità del protocollo originale. Mentre SSL utilizzava solo algoritmi di crittografia a 40 o 128 bit, TLS utilizza algoritmi di crittografia più robusti con lunghezze di chiave fino a 256 bit. Inoltre, TLS include anche opzioni di autenticazione più forti e supporta una maggiore gamma di algoritmi di crittografia.

Per questo motivo, dal 1999 gli sviluppatori hanno cominciato a chiamare SSL come TLS, perché il nome SSL era stato utilizzato per descrivere un protocollo ormai vecchio e obsoleto. Anche se l'acronimo SSL continua ad essere utilizzato comunemente per riferirsi alla crittografia delle connessioni web sicure, in realtà si riferisce a TLS.

In pratica, per gli utenti e per i proprietari di siti web, la differenza principale tra SSL e TLS è che l'ultimo è considerato più sicuro e, per questo motivo, è stato adottato dalla maggior parte degli utenti.

Come si capisce se un sito è protetto da certificato SSL?

Un modo per capire se un sito web è protetto da un certificato SSL (Secure Sockets Layer) è guardare l'indirizzo del sito nella barra degli indirizzi del browser. Se l'indirizzo inizia con "https" invece di "http", ciò significa che il sito utilizza un certificato SSL per la crittografia dei dati scambiati tra il browser dell'utente e il server.

Inoltre, un'altra caratteristica che può aiutare a identificare un sito protetto da certificato SSL è un lucchetto verde o una "S" verde presente nella barra degli indirizzi del browser. Questi simboli indicano che la connessione tra il browser e il sito è sicura e che i dati scambiati sono protetti da crittografia.

È importante notare che non tutti i certificati SSL sono uguali e alcuni possono essere più affidabili di altri. In generale, i certificati emessi da organizzazioni affidabili come DigiCert o GlobalSign sono considerati più sicuri rispetto ai certificati emessi da altre fonti.

Per avere maggiori garanzie sulla sicurezza di un sito protetto da certificato SSL, una soluzione più avanzata è quella di utilizzare un certificato EV (Extended Validation) che richiede una maggiore verifica sull'identità dell'azienda che richiede il certificato stesso.

Perchè non avere il certificato SSL è sanzionabile dal GDPR?

Il GDPR (Regolamento Generale sulla Protezione dei Dati) è una normativa europea che stabilisce regole per la protezione dei dati personali dei cittadini dell'Unione Europea. Tra le varie disposizioni, il GDPR richiede che le organizzazioni che raccolgono, elaborano o conservano dati personali adottino misure di sicurezza appropriate per proteggere tali dati da eventuali violazioni o perdite.

Il non utilizzo di un certificato SSL (Secure Sockets Layer) per la crittografia dei dati scambiati tra il browser dell'utente e un sito web, o un certificato non sicuro o non rilasciato da un'entità affidabile può rappresentare una violazione del GDPR perché potrebbe mettere a rischio la sicurezza dei dati personali degli utenti.

La mancata crittografia dei dati trasmessi può esporre i dati degli utenti a rischio di intercettazione da parte di terze parti, esponendoli a possibili violazioni della loro privacy e a rischi per la sicurezza. Inoltre, l'utilizzo di un certificato SSL non valido o non affidabile, può ingannare gli utenti facendoli credere che il sito sia sicuro mentre non lo è, violando così il principio di trasparenza e di corretta informazione previsto dal GDPR.

In generale, il GDPR richiede che le organizzazioni adottino misure di sicurezza appropriate per proteggere i dati personali degli utenti, e utilizzare un certificato SSL valido e affidabile è considerato una di tali misure.

Nella nostra web agency, teniamo alla sicurezza dei dati e ogni nostro sito web è provvisto di certificato SSL, in quanto garantisce che i dati degli utenti siano protetti durante la trasmissione e che il sito web sia conforme alle normative sulla protezione dei dati.