SSL E PRESTASHOP: LE NUOVE REGOLE 2017 SULLA SICUREZZA DETTATE DA GOOGLE
Google ha finalmente deciso di iniziare la sua battaglia ai siti fraudolenti e potenzialmente pericolosi.
NUOVE REGOLE SULLA SICUREZZA. GOOGLE DICHIARA GUERRA AI SITI NON SICURI
Il certificato SSL (Secure Sockets Layer) è una sorta di garanzia che viene rilasciata dalla cosidette autorità certificatrici. L’autorità che emette il certificato garantisce che l’organizzazione con cui stai “parlando” attraverso il tuo browser è realmente chi dice di essere. Il termine tecnico per definire l’autorità certificatrice è CA (certification authority).
Mentre navigate con Chrome o con il vostro browser preferito vi accorgerete che poco prima dell’indirizzo vi è una nota che indica se il sito che state visualizzando è sicuro. Ma come potete sapere se il sito in cui state inserendo i vostri dati abbia o meno un certificato SSL? Potete capirlo dal protocollo HTTPS che compare nell’url del sito stesso: visitando un sito sicuro, Amazon ad esempio, noterete accendersi lucchetto verde.
PERCHÉ È IMPORTANTE DOTARSI DI UN CERTIFICATO SSL
Alcuni browser, attualmente per esempio Chrome, segnalano le pagine dove possono esserci problemi di sicurezza nell’interscambio dei dati come “non sicure”. Google ha ufficialmente dichiarato che premierà in termini di posizionamento nei propri indici i siti che trattano password e dati personali dotati di certificati SSL.
Non per ultimo il cliente che dovrà interagire con il vostro sito avrà una percezione di maggiore professionalità, tranquillità e sicurezza in un sito protetto da certificato SSL rispetto ad uno che non lo è. Comprovano l’identità del sito e del server a cui gli utenti si collegano, permettendo loro di distinguere il portale originale da un sito imitatore realizzato per scopo di phishing.
A livello di sicurezza, si evitano più facilmente gli attacchi MiTM (Man in The Middle), per cui la cifratura delle informazioni attraverso l’uso di un sistema ibrido di certificati pubblici e privati permette di crittografare i dati in transito, rendendoli illeggibili a chiunque tenti di interporsi nella comunicazione fra client e server.
LE PERFORMANCE DEL SITO CAMBIERANNO?
Al di là del semplice teorema che un processo di crittazione richiede comunque maggiore potenza computazionale e maggior consumo di memoria, c’è la necessità di applicare questa massima nella realtà di tutti i giorni, dove si lavora con server molto performanti e avanzati, dotati di più core e con protocolli come l’OpenSSL che, nonostante tutto, ha superato molte inefficienze nel corso delle implementazioni.
Alcuni test pratici comparsi sul blog SAP dimostrano chiaramente che al di là dell’overhead iniziale, l’uso dei certificati SSL influisce in modo impercettibile sulle prestazioni di un sitoe che il problema poteva essere così evidente circa una decina di anni fa, ma non ora con le moderne tecnologie di cui il Web dispone.
Un altro svantaggio di cui si parla spesso sono le latenze. Anche in questo caso, nella maggior parte delle applicazioni l’impatto dovrebbe essere trascurabile, anche se vi sono situazioni in cui l’HTTPS può effettivamente causare dei ritardi di non poco conto, per cui, sull’argomento latenze, è sempre bene eseguire dei test per verificarne eventuali variazioni pre e post implementazione SSL.
QUALE CERTIFICATO SSL? GRATUITO O A PAGAMENTO?
Esistono di varie tipologie di certificati SSL , da quelli gratuiti (per esempio Let’s Encrypt) a quelli a pagamento e rinnovo annuale, con prezzi più o meno contenuti.
I certificati SSL gratuiti hanno la stessa valenza di quelli a pagamento, ma a volte ci sono delle limitazioni. Per esempio devono essere rinnovati periodicamente ogni 90 giorni.
Il certificato SSL a pagamento (per esempio GeoTrust) deve essere rinnovato annualmente e viene rilasciato per il dominio di primo livello. Se esistono dei sottodomini, sarà necessario acquistare specifiche estensione della licenza o valutare eventuali pacchetti proposti (UC/SAN per singoli sottodomini o Wildcard che offrono la copertura per infiniti sottodomini). I certificati SSL rilasciati a pagamento offrono opzioni specifiche e consentono di inserire, dopo una verifica, anche il “nome azienda” (come puoi vedere in questo esempio https://shop.prestalia.it )proprio a fianco del lucchetto del browser rendendo ancora più ufficiale la percezione lato utente.
COME APPLICARE IL PROTOCOLLO SSL AL VOSTRO PRESTASHOP
Una volta verificato il certificato più adatto al vostro progetto, sarà sufficiente richiedere al vostro sistemista o al gestore del vostro Hosting di procedere all’installazione dello stesso. Successivamente dovrete attivare l’apposita opzione in Amministrazione > preferenze > abilita SSL.
Se ancora non siete dotati di un hosting certificato Prestashop con SSL, vi invitiamo a valutare queste soluzioni:
Hosting e VPS ottimizzate per Prestashop con SSL
Contattateci oggi stesso per adeguare il vostro sito Prestashop ai nuovi standard di sicurezza, vi daremo la soluzione più adatta al vostro progetto.
L’installazione del modulo SSL per i nuovi Hosting è compresa.
riferimento articolo web:http://news.prestalia.it/ssl-prestashop-nuove-regole-2017-sulla-sicurezza-dettate-google/