Magazine

Sparisce il lucchetto di Google, più fiducia dai tuoi clienti con i certificati OV

21/11/2023

PartnerPMIPrivatiProfessionisti

Google cambia visual identificativo del certificato, come mantenere alta la fiducia di visitatori e clienti, garantendo la propria immagine e awareness sul web?

Dal mese di settembre, l’ormai consueta icona “lucchetto” è stata rimossa dalla barra di navigazione di Google Chrome, ma anche dai browser che adottano lo stesso codice ed è stata sostituita da un nuovo visual.

In origine, questa icona è stata inserita per facilitare il riconoscimento di una connessione di rete sicura tra il browser e il sito. Nel tempo, il lucchetto ha aiutato gli utenti a individuare connessioni e siti sicuri, che consentono operazioni protette, non intercettabili o modificabili.

Negli anni, tuttavia, anche siti esca e di phishing hanno cominciato ad adottare il protocollo HTTPS, limitando l’utilità dell’icona in prossimità dell’URL. Ad oggi, dunque, anche se il lucchetto è esposto prima della stringa di navigazione, esso non è più indice effettivo di sicurezza del sito, come poteva essere in precedenza e come molti utenti hanno inteso (di fatto una connessione HTTPS può essere stabilita anche con siti insicuri, spesso usati per truffe o diffusione di malware).

La rimozione del “lucchetto” è dunque un ulteriore passo verso la sicurezza da parte di Google, che ha scelto di introdurre una nuova soluzione, più facile da comprendere e più efficace. La nuova grafica prevede un’icona “tune” con due indicatori stilizzati: l’icona porterà direttamente alle impostazioni e ai controlli relativi alle autorizzazioni e alle informazioni aggiuntive di sicurezza. Per saperne di più, consulta il blog di Chromium: https://blog.chromium.org/2023/05/an-update-on-lock-icon.html.

Nell’intento, questo cambiamento dovrebbe facilitare la lettura della barra degli indirizzi ed evitare fraintendimenti rispetto alla sicurezza della sessione di navigazione. La sostituzione dell'icona del lucchetto con un indicatore neutro impedisce l'incomprensione che tale icona sia associata all'affidabilità di una pagina e sottolinea che la sicurezza dovrebbe essere lo stato predefinito in Chrome.

Come garantire sicurezza ai clienti e mantenere la fiducia?

A seguito di questa modifica unilaterale è bene poter contare su impostazioni di sicurezza efficaci, che proteggano utenti e dati e che consentano di trasferire ai clienti e ai visitatori la massima fiducia.

Se, infatti, l’utente percepisce una superiore attenzione alla sicurezza e alla privacy dei propri dati sarà certamente predisposto a fidarsi del sito e dei servizi proposti.

Questo perché, oggi più che in passato, il web è parte integrante della nostra vita quotidiana, delle nostre relazioni personali e delle interazioni con il mondo del lavoro.

I provider offrono un supporto immediato attraverso gli indicatori visivi, o trust seal, che consentono ai visitatori di constatare direttamente l’abilitazione di procedure per la security e la privacy del dato. Sussistono, inoltre, servizi complementari che permettono la generazione istantanea di un rapporto sullo stato del certificato SSL, semplicemente cliccando il contrassegno in corrispondenza della barra URL del browser.

Si tratta di un aspetto importante, in senso generale, e fondamentale per siti di commercio elettronico di beni e servizi. Proprio i portali di e-commerce possono trarre vantaggio dalla disponibilità di facili e riconoscibili indicatori, che possano infondere sicurezza nei potenziali acquirenti.

I certificati OV

Per prevenire il rischio di reati informatici, sono da tempo utilizzati il protocollo HTTPS e la tecnologia SSL (Secure Socket Layer). Il componente SSL è emesso direttamente da un ente certificatore. Un dominio con un certificato SSL associato, non solo è più protetto, ma guadagna autorevolezza e serietà agli occhi degli utenti.

I certificati SSL sono rilasciati da un’Autorità di Certificazione e da rivenditori abilitati.

Rappresentano una componente standard fondamentale per la protezione delle comunicazioni via internet. Esso consente di stabilire una connessione sicura tra il browser e il server e abilita la crittografia delle comunicazioni. Ciò determina un notevole incremento della sicurezza dei dati e delle informazioni sensibili che transitano sul sito.

Tra i tre tipi di certificati esistenti, le organizzazioni possono avvalersi dei certificati OV per elevare la sicurezza dei propri siti e, conseguentemente, trasmettere fiducia a clienti, utenti e visitatori. Per saperne di più e valutare l'opzione migliore per la tua azienda, visita il sito web di Actalis.com.

Stiamo parlando dei certificati di convalida a livello di organizzazione “Organization Validated (OV)”, una soluzione particolarmente indicata per e-commerce e portali web che includono meccanismi transazionali.

Questi attestati servono per certificare la proprietà del sito da parte di un’azienda. All’atto pratico, essi contribuiscono a irrobustire l’identità e l'immagine di una società e di un brand correlato.

Trattandosi di certificati legati all’azienda, possono essere richiesti esclusivamente da personale autorizzato a rappresentarla.

Automatizzare la gestione dei certificati

In molte aziende, la gestione dei certificati SSL si svolge ancora oggi con procedure quasi totalmente manuali. Tuttavia, quando i certificati da aggiornare sono numerosi, una gestione di questo tipo comporta un forte dispendio di tempo e risorse ed espone l’infrastruttura a potenziali blocchi dei servizi (maggiore probabilità di errori o incapacità di rinnovare i certificati in modo rapido).

Per scongiurare simili, dannosi scenari è possibile automatizzare il rinnovo.

Diverse CA offrono la possibilità di richiedere i certificati attraverso l'invocazione di API proprietarie. È così possibile snellire procedure ripetitive e avere certezza dell’esecuzione dell’attività.

A tal fine, sono stati ideati protocolli per automatizzare la gestione dei certificati: tra le soluzioni open source più utilizzate c’è sicuramente il protocollo ACME.

Tramite la piattaforma è possibile ottenere certificati di ogni tipo: singolo dominio, multi-dominio ("SAN"), wildcard. Per quanto riguarda la classe di certificato (DV, OV, EV) il protocollo ACME in sé non pone limitazioni. Tuttavia, per poter ottenere certificati di classe OV/EV è necessario che la CA prescelta possa autenticare la chiamata ACME, così da poterla attribuire a una specifica organizzazione previamente validata e autorizzata.

Certificati, trust seal e meccanismi di automazione permettono alle imprese di migliorare la sicurezza dei siti e dei servizi esposti, nel rispetto della privacy degli utenti e della compliance normativa.

sicurezza , ssl

Articoli recenti

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Spostare un sito WordPress su Aruba ora è (molto) facile

Le ragioni per trasferire il proprio sito WordPress su una nuova piattaforma di hosting possono essere diverse.

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Hosting WordPress Aruba: lasciati aiutare dall’Intelligenza Artificiale

Per tutti i clienti dei servizi hosting gestiti (Hosting WordPress gestito e hosting WooCommerce gestito), Aruba ha recentemente introdotto un’importante novità.

Enterprise

Il Virtual Private Cloud di Aruba a servizio della logistica per scelte efficienti e sostenibili

Alce Nero, azienda leader nella filiera biologica con oltre 1.000 agricoltori in Italia e 10.000 ettari convertiti al biologico, ha affrontato la sfida di modernizzare la propria infrastruttura IT a supporto della gestione del magazzino e della logistica.

Enterprise

La soluzione innovativa per la gestione dei processi aziendali

La gestione efficace dei processi aziendali è diventata una necessità fondamentale per le organizzazioni che desiderano prosperare nell'era digitale.

Enterprise

Una colocation all'avanguardia per la Sanità Digitale

Modernizzazione e Innovazione in Sanità

Articoli più letti

EnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Proteggi il tuo brand: registra i domini

Proteggere un brand è una missione tanto importante, quanto complessa.

PartnerPMIPrivatiProfessionisti

Sparisce il lucchetto di Google, più fiducia dai tuoi clienti con i certificati OV

Google cambia visual identificativo del certificato, come mantenere alta la fiducia di visitatori e clienti, garantendo la propria immagine e awareness sul web?

PMIPrivati

Fibra ottica a 10Gbps e non hai più limiti!

Quanti sono 10Gbps? Di primo acchito una cifra di questo tipo può essere letta come un lusso, come un’abbuffata, come un’esagerazione nella quale sguazzare per poter godere della semplice certezza di non essere mai a corto di banda.

EnterprisePMIProfessionisti

Le scadenze fiscali del 2024

Importanti novità nel settore fiscale riguardano la dichiarazione dei redditi precompilata, che l’Agenzia delle Entrate renderà disponibile entro il 30 aprile di ogni anno.

PMIPrivatiProfessionistiPubblica Amministrazione

Firma digitale: guida all’uso

Apporre una firma digitale significa sostanzialmente aggiungere un certificato relativo alla propria identità dentro una busta, nella quale sarà altresì presente il contenuto che si va a firmare.

Hosting e domini

PEC e Trust Services

Connettività

Cloud

Server e colocation

Altri servizi

Aruba Business

Certificati SSL Actalis

Microsoft 365

Pratiche.it

SMS

Magazine

Sparisce il lucchetto di Google, più fiducia dai tuoi clienti con i certificati OV

Come garantire sicurezza ai clienti e mantenere la fiducia?

I certificati OV

Automatizzare la gestione dei certificati