I certificati SSL: anche Facebook li usa per aumentare la sicurezza

Scritto il 4 October, 2011 - 00:48 by Luca Colli

In questi giorni Facebook avrebbe dovuto vivere un profondo rinnovamento: sicuramente quello che avrà colpito maggiormente l'attenzione del grande pubblico è l'introduzione della nuova TimeLine che sostituisce la vecchia bacheca, o forse l'evoluzione che subirà il tasto Like o, per i pochi aficionados, la chiusura/migrazione dei vecchi gruppi; ma, lontano dai riflettori, il noto social network si appresta a fare un salto nella sicurezza dei dati.

Passaggio che, a rifletterci, era alquanto inevitabile dato che Facebook possiede una quantità non indifferente di dati sensibili dei suoi utenti.

Questo, cosa comporta? Che tutte le pagine, anche quelle delle applicazioni e delle tab personalizzate, dovranno fornire una navigazione sicura. Ecco perché ti serve un certificato SSL se vuoi continuare ad avere la tua welcome tab (per fare un esempio), ma questo non è certo l'unico motivo per prenderne uno.

La svolta di Facebook

La questione è abbastanza semplice quanto perentoria, da Ottobre tutte le tab personalizzate devono fare riferimento a un domino dotato di certificazione SSL. Il che rappresenta una bella scrematura per le fanpage: in passato qualunque blog poteva aprire la propria pagina fan e arricchirla con tab personalizzate. Ora invece è richiesto un certificato, che diciamocelo, non è proprio alla portata di tutti. Non che i prezzi siano inavvicinabili, ma non credo che i piccoli blog siano disposti a spendere 50€ solo per realizzare una welcome tab personalizzata. Per meglio dire, il piccolo blogger potrà ancora farlo, ma dovrà rivolgersi a servizi come Involver che inseriscono però nella pagina il loro banner/link.

Il modo per mantenere la fanpage del proprio brand libera dai banner è di acquistare un certificato SSL e associarlo al proprio dominio.

Un Certificato SSL, Tre livelli di sicurezza

Il certificato SSL è in realtà un termine vago dato che dispone di tre livelli di sicurezza ben distinti, con fasce di prezzo e requisiti differenti:

1. Domain validated: ovvero un domino sicuro. È il livello di certificazione più basso ed economico (attorno ai 50€), si limita ad attestare che il dominio è veramente chi sostiene di essere e non un sito fraudolento. I test per ottenere questa certificazione sono condotti con una semplice verifica via mail.
2. Organizational Validated: secondo livello di certificazione più approfondito che oltre a valutare il dominio valuta anche la compagnia che ci sta alle spalle. Per ottenere questa certificazione è richiesta della documentazione cartacea e, a seconda dei casi, può anche far seguito una verifica telefonica. È implicito che, per poter ottenere questo certificato si deve essere un’azienda, non è quindi possibile averlo per un blog tenuto da un privato cittadino.
3. Extended Validation: il livello più alto e costoso (si aggira intorno ai 250€ l’anno), i siti che possiedono questo certificato sono immediatamente riconoscibili grazie alla caratteristica colorazione verde della barra degli url. Anche per ottenere questo certificato è necessario produrre un'approfondita documentazione cartacea e il processo per ottenerlo può rivelarsi parecchio lungo, ma alla fine si ottengono la prestigiosa barra verde e un completo profilo dell'azienda nel sito fornitore del certificato. Questi ultimi due aspetti sono, in teoria, il top della sicurezza e dovrebbero tranquillizzare i consumatori sulla serietà del tuo sito.

Extended Validation: il potere della barra verde

Tra frodi, furti d'identità e clonazioni di carta di credito, i pericoli che si possono correre facendo shopping online sono innumerevoli. Per questo motivo molti clienti potrebbero essere seriamente preoccupati, e poco propensi, a voler fornire i dati della propria carta di credito online. Il risultato sono potenziali vendite sfumate.

Un sito sicuro, certificato e illuminato da una barra verde, rappresenta una maggior sicurezza per i clienti, capace di far aumentare le vendite, portando le persone che prima avrebbero voluto acquistare, ma non volevano fornire i propri dati a fidarsi.

Il certificato SSL fa sentire le persone più tranquille e sicure quando forniscono i propri dati online.

Ecco perché quando si parla di certificati SSL non devi solo guardare alle tab di Facebook, ma andare oltre e pensare in quale modo questo investimento migliorerà la sicurezza dei tuoi clienti su tutto il sito, rassicurandoli nell'acquisto.

Dove e quale certificato prendere?

Sicuramente il terzo livello del certificato è quello che fornisce garanzie maggiori ed è l'unico a fornire un riconoscimento visivo immediato. Di contro però ha il costo e la trafila burocratica non indifferente. Per questo motivo sia che tu scelga il secondo o il terzo livello, ti consiglio di prendere la certificazione per più anni, in modo da non dover tutti gli anni passare il tuo tempo tra telefono e fax.

Per ottenere un certificato ti consiglio di rivolgerti a Go-Daddy, GeoTrust o VeriSign (now Symantec) secondo il livello di certificato che desideri, delle fasce di prezzo e del prestigio dell'ente che lo rilascia.

• Categoria

  • Business & E-commerce

• Tags

  • idee
  • Consigli per le Aziende