La sicurezza è diventata una preoccupazione crescente per le aziende man mano che tecnologia e vita quotidiana si intersecano. Un comunicato stampa del 2011 in cui Sony Entertainment ha annunciato di essere stato violato, ha evidenziato la vulnerabilità che le aziende potrebbero affrontare. Prima e dopo, i certificati e la navigazione sicura sono diventati estremamente importanti per gli utenti che fanno affari sul Web. Un errore di certificato potrebbe significare che si è verificato un errore innocuo durante l’autenticazione di un URL Web o potrebbe segnalare qualcosa di potenzialmente pericoloso per te o il tuo computer.
Errori del certificato
I certificati Secure Sockets Layer, o SSL, vengono rilasciati ai siti Web per verificarne l’identità e fornire un livello di sicurezza ai propri utenti. SSL crittografa le trasmissioni che avvengono su Internet. Ciò rende difficile il verificarsi di intrusioni e generalmente fornisce una connessione sicura a cose come Voice over Internet Protocol, browser Web ed e-mail. Possono verificarsi errori quando una parte dell’URL nella barra del browser non corrisponde al certificato. Verrà visualizzato un avviso per informarti che il dominio che stai visitando non è il dominio registrato come protetto. In alcuni casi, questo significa semplicemente che un reindirizzamento ti ha portato a un sito il cui certificato è valido ma il cui nome non corrisponde al nome esatto registrato, come www.website.com invece di website.com. In altri casi, come quando l’errore ti dice che il certificato non proviene da una fonte attendibile o è stato revocato, potrebbe segnalare che un malintenzionato sta utilizzando un certificato fraudolento.
Potenziali rischi
Gli errori di certificato si verificano per un motivo, quindi fai attenzione quando vai sui siti in cui si verificano. Se sai di poterti fidare del sito, probabilmente è sicuro andarci. A volte i certificati non sono aggiornati o vengono emessi da una fonte non attendibile, nel qual caso valuta se vuoi continuare sul sito. Dal punto di vista del webmaster, è importante visualizzare regolarmente il tuo sito web da browser diversi per assicurarti che tutto funzioni dal lato dell’utente. Esamina attentamente le fonti per la certificazione SSL prima di acquistare la protezione per la tua azienda. Le fonti non attendibili possono essere più problematiche dei risparmi che portano in tavola.
Ignorare gli errori del certificato
Puoi scegliere di ignorare gli errori del certificato, ma ci sono dei rischi nel farlo. Le connessioni non sicure possono dissuadere i visitatori dall’effettuare un acquisto sul tuo sito o consentire agli hacker di accedere a un database. I browser in genere non hanno opzioni per disattivare gli avvisi di errore del certificato. In Internet Explorer, ad esempio, non è possibile disattivare gli avvisi di errore del certificato. Quando Internet Explorer rileva un errore e scegli di ignorarlo, il browser ricorderà la tua scelta solo per quella sessione. Se torni su quel sito e l’errore persiste, riceverai un altro avviso. Se noti cali improvvisi nel traffico o nei dati di conversione, controlla il tuo sito per un errore di certificato che potrebbe impedire agli utenti di fidarsi di te.
Come i browser utilizzano SSL
A partire da Windows 7 / Mac OS X, la maggior parte dei browser moderni include il supporto per la crittografia SSL. Internet Explorer ha aggiunto questa funzionalità in IE8. Chrome lo ha avuto dall’inizio e Firefox lo ha utilizzato dalla versione 2. Il tuo browser mantiene un elenco dei certificati SSL che riceve. In Chrome, ad esempio, si trova in Impostazioni; apri le impostazioni avanzate e fai clic su “Gestisci certificati”. In Internet Explorer, cerca in Opzioni Internet nella scheda Contenuto e fai clic su “Certificati”. È possibile controllare questi elenchi per vedere la data di scadenza di un certificato e le informazioni sull’autorità di certificazione che lo ha emesso.