La privacy nel mondo dei siti web è garantita da molti fattori ed uno di questi è il famoso protocollo HTTPS. Attenzione, però, perché se nel vostro sito web questo sito non è presente allora potreste andare incontro a multe salatissime.
Cos’è il protocollo HTTPS?
Partiamo, però, dalle basi spiegando cos’è questo protocollo. HTTPS sta per Hypertext Transfer Protocol Secure ed è un protocollo atto alla comunicazione sul web che ha lo scopo protegge l’integrità e la riservatezza dei dati scambiati usando una comunicazione criptata. La differenza rispetto all’HTTP è che il protocollo HTTPS introduce il certificato SSL che consente 3 livelli di protezione:
- Crittografia. Tutti i dati scambiati da server e client vengono criptati e resi di fatto incomprensibili a terzi.
- Integrità dei dati. I dati scambiati non possono essere modificati durante il trasferimento.
- Autenticazione. Il protocollo HTTPS garantisce che il sito visitato sia effettivamente quello richiesto.
I vantaggi del protocollo HTTPS?
ll protocollo HTTPS non è di grande valore solo per la privacy degli utenti ma è fondamentale anche per chi il sito web lo crea e lo gestisce. Avere un sito in HPTTS con un certificato SSL attivo e funzionante permette infatti di:
- Proteggere i dati geli utenti: Il protocollo HTTPS garantisce una connessione sicura che tutela la riservatezza dei dati
- Infondere fiducia nei tuoi visitatori: Sito ed azienda vengono riconosciuti come affidabili grazie al lucchetto in evidenza.
- Avere una maggiore visibilità su Google: A parità di autorevolezza di contenuti, i siti web che hanno il protocollo HTTPS sono “privilegiati” da Google nei risultati di ricerca e da Ottobre 2018 Google Chrome, il browser di Google, ha iniziato ad evidenziare in rosso i siti non sicuri perché privi di un certificato SSL.
- Prevenire gli attacchi hacker: Il protocollo HTTPS offre una connessione sicura che impedisce l’intercettazione dei dati scambiati da parte di terzi.
Non dimenticatelo!
Possedere il protocollo HTTPS può rivelarsi infatti determinante per evitare sanzioni molto pesanti, pari a migliaia di euro. A confermarlo è una recente decisione del Garante privacy a parere del quale:
Per scongiurare il rischio di furti d’identità e garantire una adeguata tutela dei dati personali, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici
Tale pronunciamento fa seguito ad una sanzione erogata contro un’azienda fornitrice di servizi idrici per ben 15 mila euro, impresa a cui è stato imposto il pagamento.
Motivo della “punizione”
Nel comminare l’entità della sanzionare il Garante ha tenuto conto dell’elevato numero di utenti coinvolti, circa 13 mila, e del fatto che, l’azienda non si sarebbe attivata per l’apertura di un’istruttoria nonostante due segnalazioni ricevute da parte del reclamante.
Detto questo l’impresa avrebbe comunque avuto un atteggiamento collaborativo nel corso dell’istruttoria e non sarebbe stata protagonista di violazioni analoghe in precedenza.
Foto di skylarvision da Pixabay
