Siamo ormai abituati, da almeno un paio d’anni a questa parte, a sentirci tranquilli nel navigare su siti in cui sia presente il famoso lucchetto verde, “simbolo” del concetto di connessione sicura. I siti con questo lucchetto sono in grado di proteggere i dati sensibili, cosa che ci fa sentire al sicuro. Purtroppo le cose non stanno (più) così, almeno secondo quanto riportato da una recentissima ricerca che ha scoperchiato il vaso di Pandora per mettere in mostra una situazione allarmante. Ci troviamo dinnanzi a un vero e proprio boom di domini contraffatti.
Table of Contents
Aumento dei domini contraffatti
Un paio d’anni fa avevamo parlato della decisione di Google di penalizzare i siti senza HTTPS, il protocollo di sicurezza che anche visivamente (il già citato lucchetto verde nella barra del browser) segnala se un sito è affidabile o meno.
Come spesso accade però, e come ben descritto dal detto popolare “fatta la legge, trovato l’inganno”, ci si trova a dover affrontare un’evoluzione del tema sicurezza.
Secondo quanto riportato da una recente analisi di Proofpoint, sono in forte aumento i cosiddetti domini contraffatti. Chi possiede un sito aziendale, infatti, spesso si rende conto che sul web esiste una copia esatta (e farlocca) del sito stesso, avente spesso un nome dominio del tutto simile tranne che in alcune piccole cose (come la disparità di alcuni caratteri o una diverse estensione).
Questi domini fasulli possono anche avere il lucchetto verde, e apparire così affidabili. In realtà non lo sono per niente.
Come garantire il massimo della sicurezza
Una situazione difficile e assai rischiosa, in particolar modo per tutti coloro che hanno investito tempo e denaro per avviare un’attività online. Il rischio purtroppo esiste e inoltre, come sottolineato da Proofpoint, è anche assai probabile. I numeri sottolineano come più del 90% dei siti aziendali abbiano una propria copia farlocca sul web, ovvero copie del sito uguali (ma con un’estensione differente) o simili (in questo caso vengono utilizzati nomi di dominio simili ma non identici).
Essere su internet è ormai vitale per concludere affari e far crescere la reputazione di un marchio, per questo i professionisti che vogliono investire importanti risorse non possono permettersi il lusso di correre dei rischi che potrebbero azzerare l’efficacia della propria l’attività.
Se il lucchetto verde fornito dal protocollo HTTPS non basta più a proteggere un Brand (viste le copie fasulle presenti in giro), che si può fare? Gettare la spugna e arrendersi all’inevitabile sperando che i danni non siano eccessivi? Tutt’altro!
Continua a leggere.
Certificato SSL EV (Extented Validation)
Abbiamo sottolineato spesso sul nostro blog, per poter usufruire del lucchetto verde basta avere un Certificato SSL. Con i nostri servizi di hosting, è possibile usufruire del certificato digitale base in maniera del tutto gratuita (si paga solo il costo dell’hosting).
Questa versione del certificato è sufficiente per dimostrare agli utenti la tua affidabilità, ma non ti mette però al sicuro rispetto al rischio “copia del sito”.
Ecco perché il metodo più sicuro per proteggere un Brand e avere la certezza che nulla e nessuno potrà in alcun modo scimmiottare il tuo lavoro, è utilizzare un particolare tipo di certificato digitale: stiamo parlando del Certificato SSL EV (Extented Validation).
Come certificare la tua azienda
Quello appena accennato nel paragrafo precedente è un tipo di certificato avanzato che assicura una completa protezione dei Brand. Un certificato EV, infatti, ti permette di certificare non solo il sito ma l’azienda stessa. Nella barra del browser, infatti, verrà evidenziato in verde il nome dell’azienda (come in figura che segue).
Con l’utilizzo di questo certificato, dunque, non si correrà più il rischio di trovare cloni del proprio sito in giro per il web. Quando decidi di avvalerti di un Certificato SSL True Business EV (il pacchetto più avanzato dei nostri Certificati SSL) lo fai per avvalerti di un sistema di sicurezza davvero insuperabile, in cui è l’azienda stessa a essere certificata.
L’attivazione di questa specifica tipologia di certificato digitale richiede una procedura più ampia rispetto al classico Certificato SSL.
Un’azienda che richiede un certificato True Business deve innanzitutto sia registrata presso il registro delle imprese del proprio Paese, a cui segue poi la convalida di uno specifico codice univoco che andrà comunicato via telefono a GeoTrust.
Per saperne di più: scopri come effettuare richiesta del Certificato SSL True Business EV.
Per concludere
La costante crescita dei sistemi digitali ha trasformato internet in luogo ricco di opportunità ma anche di insidie. Per non correre il rischio che qualche malintenzionato copi in toto il tuo sito, utilizzando un dominio contraffatto e portandoti via utenti e soldi, la cosa migliore che puoi fare è certificare la tua azienda.
Keliweb è in grado di fornirti la soluzione adatta per non correre più alcun rischio, con buona pace di tutti coloro che avevano pensato di poter scopiazzare il tuo lavoro per lucrarci sopra.