HTTP e HTTPS
IT Security

Priorità del 2018: da HTTP a HTTPS

A partire da luglio 2018 con la versione 68 del browser Chrome, Google Chrome inizierà a contrassegnare tutti i siti HTTP con la dicitura “Non protetto”, anche quelli che non trattano i dati sensibili dei clienti. Google sta incoraggiando questa migrazione da HTTP a HTTPS aumentando la visibilità di questi siti web nei motori di ricerca e ora sta cercando di accelerare questo cambiamento rafforzando i suoi regolamenti. In futuro, Google prevede di contrassegnare i siti HTTP potenzialmente non sicuri con un indicatore di sicurezza (un triangolo rosso) attualmente utilizzato per i siti HTTPS danneggiati.

Key Manager Plus

HTTPS: perché i siti ne hanno bisogno?

Sia HTTP che HTTPS sono protocolli di comunicazione utilizzati per trasferire informazioni sul web. Mentre il primo invia i dati in chiaro, quest’ultimo li cripta in fase di trasferimento.  Quindi, se il tuo sito web funziona su HTTP, significa che chiunque intercetta la connessione può facilmente rubare i dati dei tuoi clienti. L’HTTPS, d’altra parte, può ancora essere intercettato, ma le informazioni saranno criptate e illeggibili in modo sicuro.

Come passare ad HTTPS?

La migrazione verso HTTPS è piuttosto semplice. Ecco cosa è necessario fare:

  • Acquistare un certificato SSL per il dominio
  • Installare il certificato SSL sul web server
  • Monitorare il suo utilizzo e rinnovarlo prima della scadenza

Il passaggio sembra semplice ma in realtà richiede molto lavoro da parte degli amministratori. Nelle aziende più grandi e con molti domini l’operazione potrebbe scoraggiare. L’amministratore dovrà destreggiarsi con decine di certificati SSL, monitorarli continuamente per l’utilizzo e la scadenza, tenere traccia dei server endpoint su cui vengono distribuiti e garantire il rinnovo tempestivo prima della scadenza dei certificati. I certificati SSL scaduti possono far sì che i browser generino errori di sicurezza quando gli utenti accedono sito web, il che può essere dannoso per il tuo marchio o, peggio, potrebbe portare a una violazione della sicurezza.

Le aziende che vogliono migrare a HTTPS necessitano di una soluzione in grado di centralizzare e automatizzare completamente la gestione dei cicli di vita dei certificati SSL.

Se la tua azienda ha in programma questo passaggio, prendi in considerazione Key Manager Plus, il software web based di ManageEngine per la gestione dei certificati SSH e SSL.

Key Manager Plus consente di acquisire, consolidare, distribuire, monitorare, rinnovare e verificare l’intero ciclo di vita delle chiavi SSH e dei certificati SSL. Tutto questo in modo centralizzato.

Fornisce visibilità completa nell’ambiente SSL e automatizza tutte le operazioni relative alla gestione dei certificati SSL.

Ti interessa provare subito la versione demo gratuita del software? Puoi scaricarla da questo link: https://www.manageengine.com/key-manager/download.html se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale puoi contattare gli specialisti Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it

By
Written by:

Bludis è il distributore ufficiale in Italia delle soluzioni ManageEngine. Da oltre 25 anni si occupa della distribuzione di soluzioni ICT e della fornitura di una vasta gamma di servizi a valore aggiunto per consentire il massimo livello di soddisfazione possibile per Vendor, Reseller e End-User

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

MODIFICA CONSENSI