Priorità del 2018: da HTTP a HTTPS
A partire da luglio 2018 con la versione 68 del browser Chrome, Google Chrome inizierà a contrassegnare tutti i siti HTTP con la dicitura “Non protetto”, anche quelli che non trattano i dati sensibili dei clienti. Google sta incoraggiando questa migrazione da HTTP a HTTPS aumentando la visibilità di questi siti web nei motori di ricerca e ora sta cercando di accelerare questo cambiamento rafforzando i suoi regolamenti. In futuro, Google prevede di contrassegnare i siti HTTP potenzialmente non sicuri con un indicatore di sicurezza (un triangolo rosso) attualmente utilizzato per i siti HTTPS danneggiati.
HTTPS: perché i siti ne hanno bisogno?
Sia HTTP che HTTPS sono protocolli di comunicazione utilizzati per trasferire informazioni sul web. Mentre il primo invia i dati in chiaro, quest’ultimo li cripta in fase di trasferimento. Quindi, se il tuo sito web funziona su HTTP, significa che chiunque intercetta la connessione può facilmente rubare i dati dei tuoi clienti. L’HTTPS, d’altra parte, può ancora essere intercettato, ma le informazioni saranno criptate e illeggibili in modo sicuro.
Come passare ad HTTPS?
La migrazione verso HTTPS è piuttosto semplice. Ecco cosa è necessario fare:
- Acquistare un certificato SSL per il dominio
- Installare il certificato SSL sul web server
- Monitorare il suo utilizzo e rinnovarlo prima della scadenza
Il passaggio sembra semplice ma in realtà richiede molto lavoro da parte degli amministratori. Nelle aziende più grandi e con molti domini l’operazione potrebbe scoraggiare. L’amministratore dovrà destreggiarsi con decine di certificati SSL, monitorarli continuamente per l’utilizzo e la scadenza, tenere traccia dei server endpoint su cui vengono distribuiti e garantire il rinnovo tempestivo prima della scadenza dei certificati. I certificati SSL scaduti possono far sì che i browser generino errori di sicurezza quando gli utenti accedono sito web, il che può essere dannoso per il tuo marchio o, peggio, potrebbe portare a una violazione della sicurezza.
Le aziende che vogliono migrare a HTTPS necessitano di una soluzione in grado di centralizzare e automatizzare completamente la gestione dei cicli di vita dei certificati SSL.
Se la tua azienda ha in programma questo passaggio, prendi in considerazione Key Manager Plus, il software web based di ManageEngine per la gestione dei certificati SSH e SSL.
Key Manager Plus consente di acquisire, consolidare, distribuire, monitorare, rinnovare e verificare l’intero ciclo di vita delle chiavi SSH e dei certificati SSL. Tutto questo in modo centralizzato.
Fornisce visibilità completa nell’ambiente SSL e automatizza tutte le operazioni relative alla gestione dei certificati SSL.
Ti interessa provare subito la versione demo gratuita del software? Puoi scaricarla da questo link: https://www.manageengine.com/key-manager/download.html se invece vuoi avere maggiori informazioni di carattere tecnico o commerciale puoi contattare gli specialisti Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it