Il codice da decifrare per continuare ad apparire nei risultati di ricerca dei tuoi clienti ed evitare multe da milioni di euro

Mi perdonerai, ma lo faccio per il tuo bene.

Oggi parto a battere forte su un argomento: sicurezza.

Parliamo di HTTPS (Hypertext Transfer Protocol Secure).

So che sembra il nome di una rampa di lancio della NASA, ma in realtà si tratta di un protocollo per la comunicazione su Internet.

Il suo scopo è quello di proteggere l’integrità (i dati non vengono manomessi) e la riservatezza (i dati non vengono intercettati e rubati) dei dati che vengono scambiati tra computer e siti.

Quando navighi in internet ti aspetti che visitando un sito web lo puoi fare in modo sicuro e privato, giusto? È la stessa cosa che si aspettano i tuoi clienti quando visitano il tuo sito.

I requisiti per essere online oggi e restare visibili sono sempre di più, ne ho parlato anche in questo articolo.

Ma come ti accennavo prima, oggi parliamo di sicurezza e se sul tuo sito dai ai tuoi clienti la possibilità di registrarsi o comprare, corri già dei rischi.

Infatti, tutti i siti che richiedono dati come password o carte di credito e non utilizzano una rete protetta sono definiti e segnalati come non sicuri.

Questa misura di sicurezza era stata anticipata già dalla stessa Google alla fine del 2016.

Una decisione che può apparire “dura” per te che sei il proprietario del sito ma serve a garantire anche ai tuoi clienti una rete più sicura in cui poter inserire i propri dati ed effettuare i pagamenti senza l’ansia che vengano intercettate informazioni importanti.

Porta verde messa in sicurezza con una catena ed un lucchetto

Ma nella pratica cosa fa questo HTTPS?

Fornisce tre livelli di protezione:

  1. Crittografia, ovvero, i dati scambiati sono criptati e protetti da intercettazioni. Questo significa che, mentre un utente visita un sito, nessuno può “ascoltare” le sue conversazioni, tenere traccia delle attività svolte in più pagine o rubare le sue informazioni.
  2. Integrità dei dati. I dati non possono essere modificati o danneggiati durante il trasferimento, intenzionalmente o meno, senza essere rilevati.
  3. Autenticazione. Dimostra che gli utenti comunicano con il sito web previsto. Protegge da attacchi man-in-the-middle, letteralmente “uomo di mezzo”, è un tipo di attacco che permette ad una terza persona di intercettare i dati scambiati tra due sistemi tramite delle false credenziali. Implementare questo sistema di sicurezza infonde fiducia negli utenti.

Più fiducia dei clienti = più transazione = più soldi nelle tue tasche.

Ma perché questo dovrebbe interessarti? Perché dovresti avere un sito sicuro?

Oltre ad aumentare la fiducia nei tuoi confronti ed incrementare in questo modo anche le vendite… Ma al contrario che succede?

A seguito di un furto dati la fiducia dei clienti viene decisamente messa alla prova.

Se mangi male in un ristorante, cosa fai appena esci?

Dici a tutti quelli che incontri quanto male hai mangiato, in modo che non ripetano il tuo stesso errore. Le notizie brutte viaggiano molto in fretta.

Online è tutto più veloce.

Pensa ad una recensione su Amazon, quante persone raggiunge? Milioni.

Cosa succede quindi se il TUO sito non è sicuro e un cliente ne resta vittima?

Farà una recensione positiva o una negativa che si diffonderà alla velocità della luce?

Devi capire che il rischio di perdere clienti è concreto.

Hai idea di quanto costa una causa legale intentata da un tuo cliente che ha subito un furto di dati mentre si registrava o acquistava sul tuo sito?

Grafico di costi che dimostra che riparare i danni causati dagli hacker costa più degli errori di sistema o degli errori dei programmatori

Fonte: Cost of Data BreachStudy – a cura del PonemonInstitute

Secondo questo studio effettuato dal PonemonInstitute, per ogni record compromesso, o registrazione in italiano, l’azienda subisce un danno medio di 114 euro.

Tendenzialmente quando un utente si registra o paga gli chiedi, volendo star leggeri:

  1. Nome
  2. Cognome
  3. Indirizzo
  4. Numero di telefono
  5. Indirizzo e-mail
  6. Dati di pagamento

Un bel po’ di dati sensibili.

Tu, come cliente, cosa faresti se quei dati fossero stati rubati a seguito di un attacco avvenuto su di un sito da cui hai comprato qualcosa?

Non ti verrebbe in mente di fare causa al proprietario del sito?

Sfortunatamente, in questo caso il proprietario del sito potresti essere tu.

Secondo lo studio, la spesa media per portare a termine la risoluzione di attacchi che hanno compromesso fino a 10.000 record è pari a 4.5 milioni di dollari.

Se invece vengono superati i 50.000 record la cifra è oltre il doppio (10.3 milioni di dollari). Si tratta infatti di pagare attività forensi ed investigative, perizie e controlli, gestione dell’unità di crisi e, ovviamente, varie multe.

Tra l’altro, quello che forse non sai, è che quando un sito subisce un furto di dati non vengono rubati quelli di un singolo utente, ma tutti i dati presenti, di tutti gli utenti.

Ora non so se il tuo sito può contare 10.000 o 50.000 clienti, ma se hai 1.000 clienti? Che fai?

Ce li hai 450.000 dollari così da mettere sul piatto per una fuga di dati?

Quindi, ora che il quadro è chiaro e hai bene in testa l’immagine dei tuoi soldi che volano via a causa di una svista evitabile, cosa puoi fare subito?

Devi ottenere un certificato di sicurezza HTTPS per il tuo sito.

Il certificato generalmente viene emesso da un’autorità di certificazione, che esegue una serie di test e verifiche per vedere se il tuo indirizzo web effettivamente ti appartiene, andando così a proteggere i tuoi clienti dai famigerati attacchi man-in-the-middle di cui abbiamo parlato prima.

Quando scegli il certificato per il tuo sito,tieni presente quanto segue:

  • assicurati di richiedere il certificato ad un’autorità di certificazione riconosciuta ed attendibile che offre assistenza tecnica anche dopo l’acquisto;
  • definisci di quale tipo di certificato hai bisogno:
  • Unico certificato per un’unica origine protetta, hai un solo dominio da certificare (ad esempio example.com).
  • Certificato multidominio per diverse origini protette note, hai più domini da registrare (ad esempio, example.com, cdn.example.com, example.co.uk).
  • Certificato con caratteri jolly, hai domini con caratteri jolly da registrare (ad esempio example.com, b.example.com).

Inoltre fai verificare che Google possa eseguire la scansione e l’indicizzazione delle pagine HTTPS, questo ti permetterà di apparire nelle ricerche effettuate appunto su Google.

  • Non bloccare le pagine HTTPS utilizzando file robots.txt.
  • Non includere meta tag noindex nelle pagine HTTPS.
  • Utilizza lo strumento Visualizza come Google per verificare che Googlebot possa accedere alle tue pagine.

Come evitare errori comuni

Google ci indica anche quali sono gli errori più comuni da evitare durante la procedura di protezione del tuo sito:

Tabella descrittiva con problemi comuni e relative azioni da prendere per risolverli

Sono tante cose, tante informazioni tutte insieme lo so, ma fidati, non sono neanche tutte.

Capisci quanto è ESSENZIALE che il tuo sito sia sicuro?

Ma come puoi capire subito se il tuo sito è sicuro?

Se il tuo sito risulta SICURO e rispetta quindi i requisiti necessari vedremo una dicitura verde prima dell’url del sito proprio sula barra di navigazione, come in questo esempio:

Esempio di sito sicuro con lucchetto verde prima dell'url

Se al contrario il tuo sito non dispone di un protocollo di sicurezza, al momento della richiesta di dati sensibili, apparirà prima dell’url la dicitura con scritto “non sicuro” oppure al posto della scritta “Sicuro” in verde che abbiamo appena visto, troverai una “i” di informazioni.

Tasto informativo prima dell'url evidenziato

Cliccando vedrai un messaggio come questo:

Avviso del fatto che la connessione al sito non è protetta

Se è così, hai un problema, da risolvere con estrema velocità.

Ah, tra l’altro, se vendi prodotti o servizi online, questo comporta l’estromissione dal circuito Google Shopping, con la conseguente mancata visualizzazione dei tuoi prodotti in quelli proposti da Google.

Esempio di presentazione shopping di google con vari passeggini

La buona notizia in tutto questo è che, attualmente, Google ha deciso di limitarsi a segnalare la sicurezza agli utenti che navigano sul web con dei semplici avvisi.

Ora la cattiva notizia… non è escluso che in futuro, con l’avanzare della richiesta di sicurezza da parte di tutti gli utenti, possa addirittura bloccare la visualizzazione stessa del sito web.

Una bella seccatura non credi?

Migliaia di euro spesi per “essere online” e *PUFF* cala il sipario sul tuo negozio digitale e tanti bei saluti all’aumento di vendite e fatturato.

Ormai ti sarà chiaro quanto è essenziale che i dati dei tuoi clienti siano al sicuro.

Muoviti a tutta velocità in direzione della massima sicurezza, in modo da evitare attacchi e salvare il tuo portafogli.

Gli attacchi hacker non sono l’unica cosa che rischia di farti incorrere in salatissime sanzioni.

Anche la gestione dei dati dei tuoi clienti può comportare un rischio in questo senso.

Puoi approfondire l’argomento gestione della privacy in questo articolo.

Se ancora non sei sicuro che il tuo sito abbia ancora tutto ciò che è necessario per avere successo nel web e non vuoi rischiare di veder bruciare i soldi che hai investito con tanta fiducia, compila il modulo che trovi in fondo a questa pagina per scaricare la tua copia gratis del manuale di Spider-sito.

Articolo precedente
Due evoluzioni genetiche che ti costringono ad imparare a vendere ai pesci rossi
Articolo successivo
Perché il Marketing “Panda” straccia il Marketing “Ferrari”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Compila questo campo
Compila questo campo
Inserisci un indirizzo email valido.

Menu