mag2
Certificati SSL, il Garante della Privacy sanziona i siti senza HTTPS
https

Condividi l'articolo

Tutelare i siti web attraverso la cifratura SSL è obbligatorio. Chi non si adegua alla normativa, assicurando la protezione dei dati personali degli utenti che si collegano ad un portale e usufruiscono dei suoi servizi, viola il GDPR e può subire sanzioni.  

Il Garante della Privacy stabilisce che, nel caso in cui un sito web preveda la trasmissione di dati personali da parte dell’utente, questa debba essere protetta con protocolli crittografici SSL (Secure socket layer) che garantiscono maggiore sicurezza contro il furto d’identità rispetto ai normali protocolli HTTP in chiaro. Progettando un sito, soprattutto se ha un’area riservata, è infatti necessario tenere conto dei rischi che impattano sui dati, come la clonazione a scopo di phishing e l’acquisizione delle credenziali di autenticazione per fini illeciti.

Eppure sono ancora moltissimi i siti web che non hanno adottato il protocollo HTTPS (Hypertext transfer protocol over secure socket layer): l’Autorità ha recentemente sanzionato nientemeno che un’azienda fornitrice di servizi idrici, colpevole di non aver attivato meccanismi di protezione SSL/TLS per mettere al sicuro gli accessi nell’area riservata del proprio sito.

Anche se non sono state rilevate violazioni dei dati, il Garante ha individuato infrazioni ai principi fondamentali del GDPR, in particolare la mancata stima dei rischi per la sicurezza dei dati personali nella fase di progettazione e realizzazione del sito web. Tenendo conto del volume di dati trattati e del numero di utenti interessati, ma anche del rapido aggiornamento del sistema e della collaborazione attiva dell’azienda, il Garante ha applicato una sanzione pari a 15.000 euro.

Vediamo le differenze sostanziali tra HTTP e HTTPS. Il protocollo di trasmissione HTTP (Hypertext transfer protocol) è usato come sistema principale per la trasmissione di informazioni sul web in un’architettura client-server. Essendo un protocollo a livello applicativo, questo si focalizza esclusivamente sulla trasmissione dei dati, senza preoccuparsi del modo in cui le informazioni vengono trasferite da un luogo a un altro, quindi i dati viaggiano in chiaro, senza cifratura e possono essere facilmente intercettabili. Il protocollo di trasmissione HTTPS (Hypertext transfer protocol over secure socket layer), seppur simile al precedente, garantisce la protezione dei dati dal client al server. Esso, infatti, consente una comunicazione tramite il protocollo HTTP all’interno di una connessione criptata che garantisce un’autenticazione del sito web visitato, una protezione della privacy e l’integrità dei dati scambiati tra le parti comunicanti.

L’uso di certificati SSL è la soluzione più rapida ed efficace per la protezione dei siti web poiché innalzano la sicurezza delle comunicazioni grazie ad algoritmi di comunicazione criptata tra il client e server web. È evidente, quindi, l’importanza per tutti quei siti web che comprendono aree di autenticazione attraverso l’uso di credenziali e negli e-commerce che prevedono l’inserimento di metodi di pagamento.

I certificati SSL sono rilasciati da un’Autorità di Certificazione e da rivenditori abilitati. Ne esistono tipi diversi, affiancati da tipologie di servizi accessori e garanzie variabili.

  • Domain Validated (DV) è pensato per certificare unicamente il dominio Internet ed è adatto a quei siti che ospitano aree di accesso tramite login e pagine con form compilabili ma non prevedono transazioni economiche o di altra forma. Può essere richiesto solo dal proprietario effettivo del dominio.
  • Organization Validated (OV) è indicato per e-commerce e portali web che adottano piattaforme transazionali. Consente di certificare la proprietà del sito da parte di un’azienda e contribuisce a consolidare identità e immagine di una società e di un marchio. Può essere richiesto esclusivamente da personale autorizzato a rappresentarla.
  • Extended Validated (EV) assicura un alto grado di sicurezza e affidabilità. È strutturato per soddisfare le esigenze di grandi aziende e delle piattaforme di e-commerce nazionali e internazionali. La maggiore sicurezza passa anche da procedure di verifica stringenti: il provider, infatti, si occupa di stabilire l’identità del richiedente/azienda tramite e-mail e telefonicamente.

Leggi altri nostri articoli

I nostri contatti.

Qualunque cosa tu abbia in testa, parliamone.

Non esistono domande stupide.
Il primo passo per fare insieme un buon lavoro è sapersi ascoltare.

Usa il form qui accanto oppure scrivici a

info@stilnostro.com

2022© BORLINE Srl – Via Boccaccio, 19 – 51039 Quarrata (PT) – ITALY – P. IVA: IT 01858040478 – info@borline.com
Stilnostro è un brand di Borline Srl

Scrivici!
Contattaci subito!
Ciao 🤓
Servono info? Scrivici al volo su Whatsapp!