Quando un sito può essere considerato sicuro?

Il sito web è uno strumento importantissimo, che può portare visibilità, opportunità in termini di vendite e riconoscibilità. Allo stesso tempo comporta degli obblighi da rispettare se si vuole che risulti un mezzo sicuro e sia sinonimo di credibilità per chi lo visita e lo sceglie.  


Quali sono allora gli adempimenti da rispettare e gli aspetti da considerare affinché un portale web risulti sicuro? 

1) HTTPS

HTTPS (Hypertext Transfer Protocol Secure) è il protocollo per il trasferimento sicuro dei dati usato per la navigazione in internet. Questo protocollo protegge l'integrità e la riservatezza dei dati scambiati tra i computer e i siti web e ordina al server di far visualizzare sul computer una pagina web. Garantisce, inoltre, tre livelli di protezione:

  • la crittografia dei messaggi, che vengono criptati in modo che non possano essere tracciati e intercettati; 
  • autenticazione, dimostra che gli utenti comunicano con il sito web previsto;
  • integrità dei dati, che non possono modificati o danneggiati.

Il Protocol Secure, a differenza dell'HTTP, è sinonimo di credibilità, sicurezza e viene premiato con un migliore posizionamento dai motori di ricerca. Basti pensare che, dal 2018, Google Chrome segnala come non sicuri tutti i siti che utilizzano ancora il protocollo HTTP, spingendo verso la migrazione all'HTTPS. 

In pratica, viene creato un canale di comunicazione criptato tra il client e il server attraverso lo scambio di certificati. La trasmissione dei dati avviene attraverso un meccanismo di crittografia di tipo Secure Sockets Layer (SSL) o, più recentemente denominato Transport Layer Security (TLS).

2) SSL

SSL vuol dire "Secure Sockets Layer" (Livello di socket sicuri), una tecnologia standard che garantisce la sicurezza di una connessione a Internet e protegge i dati sensibili scambiati fra due sistemi. TLS (Transport Layer Security, sicurezza del livello di trasporto) è una versione aggiornata e più sicura di SSL. Questi protocolli permettono una comunicazione sicura dalla sorgente al destinatario (end-to-end) su reti TCP/IP garantendo integrità dei dati e confidenzialità dei dati. 

3) INFORMATIVA SULLA PRIVACY 

Un ulteriore, importante, aspetto che offre sicurezza al nostro sito è la presenza dell'informativa sulla privacy. Si tratta di un documento, obbligatorio secondo l' art. 13 GDPR del Regolamento Europeo, che ha lo scopo di informare l'utente sulle finalità e le modalità dei trattamenti dati operati dal titolare del trattamento. Questa comunicazione risponde al dovere da parte del titolare del trattamento di assicurare la trasparenza e correttezza dei trattamenti fin dalla fase di progettazione dei trattamenti stessi, e di essere in grado di comprovarlo in qualunque momento. Impone, inoltre, la riservatezza dei dati sensibili inviati tramite il sito aziendale. Laddove si vogliano usare i dati dell'utente web per l'invio, per esempio, di una newsletter, occorre richiedere un consenso informato, successivo alla lettura dell'informativa sulla tutela della privacy.  L'informativa deve essere chiara, concisa, facilmente accessibile e intellegibile per l'interessato. 

4) COOKIE POLICY

Un'ulteriore precisazione va fatta per cookie, inserendo una vera e propria cookie policy. Si tratta di informare i visitatori del sito dei cookie salvati sul loro browser. Quali informazioni raccolgono i cookie? Tra le più frequenti vi sono un numero specifico, generato casualmente, tramite il quale il vostro computer viene riconosciuto, il nome di dominio, lingua e preferenze specifiche, il tempo trascorso sulle singole pagine del sito o sul portale stesso, i dati inseriti tramite moduli web, le pagine di prodotti visitate, solo per citarne alcuni. Di sicuro i cookies facilitano la navigazione sul web, presentando le pagine già visitate in maniera più user-friendly, ma al contempo è necessario avvertire l'utente e dargli la possibilità di disabilitarli nel momento in cui vuole visitare il sito. 

5) INFORMAZIONI OBBLIGATORIE 

Passiamo poi alle informazioni da inserire obbligatoriamente: ragione sociale o nome, indirizzo della sede legale, capitale sociale versato, ufficio del registro delle imprese dove è iscritta la società, numero repertorio economico amministrativo (numero REA), indirizzo di posta elettronica certificata o PEC, l'eventuale liquidazione in seguito a scioglimento, l'eventuale stato di società con unico socio (Spa e Srl unipersonali), società o ente alla cui attività di direzione e di coordinamento della e partita IVA. Quest'ultima va pubblicata necessariamente nell'homepage, mentre gli altri dati devono essere presenti, ma non per forza nella home. Generalmente queste informazioni si trovano nel footer, la parte finale del sito web. 

6) LINK AI SOCIAL NETWORK

Attualmente quasi tutti i siti presentano il collegamento con i social network: basta cliccare sull'icona del social indicato per essere subito reindirizzati a Facebook, Instagram e gli altri canali. Questa è una scelta strategica sotto il piano della condivisione e della diffusione dei contenuti e, data la sua importanza, merita attenzione. Occorre sempre verificare che i link ai social siano corretti e rimandino, di fatto, alle pagine interessate: così facendo, credibilità e condivisioni sono assicurate.