Cos’è Always-On SSL?
Always-On SSL (AOSSL) è l'opzione migliore per applicare la crittografia (o HTTPS) a tutti i tuoi siti web e server. Se correttamente implementata, la tecnologia AOSSL garantisce la crittografia di tutte le pagine web interne ed esterne, riducendo l'esposizione agli attacchi informatici. Se si desidera una postura di sicurezza completa, l'applicazione di AOSSL non deve essere un requisito solo per le pagine web controllate direttamente dalla propria organizzazione, ma deve coinvolgere anche i fornitori e le integrazioni di terze parti.
Tutti i siti web necessitano della protezione offerta da HTTPS (o crittografia end-to-end), perché aiuta a proteggere ogni pagina web visitata dagli utenti, non solo le sezioni del login e del carrello degli acquisti. Le aziende che hanno davvero a cuore la sicurezza dei clienti e la propria reputazione devono implementare Always-On SSL con i certificati TLS/SSL di un'autorità di certificazione attendibile. Semplice e facile da implementare, questa misura di sicurezza permette di autenticare l'identità del sito web e di crittografare tutte le informazioni condivise tra il sito e l'utente, cookie inclusi, proteggendo i dati da accessi non autorizzati, manomissioni e abusi.
Le organizzazioni che lavorano per la protezione e la sicurezza di Internet, come la Internet Society e l'IETF, hanno invitato le aziende ad adottare HTTPS everywhere, un altro modo di promuovere la misura Always-On SSL. Alcuni dei siti web noti a livello mondiale hanno implementato con successo questa tecnologia per proteggersi dal side jacking e dall'hacking portati da minacce come l'ex Firesheep e l'iniezione di codice maligno.
Oggi che gli attacchi online sono più frequenti e facili da eseguire, le organizzazioni di tutto il mondo hanno il difficile compito di garantire la sicurezza di tutte le transazioni online che coinvolgono dati riservati. Un'importante sfida cui devono far fronte riguarda l'enorme diffusione di Wi-Fi e cookie non sicuri. Si pensi alle reti Wi-Fi di luoghi pubblici come aeroporti e caffetterie, spesso lasciate aperte per agevolarne l'utilizzo. Strumenti come Firesheep hanno reso più facile che mai spiare sessioni HTTP non crittografate, intercettare i cookie degli utenti e rubare le informazioni riservate all'interno dei cookie per ottenere l'accesso ai servizi web.
Enti governativi e gruppi per la tutela della privacy premono affinché le aziende adottino la tecnologia Always-On SSL. In risposta alle segnalazioni di hackeraggi TLS/SSL, i legislatori hanno chiesto pubblicamente ai siti web di accelerare il passaggio a Always-On SSL.
Perché Always-On SSL è importante per proteggere il tuo marchio?
Una singola violazione dei dati può rovinare il tuo marchio. Il costo medio di una violazione dei dati è di 3,98 milioni di euro. Il 38%, ovvero 1,51 milioni di euro, è dovuto alla perdita di transazioni commerciali, secondo il rapporto 2021 Cost of a Data Breach di IBM. Ciò significa che molti clienti attuali e futuri si rivolgono altrove dopo una violazione. Per l'undicesimo anno consecutivo, le organizzazioni sanitarie hanno registrato il costo totale più elevato di una violazione dei dati, pari a 8,73 milioni di euro.
Una connessione non protetta tra un utente finale e un sito web può dare a un hacker l'opportunità di iniettare codice maligno per attaccare un sito web e i suoi server, un attacco che potrebbe portare a una violazione dei dati.
