10/11/2022

HTTPS: Azienda sanzionata per non aver protetto i dati degli utenti

Il Garante Privacy emette un'ordinanza di ingiunzione per il mancato uso di HTTPS nell'area riservata

Il protocollo HTTPS è stato emesso da diversi anni, ma ci sono molti siti web che non lo utilizzano ancora.

L'HyperText Transfer Protocol over Secure Socket Layer - è un protocollo criptato per comunicare su Internet in modo sicuro.

È stato emesso nei primi anni del 2000 e la sua diffusione ha iniziato a prendere piede già nel 2010, ma nonostante il costo economico contenuto al giorno d'oggi, è spesso sottovalutato e si preferisce utilizzare il protocollo non sicuro HTTP.

Usando HTTP, i dati che transitano nella comunicazione via internet sono in chiaro, cioè leggibili da chiunque li intercettasse. Diversamente, con HTTPS si aggiunge uno strato di sicurezza che cripta i dati e li rende molto difficili da leggere.

Il principale vantaggio di installare il certificato HTTPS è quindi la sicurezza che si può offrire ai propri utenti, soprattutto in operazioni come login, pagamenti, scambio di messaggi e chat.

Il Garante Privacy ha emesso un'ordinanza di ingiunzione nei confronti di un'azienda, con tanto di sanzione da 15.000 euro, perché nel sito web dell'azienda stessa è presente un'area riservata che non utilizza HTTPS, causando così un possibile rischio di sicurezza dei dati degli utenti.

Vedi l'ordinanza di ingiunzione emessa dal Garante Privacy.

Hai bisogno di installare e configurare HTTPS nel tuo sito o applicativo web?

Per ricevere tutti i nostri aggiornamenti, seguici su Facebook e Linkedin!