Quando si configura malamente il certificato SSL del server web, nella migliore delle ipotesi il tuo sito perde punti nel ranking dei motori di ricerca, mentre nel peggiore dei casi diventa inutilizzabile, in particolare da quegli utenti che sono dietro sistemi (firewall, proxy, ecc.) che fanno la decryption del traffico per rilevare virus, malware o per prevenire la submission di credenziali aziendali.
Il mio sito web è ospitato da un server configurato correttamente:
Il sito di Consip (alla data in cui scrivo) invece no, in quanto il certificato SSL fornito dal server non include tutta la chain di certificati.
Una bella prova per chi gestisce il portale della centrale di acquisto nazionale. Bravi!
Oltre al già citato SSL test di Qualys, un altro comodo strumento per verificare la corretta configurazione del proprio server/sito web è What’s My Chain Cert. Magari tornerà utile ai nostri amici di Consip e anche a quelli del Comune di Chiusi.
