Ogni qualvolta si entra su un sito web, il computer scambia con il server informazioni, quali le generalità dell’utente e i dati della carta di credito, se il sito è un e-commerce. Se questo scambio non avviene in modo sicuro e protetto, i dati possono essere intercettati da terzi che possono usarli per scopi disonesti e illeciti. Questo, quindi, è il motivo principale del perché ogni sito che risulta sicuro utilizza un protocollo HTTPS e la tecnologia SSL.
L’acronimo SSL significa letteralmente “Secure Sockets Layer”, ed è un protocollo che consente la trasmissione di informazioni in modo criptato e sicuro. Con un certificato SSL vengono protetti i dati degli utenti del proprio sito web impedendo a soggetti non autorizzati di intercettare e leggere le informazioni trasferite. Le credenziali SSL creano un collegamento crittografata tra un computer o browser e una rete o server.
Quale certificato SSL scegliere
Possedere un certificato SSL è fondamentale per tutelare i propri clienti perché crea fiducia e sicurezza per chi visita il sito e si affida a te.
Essi vengono rilasciati dall’Autorità di Certificazione (CA) o da rivenditori come la Trust Italia e ovviamente viene dato il certificato più adatto alle proprie esigenze.
Bisogna installarlo e il primo step è sicuramente generare un codice univoco CSR (Certificate Signing Request) che contiene tutte le informazioni relative al dominio, indirizzo e-mail, nome aziendale ecc.
Quando si naviga su un sito, l’importante è che quest’ultimo presenta https:// invece di http://, in questo modo sarà esplicita la navigazione sicura, e la presenza di un certificato SSL.
Ovviamente i certificati SSL non sono tutti uguali, cambiano in relazione al livello di sicurezza che viene garantito in maniera diversa. Esistono principalmente tre certificati SSL e sono:
- Organization Validated (OV) – è quello che viene rilasciato solo dopo una analisi attenta dell’azienda, motivo per il quale richiede più tempo; ma è il certificato migliore per le aziende e gli e-commerce perché garantisce transazioni più sicure rispetto agli altri due;
- Extended Validated (EV) – è il certificato che garantisce la massima sicurezza sull’identità del sito. Si riconosce dalla barra verde che contiene il nome dell’azienda ed è scelto da e-commerce e aziende che vogliono risultare molto affidabili;
- Domain Validated (DV) – è il più veloce da ottenere e anche il più economico perché non viene svolta una analisi approfondita, tutto ciò che viene chiesto è se il richiedente del certificato e il proprietario del dominio siano la stessa persona.
Inoltre, esistono ulteriori tipologie di SSL: certificati SSL Wildcard che proteggono non solo il dominio ma anche i sottodomini, e dei certificati SSL SAN/UCC (Subject Alternative Names) che proteggono più domini appartenenti alla stessa società con un unico certificato.
Come funziona il certificato SSL
Il certificato SSL presenta una chiave pubblica e una privata: quest’ultima viene installata sul server, mentre la prima viene installata sul sito del richiedente. La chiave privata crea la cache di certificazione del sito, la chiave pubblica consente ai visitatori di cifrare i dati prima di essere inviati (che poi saranno decifrati dalla privata).
In conclusione possiamo affermare che i certificati SSL sono sempre più importanti per la sicurezza dei siti internet e per l’affidabilità verso i propri clienti.