Cosa sono e come funzionano i certificati SSL
I dati degli utenti, soprattutto se riguardanti transazioni economiche o dati sensibili, devono essere trasmessi in maniera sicura e crittografata. Ogni sito web, in modo particolare se e-commerce, deve avere un valido Certificato SSL installato e configurato. Ogni sito/dominio deve quindi essere raggiungibile dall’ URL con https (es: https://www.adarte.pro). Anche dal punto di vista dell’indicizzazione e della SEO Google e i motori di ricerca considerano migliore e più affidabile un sito con un certificato di sicurezza installato rispetto ad un sito che non lo ha.
Esistono moltissime tipologie di certificati SSL, con caratteristiche diverse di sicurezza e di criptazione dei dati, e con prezzi diversi.
Cos’è un certificato SSL
SSL è l’acronimo di Secure Sockets Layer, un protocollo progettato per consentire alle applicazioni e ai siti web di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati SSL sono in grado di gestire l’invio e la ricezione di chiavi di protezione e di criptare/decriptare le informazioni trasmesse utilizzando le stesse chiavi.
Un certificato SSL può essere anche di tipo Wildcard per poter essere utilizzato sul dominio principale e anche sui relativi sottodomini (es: https://dominio.it – https://uno.dominio.it – https://due.dominio.it ecc).
Come funziona un certificato SSL
Molte applicazioni sono già in grado di ricevere connessioni tramite l’utilizzo di SSL, tra queste troviamo i web browser più comuni come Microsoft Edge, Internet Explorer, Google Chrome e Mozilla Firefox, i programmi di gestione della posta come Microsoft Outlook, Mozilla Thunderbird, Apple Mail, e i programmi SFTP (Secure File Transfer Protocol).
Per stabilire una connessione sicura tramite SSL, è necessario che la l’applicazione abbia una chiave di protezione. Tale chiave deve essere assegnata da un’apposita Authority che la rilascia sotto forma di certificato.
Tipologie di validazione certificato SSL
Validazione attraverso l’autenticazione del dominio
Il processo di autenticazione verifica che il richiedente abbia i permessi di amministratore per il dominio (e gli eventuali sottodomini) per cui si richiede il certificato.
Validazione attraverso l’autenticazione dell’azienda
La validazione include la verifica dell’azienda, la verifica del dominio e che il contatto che richiede il certificato per conto dell’azienda o dell’organizzazione sia effettivamente un incaricato dell’azienda stessa.
Autenticazione attraverso Extended Validation (EV)
Questo è il più alto livello di autenticazione disponibile per un certificato SSL (è necessario un accordo firmato tra il contatto e l’azienda per cui verrà emesso il certificato).
Con l’EV, i visitatori che utilizzano un browser che gestisce l’high-security potranno vedere la barra degli indirizzi di colore verde, un segno visibile che il sito è autenticato con procedure di validazione avanzate. Prima che l’utente inserisca dati di carte di credito e informazioni personali sensibili vuole essere sicuro di essere nel sito corretto e che le sue informazioni siano protette. Inoltre nella barra degli indirizzi viene visualizzato il nome dell’azienda certificata e dell’ente che ha rilasciato il certificato. Queste informazioni sono visibili immediatamente e trasmettono all’utente la fiducia necessaria per completare una transazione.
