Cosa significa SSL
Internet

Cosa sono e a cosa servono i certificati SSL

La protezione dei dati online è un fattore fondamentale soprattutto quando si effettuano acquisti di qualsiasi genere su siti e-commerce oppure si inseriscono i propri dati in un form; è sempre più frequente il furto di password, numeri di carte di credito, conti bancari, codici di sicurezza e dati anagrafici da parte di hacker che adoperano strumenti sempre più sofisticati per effettuare queste azioni e per scovare falle di sicurezza in siti che contengono una grande quantità di dati sensibili.

Per questa ragione, è fondamentale sapere cosa sono i certificati SSL, a cosa servono e come funziona questa tecnologia.

Cosa significa SSL

SSL sta per Secure Socket Layer ed è un protocollo per la comunicazione sicura tra un browser e un server web.

In altre parole, il certificato SSL è una sorta di garanzia rilasciata da un ente definito Certification Authority; questo ente che emette il certificato garantisce che l’organizzazione con cui stai comunicando attraverso il browser è realmente chi dichiara di essere.

Questa tecnologia di sicurezza è ormai uno standard, ed è utilizzato non solo dai browser web (quindi Chrome, Firefox, Edge, Safari), ma anche dai programmi di gestione della posta come Outlook, Mozilla Thunderbird, Apple Mail, e programmi SFTP (Secure File Transfer Protocol).

Il certificato SSL, dunque, svolge una duplice funzione: autentica l’identità del sito web e

cripta i dati che vengono trasmessi.

Per questo è un certificato essenziale per chi ha un sito web che raccoglie, elabora e conserva informazioni riservate o sensibili. Nella fattispecie, parliamo di:

  • login e password;
  • numeri di carte di credito o di conti bancari;
  • dati personali;
  • documenti legali e contratti;
  • liste di clienti;
  • cartelle cliniche.
Come capire se un sito web ha il certificato SSL

Come capire se un sito web ha il certificato SSL

Per gli utenti è piuttosto semplice verificare se il sito che si sta visitando è protetto con questa certificazione: basta vedere l’indirizzo sulla barra di navigazione e verificare che ci sia https:// anziché http://, in questo caso vuol dire che sul sito è presente un certificato SSL.

Nella maggior parte dei browser è presente un lucchetto verde accanto alla scritta https, perciò è piuttosto intuitivo capire se un sito è sicuro oppure no.

Le tipologie di validazione di questi certificati sono 3:

Domain Validation – verifica che il richiedente abbia la titolarità della registrazione del dominio di cui chiede il certificato; questo livello è il meno costoso e in genere occorrono pochi minuti o qualche ora per ottenerlo.

Organization Validation – Questa validazione include la verifica dell’azienda, della titolarità del dominio e di alcuni dettagli del contatto che richiede il certificato SSL per conto dell’azienda o dell’organizzazione. Questo tipo di certificato richiede qualche giorno per essere attivato.

Extended Validation (EV) – Questo è il livello più alto di autenticazione disponibile per un certificato SSL. Per riceverlo, occorre stipulare un accordo firmato tra contatto e azienda per cui verrà emesso il certificato.

Oltre alla proprietà della registrazione del nome di dominio, viene verificata l’esistenza legale, materiale e funzionale del soggetto richiedente.

Nella barra degli indirizzi, l’utente può vedere il nome dell’azienda e dell’ente che ha rilasciato il certificato. Si tratta di informazioni che danno maggior fiducia all’utente, che  è più propenso a effettuare una transazione o un’altra operazione che preveda l’invio di dati sensibili.

Questo tipo di certificazione può richiedere da qualche giorno a diverse settimane per essere ottenuta.

Come fare per avere un certificato SSL

Come fare per avere un certificato SSL

Per avere un certificato SSL su un sito non è sufficiente acquistarlo, è anche necessario che venga installato e configurato correttamente per far migrare il sito da http ad https senza imprevisti.

È possibile acquistare i certificati SSL da un web hosting provider, il costo può variare in base alle esigenze del cliente e quindi del tipo di sito che bisogna proteggere.

Va aggiunto che il certificato SSL impatta anche sul posizionamento SEO, poiché Google penalizza i siti che sono sprovvisti di SSL e inoltre solo gli e-commerce che usano questo protocollo possono accedere ai servizi di Google Shopping.

Google, dunque, considera la presenza dell’https un fattore di ranking, per questo è assolutamente necessario effettuare lo switch del proprio sito a questo protocollo, oltre che per le ragioni di sicurezza già spiegate.

La sicurezza dei dati è e sarà sempre più fondamentale sul web, perciò conoscere e usare i certificati SSL per un sito è una scelta decisiva, soprattutto se si trattando dati personali degli utenti.