Siti web sicuri: ce l’hai il certificato SSL?

Web design /

Cos’è un certificato SSL

L’acronimo SSL sta per “Secure Socket Layer”, un protocollo che si basa su un sistema di crittografia asimmetrica di scambio di chiavi pubbliche e private per trasmettere in maniera sicura e criptata le informazioni scambiate tra browser e server impedendo di essere intercettate da terze parti.

Il certificato contine dati riguardanti:

  • identità del sito web
  • ente emittente
  • validità
  • Informazioni sulla chiave pubblica

A cosa serve il certificato SSL

Serve a proteggere le informazioni che vengono scambiate tra il browser e il server. Ad esempio se stai visitando un sito e-commcerce e stai procedendo ad un acquisto, le informazioni che tu immetti al checkout ( il tuo indirizzo, la carta di credito ecc…) potrebbero essere intercettate da malintezionati che entrerebbero in possesso della tua identità e della tua carta di credito. Il certificato SSL evita questo spiacevole inconveniente criptando i dati che vengono trasmessi. Inoltre, i dati criptati vengono trasmessi tramite instaurando una connessione sicura tramite il protocollo HTTPS (Hyper Text Trasfer Protocolo over Secure Socket Layer).

Tipi di certificati

Esistono 3 livelli di certificati:

  • Domain validated (DV) – È il più semplice ed economico, solitamente viene incluso gratuitamente nei piani hosting e non viene richiesta una valutazione approfondita: l’ente certificatore verificherà che il richiedente sia effettivamente il proprietario del sito web.
  • Organization validated (OV) – L’ente certificatore eseguirà un attenta verifica della società richiedente prima di rilasciare il certificato.
  • Extended validated (EV) – é il livello massimo di sicurezza che garantisce l’identità della società richiedente. Il sito web della società avrà una barra verde con il proprio nome prima dell’indirizzo url. Solitamente è il certificato utilizzato da grandi società ed e-commerce.

Come riconoscere un sito sicuro

Riconoscere un sito sicuro è piuttosto semplice. Basta controllare l’incipit dell’indirizzo del sito web e l’icona del lucchetto a sinistra:

  • Se inizia con https:// allora il sito web possiede il certificato SSL (lucchetto è chiuso,) e quindi è sicuro inserire i propri dati.
  • Se inizia con http:// il sito non possiede certificato SSL (il lucchetto è aperto e barrato) e quindi non è sicuro inserire i dati.

È obbligatorio avere il certificato SSL?

Non è ancora obbligatorio ma fortemente raccomandato perchè è sinonimo di fiducia.
Daresti mai la tua carta di credito ad uno sconosciuto?
La sicurezza dei dati sensibili è una questione seria e non va trascurata, sopratutto se vendi prodotti online.
Inoltre da qualche anno a questa parte Google considera la presenza del certificato SSL sui siti come fattore di ranking, per cui i siti che lo possiedono hanno una marcia in più per essere visualizzati tra i primi risultati ed evita la comparsa di quel spiacevole avviso di “sito non sicuro” 😉

Christine
Web Designer freelance
Ciao! Mi chiamo Christine e sono una Web Designer freelance. Realizzo siti web in WordPress, confezionando temi su misura,  per essere presente online con un sito curato e professionale.