Cos’è un certificato SSL
L’acronimo SSL sta per “Secure Socket Layer”, un protocollo che si basa su un sistema di crittografia asimmetrica di scambio di chiavi pubbliche e private per trasmettere in maniera sicura e criptata le informazioni scambiate tra browser e server impedendo di essere intercettate da terze parti.
Il certificato contine dati riguardanti:
- identità del sito web
- ente emittente
- validità
- Informazioni sulla chiave pubblica
A cosa serve il certificato SSL
Serve a proteggere le informazioni che vengono scambiate tra il browser e il server. Ad esempio se stai visitando un sito e-commcerce e stai procedendo ad un acquisto, le informazioni che tu immetti al checkout ( il tuo indirizzo, la carta di credito ecc…) potrebbero essere intercettate da malintezionati che entrerebbero in possesso della tua identità e della tua carta di credito. Il certificato SSL evita questo spiacevole inconveniente criptando i dati che vengono trasmessi. Inoltre, i dati criptati vengono trasmessi tramite instaurando una connessione sicura tramite il protocollo HTTPS (Hyper Text Trasfer Protocolo over Secure Socket Layer).
Tipi di certificati
Esistono 3 livelli di certificati:
- Domain validated (DV) – È il più semplice ed economico, solitamente viene incluso gratuitamente nei piani hosting e non viene richiesta una valutazione approfondita: l’ente certificatore verificherà che il richiedente sia effettivamente il proprietario del sito web.
- Organization validated (OV) – L’ente certificatore eseguirà un attenta verifica della società richiedente prima di rilasciare il certificato.
- Extended validated (EV) – é il livello massimo di sicurezza che garantisce l’identità della società richiedente. Il sito web della società avrà una barra verde con il proprio nome prima dell’indirizzo url. Solitamente è il certificato utilizzato da grandi società ed e-commerce.
Come riconoscere un sito sicuro
Riconoscere un sito sicuro è piuttosto semplice. Basta controllare l’incipit dell’indirizzo del sito web e l’icona del lucchetto a sinistra:
- Se inizia con https:// allora il sito web possiede il certificato SSL (lucchetto è chiuso,) e quindi è sicuro inserire i propri dati.
- Se inizia con http:// il sito non possiede certificato SSL (il lucchetto è aperto e barrato) e quindi non è sicuro inserire i dati.
È obbligatorio avere il certificato SSL?
Non è ancora obbligatorio ma fortemente raccomandato perchè è sinonimo di fiducia.
Daresti mai la tua carta di credito ad uno sconosciuto?
La sicurezza dei dati sensibili è una questione seria e non va trascurata, sopratutto se vendi prodotti online.
Inoltre da qualche anno a questa parte Google considera la presenza del certificato SSL sui siti come fattore di ranking, per cui i siti che lo possiedono hanno una marcia in più per essere visualizzati tra i primi risultati ed evita la comparsa di quel spiacevole avviso di “sito non sicuro” 😉