Siti web sicuri: ce l’hai il certificato SSL?

31 Mar, 2021 | Web design

Cos’è un certificato SSL

L’acronimo SSL sta per “Secure Socket Layer”, un protocollo che si basa su un sistema di crittografia asimmetrica di scambio di chiavi pubbliche e private per trasmettere in maniera sicura e criptata le informazioni scambiate tra browser e server impedendo di essere intercettate da terze parti.

Il certificato contine dati riguardanti:

  • identità del sito web
  • ente emittente
  • validità
  • Informazioni sulla chiave pubblica

A cosa serve il certificato SSL

Serve a proteggere le informazioni che vengono scambiate tra il browser e il server. Ad esempio se stai visitando un sito e-commcerce e stai procedendo ad un acquisto, le informazioni che tu immetti al checkout ( il tuo indirizzo, la carta di credito ecc…) potrebbero essere intercettate da malintezionati che entrerebbero in possesso della tua identità e della tua carta di credito. Il certificato SSL evita questo spiacevole inconveniente criptando i dati che vengono trasmessi. Inoltre, i dati criptati vengono trasmessi tramite instaurando una connessione sicura tramite il protocollo HTTPS (Hyper Text Trasfer Protocolo over Secure Socket Layer).

Tipi di certificati

Esistono 3 livelli di certificati:

  • Domain validated (DV) – È il più semplice ed economico, solitamente viene incluso gratuitamente nei piani hosting e non viene richiesta una valutazione approfondita: l’ente certificatore verificherà che il richiedente sia effettivamente il proprietario del sito web.
  • Organization validated (OV) – L’ente certificatore eseguirà un attenta verifica della società richiedente prima di rilasciare il certificato.
  • Extended validated (EV) – é il livello massimo di sicurezza che garantisce l’identità della società richiedente. Il sito web della società avrà una barra verde con il proprio nome prima dell’indirizzo url. Solitamente è il certificato utilizzato da grandi società ed e-commerce.

Come riconoscere un sito sicuro

Riconoscere un sito sicuro è piuttosto semplice. Basta controllare l’incipit dell’indirizzo del sito web e l’icona del lucchetto a sinistra:

  • Se inizia con https:// allora il sito web possiede il certificato SSL (lucchetto è chiuso,) e quindi è sicuro inserire i propri dati.
  • Se inizia con http:// il sito non possiede certificato SSL (il lucchetto è aperto e barrato) e quindi non è sicuro inserire i dati.

È obbligatorio avere il certificato SSL?

Non è ancora obbligatorio ma fortemente raccomandato perchè è sinonimo di fiducia.
Daresti mai la tua carta di credito ad uno sconosciuto?
La sicurezza dei dati sensibili è una questione seria e non va trascurata, sopratutto se vendi prodotti online.
Inoltre da qualche anno a questa parte Google considera la presenza del certificato SSL sui siti come fattore di ranking, per cui i siti che lo possiedono hanno una marcia in più per essere visualizzati tra i primi risultati ed evita la comparsa di quel spiacevole avviso di “sito non sicuro” 😉

Ti potrebbe interessare anche…

European Accessibility Act (EAA) 2025: cos’è e cosa bisogna fare

European Accessibility Act (EAA) 2025: cos’è e cosa bisogna fare

L'European Accessibility Act è una direttiva che riguarda l'accessibilità dei prodotti e dei servizi digitali a favore delle persone con disabilità, emanata nel 2019 dal Parlamento Europeo e che entrerà in vigore a fine giugno 2025. A differenza della Legge Stanca che...

Cos’è un page builder

Cos’è un page builder

I page builder, letteralmente costruttori di pagine, permettono di creare pagine web con semplicità senza bisogno di scrivere codice, utilizzando la tecnica Drag&Drop, ossia trascinare gli elementi e posizionarli in qualsiasi punto della pagina. L’uso degli...

Come fare il backup del sito

Come fare il backup del sito

Quando è stata l’ultima volta che ha fatto il backup del tuo sito? Se la tua risposta è mai, non è tardi per iniziare a farlo oggi stesso! Fare regolarmente il backup del tuo sito web è una garanzia di sicurezza nel momento in cui qualcosa va storto