Siti web sicuri: ce l’hai il certificato SSL?

Cos’è un certificato SSL

L’acronimo SSL sta per “Secure Socket Layer”, un protocollo che si basa su un sistema di crittografia asimmetrica di scambio di chiavi pubbliche e private per trasmettere in maniera sicura e criptata le informazioni scambiate tra browser e server impedendo di essere intercettate da terze parti.

Il certificato contine dati riguardanti:

  • identità del sito web
  • ente emittente
  • validità
  • Informazioni sulla chiave pubblica

A cosa serve il certificato SSL

Serve a proteggere le informazioni che vengono scambiate tra il browser e il server. Ad esempio se stai visitando un sito e-commcerce e stai procedendo ad un acquisto, le informazioni che tu immetti al checkout ( il tuo indirizzo, la carta di credito ecc…) potrebbero essere intercettate da malintezionati che entrerebbero in possesso della tua identità e della tua carta di credito. Il certificato SSL evita questo spiacevole inconveniente criptando i dati che vengono trasmessi. Inoltre, i dati criptati vengono trasmessi tramite instaurando una connessione sicura tramite il protocollo HTTPS (Hyper Text Trasfer Protocolo over Secure Socket Layer).

Tipi di certificati

Esistono 3 livelli di certificati:

  • Domain validated (DV) – È il più semplice ed economico, solitamente viene incluso gratuitamente nei piani hosting e non viene richiesta una valutazione approfondita: l’ente certificatore verificherà che il richiedente sia effettivamente il proprietario del sito web.
  • Organization validated (OV) – L’ente certificatore eseguirà un attenta verifica della società richiedente prima di rilasciare il certificato.
  • Extended validated (EV) – é il livello massimo di sicurezza che garantisce l’identità della società richiedente. Il sito web della società avrà una barra verde con il proprio nome prima dell’indirizzo url. Solitamente è il certificato utilizzato da grandi società ed e-commerce.

Come riconoscere un sito sicuro

Riconoscere un sito sicuro è piuttosto semplice. Basta controllare l’incipit dell’indirizzo del sito web e l’icona del lucchetto a sinistra:

  • Se inizia con https:// allora il sito web possiede il certificato SSL (lucchetto è chiuso,) e quindi è sicuro inserire i propri dati.
  • Se inizia con http:// il sito non possiede certificato SSL (il lucchetto è aperto e barrato) e quindi non è sicuro inserire i dati.

È obbligatorio avere il certificato SSL?

Non è ancora obbligatorio ma fortemente raccomandato perchè è sinonimo di fiducia.
Daresti mai la tua carta di credito ad uno sconosciuto?
La sicurezza dei dati sensibili è una questione seria e non va trascurata, sopratutto se vendi prodotti online.
Inoltre da qualche anno a questa parte Google considera la presenza del certificato SSL sui siti come fattore di ranking, per cui i siti che lo possiedono hanno una marcia in più per essere visualizzati tra i primi risultati ed evita la comparsa di quel spiacevole avviso di “sito non sicuro” 😉

Christine
Web Designer freelance
Ciao! Mi chiamo Christine e sono una Web Designer freelance. Realizzo siti web in WordPress, confezionando temi su misura,  per essere presente online con un sito curato e professionale.