Questione di fiducia: certificati SSL

certificato ssl hostingperteL’affidabilità e la sicurezza sono elementi che influiscono sull’immagine di un sito web attraendo visitatori. Al contrario, un sito considerato inaffidabile, poco sicuro o scorretto vedrà diminuire considerevolmente il numero dei visitatori. Come riconoscere a prima vista se un sito è sicuro o meno? L’icona di un piccolo lucchetto sullo schermo o “https://…” all’inizio dell’indirizzo del sito rappresentano segnali dell’affidabilità di un sito e rivelano che esso è in possesso di un certificato SSL (Secure Sockets Layer).

 

Cos’è esattamente un certificato SSL e come garantisce la sicurezza di un sito web?

Un certificato SSL è un certificato di tipo digitale attraverso cui il browser può identificare in maniera univoca un sito web, riconoscendo inequivocabilmente uno specifico dominio e uno specifico server. Si tratta di un protocollo che utilizza la crittografia, cioè quel processo di codifica delle informazioni attraverso bit, il cui numero indica la dimensione della chiave. La crittografia ha diversi livelli. Ad esempio un certificato SSL è costituito da 128-b o più, che indicano un livello di crittografia forte. Il certificato SSL è una sorta di intermediario tra il browser dell’utente che visita il sito e il sito stesso di un’azienda, perché permette la trasmissione sicura di una serie di dati criptati dal browser al sito, che impedisce l’accesso ai dati a persone non autorizzate o hackers.

 

Quali vantaggi offre?

L’acquisizione di un certificato SSL per un sito web significa professionalità e garanzia di sicurezza nella gestione dei dati sensibili degli utenti, come numeri di carte di credito o informazioni riservate inviate ad essi. Si pensi ad esempio all’invio di dati per accedere ad un server: nel caso in cui il sito web non disponga di un certificato che assicuri di interagire con esso in sicurezza, essi potrebbero essere intercettati. I vari browser Internet Explorer, Chrome, Firefox, i siti di e-commerce, gli istituti bancari, i social network utilizzano il protocollo HTTPS, cioè HTTP con il certificato SSL per i loro siti web, proprio per assicurare una corretta gestione dei dati privati, che sono così criptati per impedirne l’intercettazione da parte di terzi in fase di transito.

Essi espongono nella barra degli Url un lucchetto e l’indicazione https nelle pagine in cui si richiedono dati sensibili. Se si utilizzasse solo il protocollo HTTP la connessione non sarebbe altrettanto sicura.  Se da un lato il certificato SSL protegge l’integrità dei dati che transitano tra un sistema e l’altro, esso non è efficace nell’evitare eventuali attacchi al sito o ai documenti, virus o malware. Un buon sistema di sicurezza, anche attraverso un hosting che possa garantirlo, insieme all’acquisizione di un certificato SSL contribuiranno ad assicurare l’affidabilità del sito, facendo aumentare la fiducia dei visitatori.

 

Acquisizione di un certificato SSL

Il certificato SSL è rilasciato da specifiche Autorità di certificazione, che verificano le informazioni fornite da individui e organizzazioni in merito ai propri siti web, controllando che il nome del dominio o l’identità del soggetto richiedente corrispondano a quelle del sito in oggetto, attraverso il processo di autenticazione.
Un certificato SSL può essere di due tipi:

  • certificato DV-SSL (Domain Validated SSL), che si ottiene dopo la verifica da parte dell’Autorità di certificazione della proprietà del dominio del sito a cui verrà rilasciato;
  • certificato EV-SSL (Extended Validation SSL), acquisito in seguito alla verifica dell’identità del richiedente. Si tratta di una tipologia di certificato molto più sicuro del precedente.

Il meccanismo con cui funzionano i certificati digitali si chiama cifratura asimmetrica o a chiave pubblica (CSR o Certificate Signing Request), richiesta in fase di registrazione del certificato SSL, perché i messaggi criptati con la chiave pubblica sono associati ad una chiave privata segreta del soggetto proprietario del sito che è l’unico che può decodificarla.
Prima di richiedere il certificato digitale, è opportuno verificare che il dominio richiesto non rientri tra quelli sospetti attraverso il servizio Google Safe Browsing (click il link per verificare il tuo sito sostituendo la stringa mysite.com con l’URL della pagina o del sito da controllare).

 

Cosa possiama fare per te

HostingPerTe offre la possibilità a tutti i suoi clienti di ottnere con pochi e semplici passi un certificato SSL.  Accedi alla sezione SSL del sito e segui la procedura per ottenere il tuo certificato.

You may also like