COS’E’ UN CERTIFICATO SSL?
I certificati SSL sono piccoli file di dati che associano digitalmente una chiave crittografica ai dettagli di un’organizzazione. Quando installato su un server Web, attiva il lucchetto e il protocollo https e consente connessioni protette da un server Web a un browser. In genere, SSL viene utilizzato per proteggere transazioni con carte di credito, trasferimento dati e accessi e, più recentemente, sta diventando la norma quando si protegge la navigazione dei siti di social media.
Un’organizzazione deve installare il certificato SSL sul proprio server Web per avviare una sessione protetta con i browser. Una volta stabilita una connessione sicura, tutto il traffico web tra il server Web e il browser Web sarà sicuro.
Quando un certificato viene installato correttamente sul server, il protocollo dell’applicazione (noto anche come HTTP) cambierà in HTTP, dove la “S” sta per “sicuro”. A seconda del tipo di certificato acquistato e del browser su cui stai navigando su Internet, un browser mostrerà un lucchetto o una barra verde nel browser quando visiti un sito Web in cui è installato un certificato SSL.
Un certificato SSL di convalida estesa (noto anche come EV SSL in breve) è la più alta forma di certificato SSL sul mercato. Mentre tutti i livelli di SSL – Extended Validation (EV), Organization Validated (OV) e Domain Validated (DV) – garantiscono la crittografia e l’integrità dei dati, variano in termini di quantità di verifica dell’identità e di visualizzazione dei certificati nei browser.
Questo particolare tipo di crittografia sfrutta la potenza di due chiavi che sono lunghe stringhe di numeri generati casualmente. Uno è chiamato una chiave privata e uno è chiamato una chiave pubblica. Una chiave pubblica è nota al tuo server e disponibile nel pubblico dominio. Può essere utilizzato per crittografare qualsiasi messaggio. Se Alice invia un messaggio a Bob, la bloccherà con la chiave pubblica di Bob, ma l’unico modo in cui può essere decodificato è sbloccarlo con la chiave privata di Bob. Bob è l’unico ad avere la sua chiave privata, quindi Bob è l’unico che può usarlo per sbloccare il messaggio di Alice. Se un hacker intercetta il messaggio prima che Bob lo sblocchi, tutto ciò che otterranno è un codice crittografico che non possono rompere, anche con la potenza di un computer.
Se guardiamo a questo in termini di un sito web, la comunicazione sta avvenendo tra un sito Web e un server. Il tuo sito web e il tuo server sono Alice e Bob.
Non sicuro
Un sito privo di certificato SSL è riconoscibile per l’assenza del simbolo del lucchetto a sinistra dell’indirizzo web e non garantisce una connessione sicura a chi lo visita, soprattutto in merito al trasferimento di dati come quelli immessi tramite Moduli di contatto, Autenticazione utenti, Pagamenti, Registrazione utenti. Questo oltre a mettere a rischio la credibilità del tuo business penalizza la visibilità del tuo sito in quanto anche Google assegna maggior valore ai siti web dotati di certificato SSL, privilegiandoli nei risultati delle ricerche rispetto ai concorrenti.
Sicuro
Un lucchetto verde a sinistra dell’indirizzo web identifica un sito sul quale è attivo e correttamente installato un Certificato SSL. Questo oltre a validare in modo univoco il sito che gli utenti stanno visitando, fornisce la garanzia di comunicazioni affidabili e sicure, criptate con protocollo https, tra il visitatore ed il sito web. I dati che vengono inseriti nei moduli di comunicazione, qualunque essi siano (dati anagrafici, credenziali di accesso, carte di credito, …) vengono criptati e non sono intercettabili da parte di nessuno.