Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Cos’è un certificato SSL?


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

Definizione SSL


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

SSL è un acronimo che indica Secure Socket Layer, ed indica il certificato elettronico basato su algoritmo crittografico atto a garantire connessioni sicure ed autenticate sul web. Ad oggi viene mantenuto come riferimento “storico” in quanto è stato rimpiazzato da TLS (Transport Secure Layer), la sua versione aggiornata più recente.

SSL nasce a metà  degli anni Novanta ad opera degli sviluppatori del browser Netscape, e rappresenta una soluzione utilizzata quasi universalmente su internet prima dell’avvento del suo successore o versione aggiornata, TLS (Transport Secure Layer).

A che cosa serve SSL?

Nella pratica, l’uso di SSL / TLS comporta che una connessione HTTP tra client e server sul web, tipicamente, non sia intercettabile dall’esterno, e che i due “attori” possano farne uso in modo automatico e senza particolari accortezze, se non quelle previste automaticamente dall’implementazione. A livello browser una connessione HTTP NON possiede SSL/TLS, mentre una con HTTPS (con la ‘S’ finale) ne possiede una delle due, ormai tendenzialmente più TLS che SSL.

Un certificato SSL fa tantissime cose: protegge la connessione client-server del sito da eventuali “spioni” esterni, evita che su alcuni browser appaia l’avviso “connessione non sicura”, rende l’accesso alle pagine sicure (sia in fase di lettura che di inserimento dati di login o di carta di credito per l’acquisto), garantisce che il sito che stai visitando sia davvero chi dice di essere. Quando si parla di certificati SSL, pero’,  si tende, in alcuni casi, a fare un po’ di confusione: in ambito web molti sono portati, tanto per dire, a confondere il certificato SSL con la protezione di HTTPS, quando sono cose diverse (per quanto siano commercialmente spesso vendute assieme).

Come funziona SSL nel dettaglio

Un certificato digitale è in generale un documento in grado di attestare l’autenticità  di associazione univoca tra una chiave pubblica e l’identità  di un soggetto (Wikipedia). Tradotto in linguaggio comune significa che un certificato è rilasciato da un ente autorevole (solitamente un’azienda che rilascia certificati come  Verisign, considerata affidabile) al fine di garantire, nello specifico, che un sito web sia davvero chi dice di essere.

Ti potrebbe interessare:  Come passare un file da PC a telefono

Il problema che risolvono, almeno in buona parte, i certificati di questo tipo (in stretta collaborazione con SSL, che garantisce che la comunicazione sia sicura) sta nel fatto che se l’utente A visita un sito B, potrebbe (per varie ragioni: virus, malware, errori in buonafede,…) visitare B1 che si spaccia per B, e che si presenta identico ad esso.

Difficile capire questa differenza senza saperne un po’ dal punto di vista tecnoc, facile essere vittime di frodi informatiche come furto di carta di credito, identità  e denaro. HTTPS con un certificato (ne esistono di tre “classi” diverse, come vedremo) non solo protegge la connessione e la rende riservata e non intercettabile da terzi, ma fa in modo di garantire che il sito B1 non possa spacciarsi per B o, se preferite, che B sia davvero chi “afferma” di essere. Se B1 fosse indicizzato su Google come se fosse B, ad esempio, sarebbe un pericolo per tutti gli utenti che tendono a digitare i nomi dei siti su Google e a cliccare su uno dei primi risultati, per intenderci.

SSL e pagamenti online: a cosa serve?

L’uso di certificati SSL è indispensabile ai gateway di pagamento online (VISA, Mastercard, …), soprattutto quelli che richiedano l’inserimento dei dati delle carte di credito, in modo da essere sicuri che la transazione che facciamo vada davvero al commerciante, e non a qualche truffatore.

SSL e autenticazione del dominio

Attraverso i certificati possiamo accertarci che il server a cui ci si è connessi sia davvero autentico, ovvero sia chi dichiara di essere (e non sia, ad esempio, un caso di phishing, cioè di sito che finge un’identità  autorevole che non è la sua). SSL, prima di stabilire la connessione tra client e server, chiede un certificato valido: se lo è, e viene decifrato correttamente, è possibile procedere all’accesso dei servizi del sito web. Diversamente, non sarà  possibile farlo e saremo se non altro avvisati del problema.

Tipi di SSL

CI sono tre tipi di certificati, in generale, o meglio tre diversi tipi di validazione dei certificati: attraverso l”autenticazione del dominio (validazione certificato di base, se vogliamo, detto DV o Domain Validated), attraverso quella dell’azienda (leggermente più complessa, quindi sicura, e detta in questo caso OV cioè Organization Validated) e la Extended Validation (detto in questa situazione Extended Validated o EV), che è quella più completa: richiede un contratto firmato tra il cliente e l’azienda validante, e fa apparire la celebre barretta di colore verde nel browser, in corrispondenza di una connessione HTTPS.

Ti potrebbe interessare:  Quale data fa fede nella PEC?

Esempi di SSL

GoDaddy offre certificati SSL a vari livelli (DV, OV ed EV) che possono proteggere uno o più siti web a scelta. Molti altri provider di hosting (quasi tutti) offrono ai propri clienti servizi analoghi.

Se vuoi saperne di più sull’acquisto dei certificati clicca qui.

Da non perdere 👇👇👇



Trovalost esiste da 4438 giorni (12 anni), e contiene ad oggi 4022 articoli (circa 3.217.600 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
5/5 (1)

Ti sembra utile o interessante? Vota e fammelo sapere.


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.