Cos’è un certificato SSL? Informazioni sui certificati HTTPS e sulle varie tipologie degli stessi

<span class="entry-title-primary">Cos’è un certificato SSL?</span> <span class="entry-subtitle">Informazioni sui certificati HTTPS e sulle varie tipologie degli stessi</span>

SSL è il certificato per garantire connessioni sicure ed autenticate sul web.

A che serve SSL

Un certificato SSL fa tantissime cose: protegge la connessione client-server del sito da eventuali “spioni” esterni, evita che su alcuni browser appaia l’avviso “connessione non sicura”, rende l’accesso alle pagine sicure (sia in fase di lettura che di inserimento dati di login o di carta di credito per l’acquisto), garantisce che il sito che stai visitando sia davvero chi dice di essere. Quando si parla di certificati SSL, pero’,  si tende, in alcuni casi, a fare un po’ di confusione: in ambito web molti sono portati, tanto per dire, a confondere il certificato SSL con la protezione di HTTPS, quando sono cose diverse (per quanto siano commercialmente spesso vendute assieme).

Cos’è SSL

Partiamo da questo: un certificato digitale è in generale un documento in grado di attestare l’autenticità di associazione univoca tra una chiave pubblica e l’identità di un soggetto (Wikipedia). Tradotto in linguaggio comune significa che un certificato è rilasciato da un ente autorevole (solitamente un’azienda che rilascia certificati come  Verisign, considerata affidabile) al fine di garantire, nello specifico, che un sito web sia davvero chi dice di essere.

Il problema che risolvono, almeno in buona parte, i certificati di questo tipo (in stretta collaborazione con SSL, che garantisce che la comunicazione sia sicura) sta nel fatto che se l’utente A visita un sito B, potrebbe (per varie ragioni: virus, malware, errori in buonafede,…) visitare B1 che si spaccia per B, e che si presenta identico ad esso.

Difficile capire questa differenza senza saperne un po’ dal punto di vista tecnoc, facile essere vittime di frodi informatiche come furto di carta di credito, identità e denaro. HTTPS con un certificato (ne esistono di tre “classi” diverse, come vedremo) non solo protegge la connessione e la rende riservata e non intercettabile da terzi, ma fa in modo di garantire che il sito B1 non possa spacciarsi per B o, se preferite, che B sia davvero chi “afferma” di essere. Se B1 fosse indicizzato su Google come se fosse B, ad esempio, sarebbe un pericolo per tutti gli utenti che tendono a digitare i nomi dei siti su Google e a cliccare su uno dei primi risultati, per intenderci.

SSL e pagamenti online

L’uso di certificati SSL è indispensabile ai gateway di pagamento online (VISA, Mastercard, …), soprattutto quelli che richiedano l’inserimento dei dati delle carte di credito, in modo da essere sicuri che la transazione che facciamo vada davvero al commerciante, e non a qualche truffatore.

SSL e autenticazione del dominio

Attraverso i certificati possiamo accertarci che il server a cui ci si è connessi sia davvero autentico, ovvero sia chi dichiara di essere (e non sia, ad esempio, un caso di phishing, cioè di sito che finge un’identità autorevole che non è la sua). SSL, prima di stabilire la connessione tra client e server, chiede un certificato valido: se lo è, e viene decifrato correttamente, è possibile procedere all’accesso dei servizi del sito web. Diversamente, non sarà possibile farlo e saremo se non altro avvisati del problema.

Tipi di SSL

CI sono tre tipi di certificati, in generale, o meglio tre diversi tipi di validazione dei certificati: attraverso l”autenticazione del dominio (validazione certificato di base, se vogliamo, detto DV o Domain Validated), attraverso quella dell’azienda (leggermente più complessa, quindi sicura, e detta in questo caso OV cioè Organization Validated) e la Extended Validation (detto in questa situazione Extended Validated o EV), che è quella più completa: richiede un contratto firmato tra il cliente e l’azienda validante, e fa apparire la celebre barretta di colore verde nel browser, in corrispondenza di una connessione HTTPS.

Esempi di SSL

GoDaddy offre certificati SSL a vari livelli (DV, OV ed EV) che possono proteggere uno o più siti web a scelta. Molti altri provider di hosting (quasi tutti) offrono ai propri clienti servizi analoghi.

Se vuoi saperne di più sull’acquisto dei certificati clicca qui.

0 voti


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.