Cos’è un certificato SSL? Informazioni sui certificati HTTPS e sulle varie tipologie degli stessi

<span class="entry-title-primary">Cos’è un certificato SSL?</span> <span class="entry-subtitle">Informazioni sui certificati HTTPS e sulle varie tipologie degli stessi</span>

Quando si parla di certificati SSL si tende, secondo me, a fare un po’ di confusione: in ambito web molti sono portati, tanto per dire, a confondere il certificato SSL con la protezione di HTTPS, quando sono cose diverse (per quanto siano commercialmente spesso vendute assieme).

Partiamo da questo: un certificato digitale è in generale un documento in grado di attestare l’autenticità di associazione univoca tra una chiave pubblica e l’identità di un soggetto (Wikipedia). Tradotto in linguaggio comune significa che un certificato è rilasciato da un ente autorevole (solitamente un’azienda che rilascia certificati come  Verisign, considerata affidabile) al fine di garantire, nello specifico, che un sito web sia davvero chi dice di essere.

Il problema che risolvono, almeno in buona parte, i certificati di questo tipo (in stretta collaborazione con SSL, che garantisce che la comunicazione sia sicura) sta nel fatto che se l’utente A visita un sito B, potrebbe (per varie ragioni: virus, malware, errori in buonafede,…) visitare B1 che si spaccia per B, e che si presenta identico ad esso.

Difficile capire questa differenza, facile essere vittime di frodi informatiche come furto di carta di credito, identità e denaro. HTTPS con un certificato (ne esistono di tre “classi” diverse, come vedremo) non solo protegge la connessione e la rende riservata e non intercettabile da terzi, ma fa in modo di garantire che il sito B1 non possa spacciarsi per B o, se preferite, che B sia davvero chi “afferma” di essere. Se B1 fosse indicizzato su Google come se fosse B, ad esempio, sarebbe un pericolo per tutti gli utenti che tendono a digitare i nomi dei siti su Google e a cliccare su uno dei primi risultati, per intenderci.

L’uso di certificati SSL è indispensabile ai gateway di pagamento online (VISA, Mastercard, …), soprattutto quelli che richiedano l’inserimento dei dati delle carte di credito, in modo da essere sicuri che la transazione che facciamo vada davvero al commerciante, e non a qualche truffatore.

Attraverso i certificati possiamo accertarci che il server a cui ci si è connessi sia davvero autentico, ovvero sia chi dichiara di essere. SSL, prima di stabilire la connessione tra client e server, chiede un certificato valido: se lo è, e viene decifrato correttamente, è possibile procedere all’accesso dei servizi del sito web. Diversamente, non sarà possibile farlo e saremo se non altro avvisati del problema.

CI sono tre tipi di certificati, in generale, o meglio tre diversi tipi di validazione dei certificati: attraverso l”autenticazione del dominio (validazione certificato di base, se vogliamo, detto DV o Domain Validated), attraverso quella dell’azienda (leggermente più complessa, quindi sicura, e detta in questo caso OV cioè Organization Validated) e la Extended Validation (detto in questa situazione Extended Validated o EV), che è quella più completa: richiede un contratto firmato tra il cliente e l’azienda validante, e fa apparire la celebre (?) barretta di colore verde in corrispondenza di una connessione HTTPS.

GoDaddy offre certificati SSL a vari livelli (DV, OV ed EV) che possono proteggere uno o più siti web a scelta. Molti altri provider di hosting (quasi tutti) offrono ai propri clienti servizi analoghi. Se vuoi saperne di più sull’acquisto dei certificati clicca qui.

Ti piace questo articolo?

3 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Cos’è un certificato SSL?

Votato 10 / 10, da 3 utenti