Cos’è un certificato SSL?

Aggiornato il: 27-06-2022 00:01

Definizione SSL

SSL è un acronimo che indica Secure Socket Layer, ed indica il certificato elettronico basato su algoritmo crittografico atto a garantire connessioni sicure ed autenticate sul web. Ad oggi viene mantenuto come riferimento “storico” in quanto è stato rimpiazzato da TLS (Transport Secure Layer), la sua versione aggiornata più recente.

SSL nasce a metà  degli anni Novanta ad opera degli sviluppatori del browser Netscape, e rappresenta una soluzione utilizzata quasi universalmente su internet prima dell’avvento del suo successore o versione aggiornata, TLS (Transport Secure Layer).

A che cosa serve SSL?

Nella pratica, l’uso di SSL / TLS comporta che una connessione HTTP tra client e server sul web, tipicamente, non sia intercettabile dall’esterno, e che i due “attori” possano farne uso in modo automatico e senza particolari accortezze, se non quelle previste automaticamente dall’implementazione. A livello browser una connessione HTTP NON possiede SSL/TLS, mentre una con HTTPS (con la ‘S’ finale) ne possiede una delle due, ormai tendenzialmente più TLS che SSL.

Un certificato SSL fa tantissime cose: protegge la connessione client-server del sito da eventuali “spioni” esterni, evita che su alcuni browser appaia l’avviso “connessione non sicura”, rende l’accesso alle pagine sicure (sia in fase di lettura che di inserimento dati di login o di carta di credito per l’acquisto), garantisce che il sito che stai visitando sia davvero chi dice di essere. Quando si parla di certificati SSL, pero’,  si tende, in alcuni casi, a fare un po’ di confusione: in ambito web molti sono portati, tanto per dire, a confondere il certificato SSL con la protezione di HTTPS, quando sono cose diverse (per quanto siano commercialmente spesso vendute assieme).

Ads: scopri Keliweb ,il servizio di hosting italiano

Come funziona SSL nel dettaglio

Un certificato digitale è in generale un documento in grado di attestare l’autenticità  di associazione univoca tra una chiave pubblica e l’identità  di un soggetto (Wikipedia). Tradotto in linguaggio comune significa che un certificato è rilasciato da un ente autorevole (solitamente un’azienda che rilascia certificati come  Verisign, considerata affidabile) al fine di garantire, nello specifico, che un sito web sia davvero chi dice di essere.

Il problema che risolvono, almeno in buona parte, i certificati di questo tipo (in stretta collaborazione con SSL, che garantisce che la comunicazione sia sicura) sta nel fatto che se l’utente A visita un sito B, potrebbe (per varie ragioni: virus, malware, errori in buonafede,…) visitare B1 che si spaccia per B, e che si presenta identico ad esso.

Difficile capire questa differenza senza saperne un po’ dal punto di vista tecnoc, facile essere vittime di frodi informatiche come furto di carta di credito, identità  e denaro. HTTPS con un certificato (ne esistono di tre “classi” diverse, come vedremo) non solo protegge la connessione e la rende riservata e non intercettabile da terzi, ma fa in modo di garantire che il sito B1 non possa spacciarsi per B o, se preferite, che B sia davvero chi “afferma” di essere. Se B1 fosse indicizzato su Google come se fosse B, ad esempio, sarebbe un pericolo per tutti gli utenti che tendono a digitare i nomi dei siti su Google e a cliccare su uno dei primi risultati, per intenderci.

Ti potrebbe interessare:  Plugin WordPress consigliati per l'e-commerce: quali usare e perchè

SSL e pagamenti online: a cosa serve?

L’uso di certificati SSL è indispensabile ai gateway di pagamento online (VISA, Mastercard, …), soprattutto quelli che richiedano l’inserimento dei dati delle carte di credito, in modo da essere sicuri che la transazione che facciamo vada davvero al commerciante, e non a qualche truffatore.

SSL e autenticazione del dominio

Attraverso i certificati possiamo accertarci che il server a cui ci si è connessi sia davvero autentico, ovvero sia chi dichiara di essere (e non sia, ad esempio, un caso di phishing, cioè di sito che finge un’identità  autorevole che non è la sua). SSL, prima di stabilire la connessione tra client e server, chiede un certificato valido: se lo è, e viene decifrato correttamente, è possibile procedere all’accesso dei servizi del sito web. Diversamente, non sarà  possibile farlo e saremo se non altro avvisati del problema.

Tipi di SSL

CI sono tre tipi di certificati, in generale, o meglio tre diversi tipi di validazione dei certificati: attraverso l”autenticazione del dominio (validazione certificato di base, se vogliamo, detto DV o Domain Validated), attraverso quella dell’azienda (leggermente più complessa, quindi sicura, e detta in questo caso OV cioè Organization Validated) e la Extended Validation (detto in questa situazione Extended Validated o EV), che è quella più completa: richiede un contratto firmato tra il cliente e l’azienda validante, e fa apparire la celebre barretta di colore verde nel browser, in corrispondenza di una connessione HTTPS.

Esempi di SSL

GoDaddy offre certificati SSL a vari livelli (DV, OV ed EV) che possono proteggere uno o più siti web a scelta. Molti altri provider di hosting (quasi tutti) offrono ai propri clienti servizi analoghi.

Se vuoi saperne di più sull’acquisto dei certificati clicca qui.



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
5/5 (1)

Ti sembra utile o interessante? Vota e fammelo sapere.

Cos’è un certificato SSL?
e831b70c20f4033ecd0b470de7444e90fe76e6d219b6174590f7c1 640 certificate
Torna su