Certificato SSL: Cos’è e come funziona?

Introduzione sul certificato SSL

certificato-ssl-1

Quando eseguiamo transazioni di dati o pagamenti su internet, la prima cosa della quale dobbiamo assolutamente preoccuparci è la sicurezza. E’ molto complicato, quando si naviga sul web, scegliere i servizi migliori per eseguire operazioni di acquisto o transazioni di dati sensibili. La tecnologia come sempre ci viene in aiuto mettendoci a disposizione metodologie di crittografia facili da usare ma molto efficienti.
Questo certificato ssl serve in pratica a darci la sicurezza che un sito con cui stiamo comunicando è realmente chi dice di essere.

Per cosa viene utilizzato un Certificato SSL?

Un certificato ssl come già detto in precedenza serve a farci capire l’autenticità del sito che stiamo visitando. Questo è fondamentale in tutti quei siti come ad esempio gli e-commerce dove si eseguono transazioni di denaro e la sicurezza degli utenti è la cosa principale. Grazie al loro uso si cerca di evitare situazioni del tipo:

  • Truffe da parte di siti falsi che si spacciano per veri
  • Furto di identità
  • Possibilità di reperire i nostri  dati su reti non protette
  • Phishing, dove i malintenzionati cercano di rubare i dati al malcapitato di turno

Vediamo come funziona un Certificato SSL

Sul web troviamo moltissime applicazioni che adottano il certificato ssl come client di posta elettronica(GmailHotmailYahoo ecc),  e molti siti di commercio elettronico (EbayAmazon)o che acquisiscono dati personali degli utenti. Per capire se un sito adotta un certificato ssl possiamo guardare all’intestazione dell’indirizzo che cambia da http:// a  https://, la s sta per security.  Il funzionamento è basato sulla crittografia a chiave, quindi basta farsi assegnare una chiave di protezione, da un’Authority preposta al rilascio sotto forma di certificato. Vediamo ora un po di distinzioni da fare tra i vari tipi di certificato ssl:

  • Certificati Autofirmati 
    Questi non sono altro che un tipo di certificato ssl che viene usato per scopi di test, l’inconveniente e che molti browser mostrano l’avviso di sito non attendibile.
  • Certificati Validati 
    Questi invece sono la soluzione necessaria per chi ha un e-commerce, sono visti dal 99% dei browser e danno una sicurezza nettamente maggiore

Un altra distinzione va fatta tra un certificato ssl Wildcard e Single domain.

  • Certificato Wildcard 
    Questo tipo di certificato viene usato quando si vuole estendere la sicurezza anche a sotto domini visto che ogni certificato vale per un singolo dominio. Quindi per chi vuole estendere la sicurezza a tutti i suoi domini e sottodomini questa è la scelta giusta
  • Certificato Single Domain 
    Per chi ha un singolo domini invece la scelta consigliata è questo.

Installare un Certificato SSL

Per prima cosa occorre avere un indirizzo ip dedicato, si può richiedere al proprio provider ad un costo non elevato. Per installare un certificato ssl basta seguire questi semplici passi:

  1. Richiedere il codice CSR (Certificate Signing Request) al vostro provider.
  2. Installare il codice CSR
  3. Inserire sul sito il certificato ssl
  4. Aspettare la mail di verifica da parte di chi vi ha rilasciato il certificato ssl

Bisogna ovviamente fare riferimento al proprio servizio di hosting che sicuramente riuscirà a seguirvi passo passo nell’installazione.

You may also like...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *