cosa serve un certificato SSL

L’acronimo SSL indica il termine “Secure Sockets Layer”, cioè un protocollo che permette la trasmissione dei dati in maniera criptata, e quindi sicura. Pertanto, con questo certificato si possono proteggere gli utenti della propria piattaforma impedendo ad eventuali malintenzionati di intercettare e rubare i loro dati. In genere le aziende e le organizzazioni devono utilizzare i certificati SSL per i propri siti web in modo da proteggere le transazioni poste in essere in rete e per garantire la massima sicurezza delle informazioni concernenti i clienti che si interfacciano con la piattaforma. In poche parole, i certificati SSL proteggono le connessioni ad internet ed impedisce i malintenzionati di leggere o comunque modificare le informazioni scambiate tra due o più sistemi online.

A cosa serve un certificato SSL?

Spesso, quando ci si connette ad internet, non si riflette sulle problematiche concernenti la privacy e la sua relativa tutela. Non tutti sanno, infatti, che ogni qualvolta che un utente visita un sito web, il browser si scambia dati con il server su cui è ospitato il sito. Tra questi dati, rientrano anche quelli sensibili, come le generalità personali e gli estremi dei pagamenti in caso di e-commerce. È fondamentale, pertanto, assicurarsi che queste informazioni non vengano recepite da soggetti non autorizzati.  Tuttavia, un certificato SSL non è necessario per tutti i siti web. Se si ha un sito web solo per informare gli utenti, per permettere di visualizzare un menu, ecc., potrebbe essere superfluo; negli altri casi, è preferibile istallarlo, anche se gli utenti devono semplicemente inserire il loro indirizzo mail per l’iscrizione ad una newsletter.

certificato SSL

Chi fornisce un certificato SSL?

Per proteggere il proprio dominio web, si può acquistare un certificato SSL rivolgendosi ad un hosting provider o un domain name registrar, fornitori in grado di vendere certificati firmati da CA approvati dai maggiori browser, che detengono una lista memorizzata nella cache. I certificati SSL, infatti, vengono emessi dalle Certification Authorities (CA). Si tratta di terze parti che hanno il compito di convalidare le informazioni di un server web, e di emettere i certificati SSL firmati digitalmente. Allo stesso modo, le CA possono revocare i certificati in questione, dandone tempestiva informazione ai browser.

Come funzionano i certificati SSL

Come funzionano i certificati SSL

Una volta compreso cosa sono i certificati SSL e perché sono così importanti, è arrivato il punto di capire come funzionano questi particolari certificati. Come anticipato, si tratta di strumenti che rendono sicuri lo scambio di dati tra utenti e siti web. Tutto questo è possibile grazie all’utilizzo di particolari algoritmi di crittografia allo scopo di rendere assolutamente irriconoscibili i dati in transito. In questo modo sarà impossibile per gli hacker leggerli mentre vengono trasmessi durante la connessione internet. Il processo può essere così sintetizzato:

  • Il browser tenta di connettersi ad un sito web protetto con SSL;
  • Il browser chiede al server di identificarsi;
  • Il server risponde inviando una copia del proprio SSL al browser;
  • Quest’ultimo procede ad una analisi del certificato di SSL in modo da comprendere la sua affidabilità;
  • Successivamente restituisce una conferma firmata digitalmente per avviare la sessione di SSL;
  • Infine, di dati crittografati vengono condivisi tra browser e server in sicurezza.

 

ARTICOLI CORRELATIALTRO DALL'AUTORE