Certificato SSL: Cos’è?

Certificato SSL: Cos’è?

Avete mai fatto caso al fatto che alcuni siti internet hanno un URL (indirizzo web) che inizia con “http://” mentre altri iniziano con “https://”? Forse avete notato che la “s” in aggiunta è presente, soprattutto, quando state navigando in un sito per accedere al quale sono richieste alcune informazioni sensibili, per esempio quando state effetuando dei pagamenti online.

Ma la presenza della lettera “s” aggiuntiva cosa significa?

Per rendere le cose semplici, la “s” aggiuntiva sta a significare che la vostra connessione al sito in cui state navigando ricorre a codici criptati cosicchè gli hackers non possano intercettare nessuno dei vostri dati. La tecnologia che permette di raggiungere questo obiettivo è chiamata SSL, ovvero acronimo dell’inglese Secure Sockets Layer, che potremmo tradurre in Livello di Connessione Sicuro.

Vediamo di chiarire cos’è un SSL e come lavora. Successivamente, vedremo come verificare se un sito internet ha un certificato SSL e come implementarlo nel vostro sito.

Cos’è un SSL?

In primo luogo, proponiamo la definizione presa da SSL.com:

SSL è lo standard di sicurezza della tecnologia per stabilire un collegamento criptato tra un server web e un browser. Questo collegamento assicura che tutti i dati scambiati tra il server web e il browser rimangano privati.”

Vediamo di spiegare meglio il concetto.

Immagina di guardare in TV una partita di calcio. Il risultato è in parità e l’attaccante della vostra squadra, in ottima posizione, sta per segnare il goal della vittoria, tira, la traiettoria è perfetta e … viene intercettato!

In modo analogo, quando inserisci una qualsiasi informazione all’interno di una pagina web priva di SSL, può essere intercettato da un hacker e le tue informazioni e i tuoi dati possono essere rubati.

Queste informazioni potrebbero avere a che fare con i dettagli di una transazione bancaria oppure ad informazioni importanti che hai inserito per registrarti ad un sito.  Nel gergo degli hackers, questa intercettazione viene spesso indicata come un “man-in-the-middle attack“. Il vero attacco può avvenire in diversi modi, ama uno dei più comuni è il seguente: un hacker posiziona un piccolo e invisibile programma di ascolto sul server che ospita il sito. Questo programma aspetta nell’ombra fino a quando un visitatore inizia a digitare informazioni nel sito e si attiverà per iniziare a catturare le informazioni e poi le invierà direttamente all’hacker.

Ma quando stai visitando un sito internet che è criptato grazie al certificato SSL, il tuo browser instaurerà una connessione con il server web, in base a quanto presente nel protocollo del certificato SSL, legando insieme a filo doppio il tuo browser con il server. Questo stretto legame di connessione è sicuro, cosicchè nessuno, oltre te e il sito in cui stati inserendo le informazioni, possa vedere o accedere a quello che stai digitando nel tuo browser.

Questa connessione si instaura immediatamente a non richiede che tu faccia nulla. Tu semplicemente visiterai il sito web, dotato il certificato SSL, come al solito e la tua connessione sarà automaticamente sicura.

Come posso verificare se un sito internet possiede il certificato SSL?

Quando visiti un sito internet che ha il certicato SSL, ci sono alcune differenze distintive che vengono mostrate dal tuo browser.

  • L’indirizzo del sito, URL, inizia con “https://” e non con “http://”
  • Nella barra dell’indirizzo, URL, verrà visualizzato un piccolo lucchetto di colore verde
  • Verranno mostate indicazioni sulla validità del certificato nei dettagli del certificato stesso

Apparirà così:

Esempio di come appare un sito con SSL

Esempio di come appare un sito con SSL

Condividi sui Social Media

Contattaci

Contattaci