Certificati SSL. Cosa sono e a cosa servono

Cos'è un certificato ssl?

SSL è l’acronimo di "Secure Sockets Layer", un protocollo che consente la trasmissione di informazioni in modo criptato e sicuro. Con un certificato SSL, quindi, è possibile proteggere i dati degli utenti del proprio sito web impedendo a terzi di intercettare e leggere le informazioni trasferite.

A cosa servono i certificati SSL?

Ogni volta che visitiamo un sito web, il nostro browser e il server su cui è ospitato il sito si scambiano dati tra loro. Tra i più sensibili, le generalità dell’utente e i dati della carta di credito (qualora il sito in questione sia un e-commerce). Se questo scambio non avviene in modo sicuro, è possibile che i dati vengano intercettati da terze parti non autorizzate, e che poi vengano usati per scopi illeciti.

Per prevenire il rischio di reati informatici, vengono utilizzati il protocollo HTTPS e la tecnologia SSL (Secure Socket Layer): grazie all’emissione di un certificato SSL da parte di un ente certificatore, le informazioni scambiate tra browser e server vengono criptate, rendendole di fatto non intercettabili.

Un dominio con un certificato SSL associato è garanzia di autorevolezza e serietà agli occhi degli utenti.

È obbligatorio avere un certificato SSL?

Avere un certificato SSL è obbligatorio per tutti i siti web? La risposta è no, l’SSL non è obbligatorio ma il suo impiego è altamente consigliabile per tutta una serie di motivi.

Come abbiamo visto il protocollo SSL garantisce l’affidabilità e la sicurezza di un sito web, criptando le informazioni e le comunicazioni che si scambiano su internet. Questo è di fondamentale importanza soprattutto per i siti che vendono prodotti online: con un certificato SSL i clienti sono tutelati e protetti nel momento delle transazioni e dello scambio di dati sensibili e maggiormente invogliati a concludere l’acquisto.

Un altro aspetto di fondamentale importanza riguarda Google, il motore di ricerca più famoso al mondo. Da un po’ di tempo Google considera l'utilizzo di HTTPS o SSL come un fattore di ranking e da Ottobre 2018 Google Chrome, il browser di Google, ha iniziato ad evidenziare in rosso i siti non sicuri perché privi di un certificato SSL imponendo di fatto l'utilizzo di HTTPS o SSL a qualsiasi sito Web.

Come riconoscere un sito che usa un Certificato SSL

Per riconoscere un sito web sul quale è attivo e correttamente installato un Certificato SSL occorre fare attenzione all'indirizzo del sito web sulla barra di navigazione del browser.

La differenza sostanziale è questa:

• I siti che iniziano per "http://" non sono sicuri perché non hanno un Certificato SSL: trasmettono i dati in chiaro e non garantiscono una connessione sicura a chi li visita.

• I siti che iniziano per "https://" sono sicuri perché hanno un Certificato SSL che gli consente di trasmettere dati cifrati incomprensibili a terzi.

Inoltre, i siti che usano un Certificato SSL sono riconoscibili dalla presenza di un lucchetto a sinistra dell'indirizzo web.

Certificati SSL quale scegliere

I certificati SSL vengono rilasciati da enti certificatori accreditati (Certification Authority), incaricati in alcuni casi anche a valutare il sito dell’azienda che richiede il certificato SSL.

I Certificati SSL infatti non sono tutti uguali, ci sono diversi tipi di certificato e ognuno garantisce un livello di sicurezza diverso.
Le tipologie principali di certificati SSL sono 3: Domain Validated (DV), l’Organization Validated (OV) e l’Extended Validated (EV).

1. Il certificato SSL Domain Validated (DV) e il più economico e veloce da ottenere perché non richiede una verifica approfondita: l’ente certificatore verificherà soltanto che il richiedente sia effettivamente il proprietario del dominio.
   
   
2. Il certificato SSL Organization Validated (OV)richiede un periodo di attesa più lungo perché viene rilasciato dopo un’attenta analisi della società richiedente. È il certificato migliore per Aziende e piccoli siti di e-commerce per garantire agli utenti transazioni sicure.
   
   
3. Il certificato SSL Extended Validated (EV) è in grado di garantire la massima sicurezza sull'identità del sito e sull'affidabilità dell’azienda. Chi ha scelto questo tipo di certificato è facilmente riconoscibile dalla presenza di una barra verde contenente il nome dell'azienda richiedente. Per queste sue caratteristiche, il certificato SSL EV è la scelta migliore per i gradi siti di e-commerce e per le aziende High Brand Identity.

In ogni caso, a prescindere dal tipo di SSL scelto, se nell’url del sito troveremo https:// (invece di http://) avremmo la certezza di una navigazione sicura.

Register.it propone tutte le tipologie di Certificati SSL compresi i certificati SSL Wildcard che consentono di proteggere oltre al dominio anche i sottodomini e i certificati SSL SAN/UCC  che consentono di proteggere con un solo certificato SSL più domini appartenenti alla stessa società richiedente.

In caso di consulenza strategica e assistenza dedicata nella gestione dei certificati SSL e nel processo di validazione del certificato da parte della Certification Authority, Register.it offre anche il servizio si SSL Mangemet in cui puoi affidare la gestione completa di tutti i tuoi Certificati SSL ai nostri esperti Online Brand Protection.