Se sei uno sviluppatore web o un utente al passo col web, avrai sicuramente sentito il termine certificato SSL, ma esattamente che cos’è un certificato SSL? e perchè è cosi indispensabile averne uno? scopri tutto ciò, con questo articolo.
Che cos’è un certificato SSL?
Il certificato SSL, permette di criptare e decriptare le informazioni che transitano su un sito web.
Esso attiva il protocollo HTTPS, ed informa tutti i browser che il tuo sito web è protetto e sicuro.
Quindi browser come Google Chrome ed altri, etichetteranno il tuo sito web come sicuro e di conseguenza non ci saranno rischi di avvisi e segnalazioni agli utenti che lo navigheranno, garantendo una maggiore affidabilità ed un servizio sicuro e protetto.
Generalmente un certificato SSL è obbligatorio, sopratutto per siti web e-commerce, dove le transazioni con carte di credito e l’inserimento di dati sensibili e quant’altro, hanno la priorità sulla sicurezza.
Come funziona un certificato SSL?
Come già accennato in precedenza, il funzionamento di un certificato SSL è quello di criptare e decriptare dati.
Nello specifico possiamo riassumere ciò che succede in 8 passaggi:
- L’utente richiede al server (hosting), una pagina sicura (https).
- Il server genera una chiave pubblica attraverso il certificato SSL e la manda all’utente.
- Quando l’utente ottiene la sua chiave pubblica, essa viene esaminata dall’Autorità certificatrice (CA) assicurandosi che sia valida.
- Una volta che la chiave pubblica è esaminata, il browser segnalerà evidenziando in verde la connessione (https) e quindi che il canale di comunicazione stabilito è sicuro e protetto.
- Per terminare la comunicazione viene generata una chiave di scambio o simmetrica di cui viene fatta una copia da parte del browser.
- La chiave di scambio viene a sua volta criptata dalla chiave pubblica ottenuta dal server inizialmente.
- Il server riceve la chiave di scambio e la decripta con la sua chiave privata che è visibile soltanto dal server stesso e a nessun altro.
- Una volta che lo scambio di chiavi è stato effettuato, e quindi l’utente è stato riconosciuto, tutti i dati verranno criptati e decriptati utilizzando le stesse chiavi di scambio.
Validazione e tipologie di certificati SSL
Un certificato SSL può essere principalmente di due tipi:
- Wildcard.
- Single Domain.
Un certificato SSL di tipo Single Domain, sarà utilizzabile esclusivamente per un solo dominio e non su altri sottodomini.
Se hai la necessità di attivarlo sul tuo dominio e su tutti i tuoi sottodomini, allora dovrai optare per un certificato SSLWildcard.
Inoltre un certificato può distinguersi non solo dalla propria tipologia ma anche dal tipo di validazione effettuata.
Per validazione si intende il processo fatto dalle CA per riconoscere ed autenticare il certificato acquistato.
Le validazioni possono essere di 3 tipi:
- Domain validated (DV).
- Organization validated (OV).
- Extended validated (EV).
La prima tipologia è spesso l’opzione ideale per la maggior parte degli sviluppatori web.
Infatti questo tipo di validazione necessita solo di qualche ora e da parte della CA viene verificato soltanto che il richiedente sia l’amministratore del dominio su cui ha richiesto il certificato SSL.
Il secondo tipo di validazione invece, è utilizzato in particolare dalle piccole e medie imprese e le verifiche effettuate sono in genere più approfondite.
La CA in questo caso, farà verifiche sul dominio e si assicurerà che il richiedente sia un dipendente dell’impresa che ha richiesto il certificato.
Infine la terza tipologia è il più alto livello di autenticazione disponibile per un certificato SSL.
E’ necessario un accordo firmato tra l’organizzazione e la CA, che provvederà ad effettuare verifiche complete su dominio, organizzazione e quant’altro.
Nella barra degli indirizzi il sito web verrà evidenziato in verde, ed inoltre verrà mostrato anche l’ente che ha rilasciato il certificato SSL.
Perchè è importante avere un certificato SSL?
Come già accennato in precedenza, avere un certificato SSL è d’obbligo, ed inoltre ti porterà anche svariati vantaggi tra cui:
- Tenere tutti i dati sensibili al sicuro.
- Predisporre per l’utente un sito web sicuro e affidabile.
- Aumentare la visibilità su Google.
- Evitare messaggi di “sito web non sicuro” e blocchi da parte di Google.
- Migliorare l’esperienza di navigazione.
- Rassicurare gli utenti sul tuo sito web e di conseguenza aumentare la fiducia e la qualità del servizio che offri.
- Evitare sanzioni da parte di Google (poichè è obbligatorio tutelare gli utenti del tuo sito web).
Ora non ti resta altro che ottenere il tuo certificato SSL ed attivarlo sul tuo sito web.
