Questo articolo è stato aggiornato il

Un certificato digitale SSL (ovvero Secure Sockets Layer), è un documento elettronico che serve ad attestare l’associazione univoca tra una chiave pubblica e una società o un server che ne “dichiara”  l’utilizzo mediante autenticazione tramite firma digitale.

In pratica, questa procedura serve a garantire che un sito sia davvero chi afferma di essere, e questo avviene solitamente nel settore dei siti di e-commerce al fine di assicurarne l’autenticità.

Che cos’è un certificato SSL?

SSL o “Secure Sockets Layer” è un protocollo progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati SSL sono in grado di gestire l’invio e la ricezione di chiavi di protezione e di criptare/decriptare le informazioni trasmesse utilizzando le stesse chiavi.

A cosa serve un certificato SSL?

Come detto nell’introduzione, un certificato SSL serve a garantire l’autenticità di un sito, la garanzia che sia realmente chi dice di essere. Tutto questo, risulta fondamentale nell’ambito dei siti ecommerce, che necessitano ovviamente di una certa autorevolezza. Si effettua soprattutto, al fine di evitare:

  1. Truffe e furti di identità (ignoti che tentano di spacciarsi per altri siti e brand);
  2. Phishing, ovvero truffe via Internet grazie alle quali si cerca di ingannare e prelevare i dati personali degli utenti;

Come funziona un certificato SSL?

Alcune applicazioni sono già in grado di ricevere connessioni tramite l’utilizzo di ‘SSL, tra queste troviamo i browser di navigazione, come Internet Explorer e Mozilla Firefox, oppure programmi di gestione della posta elettronica come Outlook e Mozilla Thunderbird, Apple Mail app, e programmi SFTP (Secure File Transfer Protocol).
Per stabilire una connessione sicura tramite SSL, è necessario che la vostra applicazione abbia una chiave di protezione, chiave che deve essere assegnata da un’Authority preposta che la rilascierà sotto forma di certificato.

Da webmaster, adottare il protocollo SSL implica avere a disposizione pagine con prefisso HTTPS anzichè HTTP: questo è una garanzia di sicurezza di per sè, visto che la connessione sarà criptata e non decifrabile esternamente anche se, c’è da specificare, dovremo fare molta attenzione all’autorevolezza effettiva del certificato. I browser moderni, per la cronaca, riescono a rilevare in automatico se il certificato sia autentico oppure no, e vi avviseranno in caso contrario: esempi di certificati sicuri sono targati VeriSign, ServWise, Symantec e molti altri. L’unico requisito richiesto in queste sitazioni è quello di disporre, sul proprio hosting, di un IP dedicato.

Come installare un certificato SSL su un sito web?

Un requisito fondamentale per installare un certificato SSL è avere un indirizzo IP  dedicato da assegnare al nome di dominio che volete rendere sicuro. L’indirizzo IP non può essere condiviso con altri nomi di dominio.

L’ indirizzo IP dedicato può essere acquistato come supplemento quando acquistate un piano di hosting normale, ovviamente il costo varia da Provider a Provider. I passi successivi per l’installazione di un certificato SSL sono i seguenti:

  • Richiedere al vostro Provider Hosting, il codice CSR (Certificate Signing Request);
  • Installate il protocollo CSR (SSL);
  • Applicate il certificato SSL al vostro sito web;
  • I certificati SSL per essere rilasciati devono essere verificati, tramite la ricezione di un’email proveniente dall’azienda che ha emesso l’SSL;

In tutti i casi, per qualsiasi problema riguardante l’installazione di un certificato SSL, vi consigliamo di rivolgervi al supporto del vostro Provider, che quasi sempre è in grado di assistervi fino al termine dell’installazione.

Per qualsiasi informazioni, lasciate pure un commento. Alla prossima!