Cosa sono i certificati SSL e come utilizzarli
I certificati SSL sono dei piccoli file che associano digitalmente una chiave crittografica ai dettagli di un'organizzazione. Quando un certificato viene installato nel webserver, vengono attivati il protocollo https e, a fianco l'url, il simbolo del lucchetto, e permette una connessione sicura dal webserver al sito web.
In genere i certificati SSL vengono utilizzati per proteggere le transazioni con carta di credito, il trasferimento di dati e gli accessi, ed in tempi più recenti è diventato una prassi per proteggere la navigazione sui siti web.
I certificati SSL vengono associati a:
- Un nome di dominio, un server name o un hostname
- L'identità di un'azienda (es: il nome di un'azienda) e la sua posizione
Un'azienda deve installare il certificato SSL sul proprio server per iniziare una sessione sicura con il browser. Una volta che la connessione è stata stabilita, tutto il traffico tra il server web ed il browser sarà sicuro.
Una volta installato correttamente il certificato nel server web, il protocollo HTTP cambierà in HTTPS, dove la "S" finale sta per "sito sicuro".
Come lavora un certificato SSL?
I certificati SSL usano una crittografia a chiave pubblica.
Questo particolare tipo di crittografia, sfrutta la potenza di due chiavi, le quali sono lunghe stringhe di numeri generati casualmente. Una viene chiamata "chiave privata" e l'altra "chiave pubblica". La chiave pubblica è conosciuta dal tuo server e disponibile nel dominio pubblico e può essere usata per cifrare qualsiasi messaggio. Se Luca sta inviando un messaggio a Marco, lo bloccherà con la chiave pubblica di Marco, ma l'unico modo per decifrarlo è sbloccarlo con la chiave privata di Marco. Marco è l'unico che ha la sua chiave privata, quindi è l'unico che può usarla per sbloccare il messaggio di Luca. Se un hacker intercetta il messaggio prima che Marco lo sblocchi, tutto ciò che otterrà è un codice crittografico incomprensibile che non può essere letto in alcun modo.
Se traduciamo tutto questo in un sito web, la comunicazione avviene tra il sito web (Luca) ed il server (Marco).
Perché il certificato SSL è necessario?
Il certificato SSL protegge i dati sensibili come numeri di carte di credito, username, password ecc.Può anche:
- Mantenere sicuri i dati tra i server
- Aumentare il ranking di google
- Creare / Migliorare la fiducia dei clienti
- Migliorare i tassi di conversione
Dove posso acquistare i certificati SSL?
I certificati SSL devono essere emessi da un'Autorità di Certificazione attendibile. Browser, sistemi operativi e dispositivi mobili mantengono un elenco di certificati root AC affidabili.
I certificati root devono essere presenti sulla macchina dell'utente finale affinché il certificato sia attendibile. Se il certificato non è attendibile, il browser presenterà un messaggio di inattendibilità del certificato. Nel caso di un e-commerce, questo tipo di messaggio di errore, comporta un'immediata mancanza di fiducia nel sito web e le aziende rischiano di perdere i clienti (vecchi e nuovi) che visitano il sito.