Sicurezza informatica 
La modalità di navigazione in incognito, nota anche come modalità di navigazione privata, impedisce al tuo browser web di salvare la cronologia delle tue ricerche sul
Pubblicato il Ottobre 31, 2024
I certificati Secure Sockets Layer (SSL) sono certificati digitali che autenticano l’identità di un sito web e crittografano la connessione tra un browser web e un server web. Un certificato SSL viene aggiunto al sito web di un’organizzazione per garantire che le transazioni online siano sicure e le informazioni dei clienti rimangano private. Puoi capire se un sito web ha un certificato SSL cercando l’icona di un lucchetto accanto all’URL del sito web nella barra degli indirizzi, che indica che il sito web che stai visitando è protetto.
Continua a leggere per scoprire perché i siti web hanno bisogno dei certificati SSL, come funzionano, di cosa si compongono, i diversi tipi e come puoi capire se un sito web è protetto da un certificato.
Perché i siti web hanno bisogno di un certificato SSL
I siti web hanno bisogno dei certificati SSL per proteggere i tuoi dati, verificare la proprietà dell’azienda e impedire ai cybercriminali di creare versioni falsificate dei loro siti web. L’SSL, anche noto come TLS, crittografa qualsiasi sito web con un indirizzo web HTTPS, oltre che il traffico di tale sito. La crittografia SSL/TLS utilizza coppie di chiavi pubbliche-private. Ciò significa che i browser web dispongono di una chiave pubblica che apre una connessione basata sul certificato SSL di un sito web. Senza un certificato SSL, un sito non da l’impressione di essere affidabile perché vedrai “non sicuro” o un messaggio simile nella barra degli indirizzi, invece che l’icona del lucchetto a indicare che il sito web che stai visitando è sicuro.
Come funzionano i certificati SSL?
L’obiettivo principale dei certificati SSL è proteggere i dati trasferiti tra te e un sito web crittografandoli in un formato illeggibile. In questo modo, chiunque possa intercettare i tuoi dati non sarà in grado di rubare o alterare le informazioni private. Un certificato SSL segue questi step:
- Un server cerca di connettersi a un sito web con un certificato SSL
- Il server richiede l’identificazione del sito web
- Il sito web fornisce al server una copia del suo certificato SSL per dimostrare la sua identità
- Il server determina se il sito web è affidabile sulla base del suo certificato SSL
- Il server invia un riconoscimento firmato digitalmente in modo da poter utilizzare il sito web con certificato SSL, che attiverà la crittografia dei dati per iniziare
- Il sito web e il server iniziano a condividere i dati crittografati
Sebbene possano sembrare molti passaggi, SSL funziona molto rapidamente e tutto il processo avviene in pochi millisecondi.
Comprendere gli elementi di un certificato SSL
Ci sono diversi componenti per un certificato SSL che lo aiutano a convalidare la sua identità ai server web e a associarlo al suo dominio per proteggere i tuoi dati. Ecco gli elementi principali di un certificato SSL:
- Nome di dominio, che è il nome di un sito web, come Google.com. Un certificato SSL viene rilasciato per un nome di dominio specifico per essere identificato come unico.
- Nome della persona a cui è stato rilasciato, facendo riferimento alla persona o all’organizzazione responsabile per il sito web o almeno per la sua creazione.
- Nome dell’autorità emittente, ovvero l’entità che fornisce un certificato SSL a un dominio.
- La firma digitale dell’autorità del certificato, che garantisce che l’autorità elencata nel certificato SSL sia chi afferma di essere.
- Sottodomini associati, elencati in associazione al dominio principale. Questi vengono prima del dominio principale, quindi “blog” in “blog.esempio.com” è un sottodominio.
- Data di rilascio, che mostra la data in cui è stato rilasciato un certificato SSL con il dominio e i sottodomini corrispondenti.
- Data di scadenza, che indica quando scadrà il certificato SSL. La maggior parte delle date di scadenza sono uno o due anni dopo la data di rilascio del certificato SSL.
- La chiave pubblica, che consiste in una stringa di lettere, numeri e simboli utilizzati per crittografare i dati tra te e il sito web.
Tipi di certificati SSL
I vari tipi di certificati SSL presentano livelli di convalida diversi. Vediamo da vicino ciascuno dei cinque tipi principali di certificati SSL.
Certificati SSL Extended Validation (EV)
I certificati SSL EV (Extended Validation) sono il tipo di certificato SSL più costoso, in genere utilizzato per i siti web di alto profilo che raccolgono dati e richiedono pagamenti online. Un proprietario di un certificato SSL EV deve sottoporsi a una procedura di verifica dell’identità standardizzata per garantire che sia autorizzato ad avere i diritti esclusivi per il dominio associato. Poiché i proprietari di questo tipo di certificato SSL vengono sottoposti al livello massimo di controlli sui precedenti e di verifica dell’identità, hai la certezza che un sito web con un certificato SSL EV è legittimo.
Certificati SSL Domain Validated (DV)
È molto più facile ottenere un certificato SSL Domain Validated (DV), che di solito viene utilizzato per blog o siti web informativi che non raccolgono dati o conducono transazioni online. Un certificato SSL DV è uno dei certificati meno costosi da acquistare e anche uno dei più veloci da ricevere. Poiché la procedura di verifica dell’identità per un certificato SSL DV richiede solo la prova della proprietà del dominio attraverso una telefonata o un’e-mail, questo tipo di certificato SSL presenta una crittografia minima. Pertanto, la certezza che i tuoi dati siano al sicuro è minore.
Certificati SSL Organization Validated (OV)
I certificati SSL Organization Validated (OV) crittografano le tue informazioni sensibili durante le transazioni online, offrendo un livello di sicurezza simile ai certificati SSL EV. Un proprietario di un certificato SSL OV deve sottoporsi a una procedura approfondita di verifica dell’identità e, una volta ricevuto il certificato SSL OV, un sito web visualizzerà le informazioni del proprietario nella barra degli indirizzi per dimostrare che non è un sito web dannoso. Le aziende devono implementare un certificato SSL sul loro sito web per proteggere le informazioni dei clienti, come i numeri di carte di credito e gli indirizzi.
Certificati SSL Wildcard
Se un sito web ha molti sottodomini, scegliere un certificato SSL Wildcard è una buona idea per proteggere i dati e aumentare la sicurezza. Invece di acquistare più certificati SSL per ogni sottodominio, un certificato SSL Wildcard protegge un dominio di base e sottodomini illimitati in un’unica soluzione. Ad esempio, se il tuo sito web è esempio.com, ma hai anche supporto.esempio.com, login.esempio.com, blog.esempio.com e altri sottodomini, puoi utilizzare un certificato SSL Wildcard per proteggerli tutti.
Certificati SSL multi-dominio
Per più domini e/o sottodomini, i certificati SSL multi-dominio proteggono domini e sottodomini completamente unici. Se devi proteggere più di un dominio e/o sottodominio, un certificato SSL multi-dominio è l’opzione migliore perché puoi elencarli in un campo Nome alternativo del soggetto (SAN) per indicare quali nomi di host vuoi proteggere.
Come capire se un sito web ha un certificato SSL
Puoi capire se un sito web ha un certificato SSL verificando l’URL o controllando l’icona del lucchetto nella barra degli indirizzi. Noterai che un URL inizia con “HTTPS” invece di “HTTP” se un sito web ha un certificato SSL per indicare che il sito web è sicuro, da cui ne deriva la S in HTTPS. Un sito web sicuro con un certificato SSL presenterà l’icona del lucchetto anche nella barra degli indirizzi del tuo browser. Facendo clic su questa icona, puoi visualizzare le credenziali di sicurezza del sito web, come il suo certificato SSL.
Nel caso di un sito web sprovvisto di certificato SSL, solitamente il tuo browser visualizzerà un messaggio di avviso informandoti che la tua connessione non è sicura. L’icona che indica una connessione non sicura potrebbe apparire come un’icona di un lucchetto rosso sbloccato, una riga sopra l’URL o un triangolo di pericolo sopra l’icona del lucchetto. È importante notare che alcuni siti web di phishing possono ottenere certificati SSL mediante la procedura di verifica dell’identità meno sicura, quindi esamina attentamente l’URL di un sito web e cerca eventuali discrepanze se hai dei sospetti.
Proteggi i tuoi dati visitando siti web sicuri
Può essere difficile determinare se un sito web è del tutto sicuro, ma puoi proteggere la tua privacy e i tuoi dati evitando i siti web privi di certificato SSL. Dal momento che i siti web hanno bisogno dei certificati SSL per proteggere i tuoi dati, capire come un individuo o un’organizzazione può ottenere un certificato SSL è fondamentale per sapere di quali siti web ci si può fidare. Puoi capire se un sito web ha un certificato SSL verificando l’URL o individuando l’icona del lucchetto, che ne indica l’elevata sicurezza.
