SSL: definizione
La SSL, che sta per “Secure Sockets Layer“, è un protocollo di criptazione che ha lo scopo di proteggere i dati scambiati fra l’utente e il website. Avere un certificato SSL installato sul proprio dominio significa utilizzare degli algoritmi di crittografia che codificano i dati rendendoli incomprensibili, aumentanone esponenzialmente la sicurezza. Le informazioni scambiate fra client e server, infatti, possono essere intercettate da hacker o malintenzionati, che possono quindi impossessarsene e riutilizzare a loro piacimento. Il protocollo SSL impedisce tutto ciò.
Quali tipi di dati protegge la crittografia SSL?
Qualsiasi tipo di dato sensibile che l’utente può inserire sul sito:
- Nome, Cognome, Email, ed altri dati immessi durante la compilazione di un modulo di contatto;
- Nickname e Password inviati in fase di registrazione o di log-in;
- Numero di carta di credito ed altri dati correlati al pagamento su un sito di E-commerce.
Google avvisa ai tuoi utenti che il tuo sito non è protetto
Come puoi leggere su questo documento, Google ha iniziato la sua guerra contro tutti i siti che non sono protetti da un protocollo SSL. Dal 2014 infatti, Google ha iniziato a dare benifici a livello di ranking e posizionamento ai domini HTTPS, che sono siti effettivamente protetti dalla crittografia SSL, ed a penalizzare gli HTTP. Il browser di Google, cioè Google Chrome, ha iniziato la scia di avvisi di sicurezza che trovi appena inizi la tua navigazione su un sito non protetto, e che adesso trovi nella maggior parte dei browser.
Cosa accade quando un browser incontra SSL
- Un browser tenta di connettersi a un sito Web protetto con SSL.
- Il browser chiede al server Web di identificarsi.
- Il server invia al browser una copia del proprio certificato SSL.
- Il browser verifica se il certificato SSL è attendibile. In caso affermativo, invia un messaggio al server.
- Il server restituisce un segnale di conferma con firma digitale per dare inizio a una sessione SSL crittografata.
I tipi di certificati SSL
Ci sono vari livelli di crittografia che corrispondono a differenti tipi di certificati:
- SSL DV ( Domain Validated )
È un certificato che si basa su una breve verifica di: nome dominio, proprietà dominio, dati inseriti nel modulo di richiesta;
- SSL OV ( Organization Validated )
Livello successivo di criptazione, che viene rilasciato dopo una procedura di verifica più lunga rispetto al certificato DV. L’Autorità competente di Certificazione deve contattare il richiedente del certificato e prelevare da esso le informazioni e documenti necessari a dimostrare la sua reale identità ed esistenza.
- SSL EV ( Extended Validated )
Il livello di criptazione SSL più avanzato disponibile al momento. L’Autorità di Certificazione, per rilasciare questo certificato, deve verificare che tutti i dati immessi nella richiesta siano corretti, validi e esistenti, a conferma dell’identità del nome legale dell’organizzazione e del suo rappresentante, dell’indirizzo Web, dell’indirizzo fisico e di ogni altro nome business o marchio assunto dall’organizzazione che richiede il certificato. Quando navighi su un sito protetto da questo certificato lo riconosci subito: è ben evidente nella barra dell’indirizzo l’icona di protezione seguita dal nome dell’azienda, tutto in verde. Un esempio è Symantec.com .
I vantaggi
- Indicizzazione: Google premia i siti sicuri rendendoli più visibili sul suo motore di ricerca;
- Velocità: il protocollo HTTPS ottimizza le prestazioni del sito in termini di caricamento;
- Sicurezza: i dati inseriti sul tuo sito saranno protetti e criptati.
- Credibilità e Fiducia ricambiata: oggi come oggi, inseriresti mai i tuoi dati sensibili su un sito E-commerce non protetto?