Cos'è SSL? Certificato SSL

01/03/2020

Cos'è SSL? Secure Sockets Layer, a volte indicato come certificati digitali, viene utilizzato per stabilire una connessione crittografata e sicura tra il browser Internet di un utente o un computer, un server o un sito Web e serve come base per la sicurezza di Internet sul world wide web. Una connessione SSL protegge i dati sensibili, come le informazioni sulla carta di credito, scambiati durante ogni visita, che viene chiamata sessione, dall'intercettazione di parti non autorizzate e utenti con intenzioni ostili e hacker.

ssl ciò che è

Cos'è SSL e certificato?

SSL è una tecnologia di sicurezza standard globale che fornisce comunicazioni crittografate tra un browser Web e un server. Un gran numero di utenti business online e privati utilizzare SSL per ridurre il rischio di ottenere informazioni riservate (numeri di carte di credito, nomi utente, password, e-mail) e per proteggersi da furti o interferenze da parte di hacker e ladri di identità.

Per creare una connessione sicura, un certificato SSL (chiamato anche certificato digitale) è installato sul server Web ed esegue le seguenti funzioni di base:

  • autentica l'indirizzo del sito web (ciò garantisce ai visitatori che non si trovano su un sito Web fasullo);
  • crittografa i dati trasmessi.

Un certificato non affidabile genera un errore durante l'accesso al sito Errore SSL.

Tipi di certificati

Esistono molti diversi tipi di certificazione SSL in base al numero di domini o sottodomini, come ad esempio:

  • Singola: fornisce un nome di dominio completo o un nome di sottodominio.
  • Wildcard - copre un nome di dominio e un numero illimitato dei suoi sottodomini.
  • Multi-Domain: protegge più nomi di dominio.

E il livello richiesto di convalida, ad esempio:

  • Controllo del dominio: questo livello è il meno costoso e copre la crittografia di base e la verifica della proprietà di una registrazione del nome di dominio. Questo tipo di certificato richiede in genere da un paio di minuti a diverse ore.

  • Verifica dell'organizzazione: oltre alla crittografia di base e alla verifica della proprietà della registrazione di un nome di dominio, alcune informazioni sul proprietario (ad esempio, nome e indirizzo) vengono autenticate. Questo tipo di certificato richiede da un'ora a diversi giorni.

  • Convalida estesa: fornisce il massimo livello di sicurezza a causa di un esame approfondito che viene effettuato prima dell'emissione di questo certificato (ed è rigorosamente indicato nelle linee guida stabilite dal consorzio governativo del settore delle certificazioni). Oltre a possedere la registrazione del nome di dominio e l'autenticazione dell'oggetto, viene controllata l'esistenza legale, fisica e operativa dell'oggetto. Questo tipo di certificato richiede da un giorno a diverse settimane.

Chi potrebbe aver bisogno di un certificato SSL?

Qualsiasi persona o organizzazione che utilizza il proprio sito Web per richiedere, ricevere, elaborare, raccogliere, archiviare o visualizzare informazioni riservate necessita della protezione dei dati. Ecco alcuni esempi di queste informazioni:

  • login e password;
  • informazioni finanziarie (numeri di carte di credito, conti bancari);
  • dati personali (nomi, indirizzi, numeri di previdenza sociale, date di nascita);
  • informazioni riservate;
  • documenti legali e contratti;
  • elenchi di clienti;
  • cartelle cliniche.

mts ssl

Dove posso ottenere i certificati SSL?

I certificati vengono rilasciati dagli organismi di certificazione alle organizzazioni che si fidano dell'autenticazione e della legittimità di qualsiasi entità che richiede un certificato.

Il ruolo dell'organismo di certificazione è quello di accettare le domande di certificazione, verificarne l'autenticità, emettere certificati e salvare informazioni sullo stato dei documenti rilasciati.

È inoltre possibile acquistare certificati digitali da un registrar di nomi di dominio o dal fornitore del sito web.

Quando si sceglie un fornitore, è molto importante considerare le informazioni che i browser Web degli utenti memorizzano nel file un elenco memorizzato di autorità di certificazione attendibili, quindi se un certificato digitale è firmato da un documento che non è nell'elenco "approvato", il browser invierà un messaggio di avviso all'utente che il certificato web è Il sito non è affidabile e darà un errore "Err SSL".

lk ssl

Come faccio a sapere se un sito ha un certificato SSL? Ci sono quattro indizi visivi:

  • icona di blocco a sinistra dell'URL;
  • prefisso URL https anziché http;
  • sigillo stampato;
  • verde barra degli indirizzi (quando viene emesso il certificato SSL LK).

specificazione

I certificati SSL, come i file di dati digitali, associano una chiave crittografica ai dati dell'organizzazione, come ad esempio:

  • nome del dominio, server o host;
  • affiliazione e posizione organizzativa.

gws rd ssl

Un'organizzazione deve installare un certificato SSL su un server Web per stabilire una sessione sicura con i browser, dopodiché tutto il traffico trasmesso sarà sicuro.

Una volta installato il certificato, il protocollo dell'applicazione cambierà in HTTPS, dove "S" significa "sicuro". A seconda del tipo di certificato, il browser mostrerà un'icona di blocco o una barra verde quando si visita un sito che contiene un certificato SSL.

Come funziona un certificato SSL?

Che cos'è SSL e di che cosa è responsabile questa tecnologia? I certificati utilizzano la crittografia a chiave pubblica, che utilizza la sicurezza a due chiavi, che sono lunghe stringhe di numeri generati casualmente. Uno di questi è chiamato la chiave privata, mentre il secondo è la chiave pubblica, che è nota al server ed è disponibile. Può essere utilizzato per crittografare qualsiasi messaggio. Se l'utente # 1 invia un messaggio all'utente # 2, lo bloccherà con la chiave pubblica, ma l'unico modo per decodificarlo è sbloccarlo con la chiave privata dell'utente # 2. Se l'hacker intercetta il messaggio prima di essere ricevuto dal destinatario, vede solo il codice di crittografia che non può essere violato.

Perché ho bisogno di un certificato SSL?

I certificati SSL proteggono le informazioni riservate (informazioni sulla carta di credito, nomi utente e password). Esegui anche le seguenti funzionalità:

  • Protegge il contenuto tra i server.
  • Aumenta il posizionamento nel motore di ricerca di Google.
  • Aumenta la fiducia dei clienti.
  • Migliora il tasso di conversione.

I certificati SSL devono essere emessi da un'autorità di certificazione attendibile. Browser, SO e gadget mobili conservano un elenco di certificati radice affidabili che devono essere presenti sul computer dell'utente finale. Se il certificato non è attendibile, il browser fornirà messaggi di errore SSL non attendibili all'utente finale. Nel caso di un e-commerse, tali segnalazioni di guasti portano a una sfiducia immediata del sito Web e l'organizzazione rischia di perdere attività e fiducia con la maggior parte dei consumatori.

rd ssl

Autorità di certificazione

GlobalSign è noto come autorità di certificazione attendibile. Ciò è dovuto al fatto che i fornitori di browser e i sistemi operativi si affidano a GlobalSign come autorità di certificazione legale per l'emissione di certificati SSL affidabili.
GlobalSign è stata fondata nel 1996 in Europa e rimane uno dei centri di certificazione più autorevoli al mondo.

Scopo dell'utilizzo dei certificati

Che cos'è SSL e quali sono le ragioni per utilizzarlo? SSL è il fondamento di un Internet sicuro e protegge le informazioni sensibili. MTS SSL offre riservatezza, sicurezza critica e integrità dei dati sia per i siti Web sia per le informazioni personali degli utenti.

Il motivo principale per cui si applica la certificazione SSL è quello di archiviare i dati riservati inviati tramite la rete in forma crittografata in modo che possano essere letti solo dal destinatario senza accesso da parte di terzi. Questo è importante perché le informazioni che si inviano su Internet vengono trasferite da un computer all'altro per raggiungere il server di destinazione. Qualsiasi computer tra te e il server può vedere i numeri delle carte di credito e di debito, i nomi utente e le password e altre informazioni riservate se non è crittografato con il certificato. Quando viene utilizzato il protocollo SSL, le informazioni diventano completamente illeggibili per tutti gli utenti, ad eccezione della parte server, a cui vengono inviate le informazioni.

SSL fornisce l'autenticazione

Oltre alla crittografia, il certificato SSL fornisce anche l'autenticazione. Ciò significa che puoi essere sicuro di inviare informazioni al server corretto. Perché è così importante? La natura di Internet significa che i clienti invieranno spesso informazioni su più computer. Ognuno di questi PC può falsificare il tuo sito web. Questo può essere evitato solo utilizzando l'infrastruttura della chiave pubblica appropriata e ottenendo un certificato da un fornitore affidabile.

errore ssl

Perché i provider SSL sono importanti?

I provider affidabili di GWS RD SSL emetteranno un certificato solo per una società verificata che ha superato diversi passaggi di verifica. Alcuni tipi di certificati, come i certificati SSL EV, richiedono più verifica di altri. I produttori di browser Web verificano che i provider di SSL RD seguano determinate pratiche e siano stati verificati da uno sviluppatore di terze parti utilizzando uno standard come WebTrust.

SSL fornisce fiducia

I browser Web generano segnali visivi, come un'icona di blocco o una barra verde, in modo che i visitatori sappiano quando la loro connessione è protetta.

HTTPS protegge anche dagli attacchi di phishing. L'indirizzo email di phishing viene inviato da un criminale che fornisce la sua risorsa per il tuo sito. Di solito la lettera contiene un link al proprio sito Web e utilizza l'attacco man-in-the-middle per utilizzare il proprio nome di dominio.

SSL è richiesto per la conformità PCI

Per accettare le informazioni sulla carta di credito sul tuo sito web, devi verificare alcuni controlli che dimostrino che sei conforme agli standard PCI (Payment Card Industry). Uno dei requisiti è utilizzare correttamente un certificato SSL.

carenze

Ci sono dei difetti nell'utilizzo dei certificati SSL? Il costo è un difetto evidente. I fornitori devono costruire un'infrastruttura affidabile e confermare i loro dati. L'alto costo della soluzione è stato ridotto a causa dell'aumentata concorrenza nel settore e dell'emergere di fornitori come Let's Encrypt.

Le prestazioni sono un altro svantaggio di SSL. Poiché le informazioni inviate devono essere crittografate dal server, sono necessarie più risorse per elaborarle. La differenza di prestazioni è evidente solo per i siti Web con un numero molto elevato di visitatori e può essere ridotta al minimo con l'ausilio di attrezzature speciali.

err ssl

In generale, gli svantaggi dell'utilizzo di SSL sono pochi e i vantaggi superano di gran lunga quelli. L'uso corretto dei certificati SSL aiuterà a proteggere i clienti e ad aumentare la credibilità della risorsa.