Il tuo sito è sicuro?
Certificalo ora!

Cos'è il certificato SSL

Il sistema SSL è stato progettato per la prima volta da Netscape Communications Corporation, un'azienda statunitense di servizi informatici conosciuta principalmente per il suo web browser. Lo scopo era quello di garantire la massima sicurezza in caso di transazioni monetarie nei siti di e-commerce, grazie ad un sistema crittografato che in seguito è stato implementato in TLS (Transport Layer Security).

Dal 1 gennaio 2017 Google Chrome segnala come non sicuri quei siti che accettino connessioni HTTP non cifrate, segnalandole come "non private" e avvertendo gli utenti che i propri dati personali potrebbero essere visibili ad altri soggetti.

Il certificato SSL (Secure Sockets Layer), dunque, è un protocollo standard di cifratura che protegge le comunicazioni via web, assicurando agli utenti che tutte le informazioni sensibili raccolte (password, dati personali, numeri di bancomat o carte di credito...) restino private.

Non si tratta solo di sicurezza ma soprattutto di reputazione del proprio sito web che sarà percepito da un visitatore come più o meno sicuro a seconda della presenza o mancanza del protocollo https:// (Hypertext Transfer Protocol Secure), che la stessa guida di Google raccomanda, elencandoci anche le best practice da seguire (fonte).

Cos'è l'https?

L' Hypertext Transport Protocol Secure è un URI (Uniform Resource Identifier), ovvero un protocollo che indica il trasferimento di dati tra il computer e i siti in modo sicuro.

In pratica tra il client e il server viene creato un canale di comunicazione criptato attraverso lo scambio di certificati, in modo che solo client e server siano in grado di conoscere il contenuto della comunicazione.
L'https, quindi, combina l'interazione del protocollo http con un meccanismo di crittografia.

Cosa garantisce un protocollo https

Autenticazione del sito web che viene visitato

Integrità dei dati che vengono scambiati tra le due parti che comunicano

Protezione della privacy dell'utente

Storicamente l'https era nato per proteggere le transazioni monetarie sul web e per salvaguardare il passaggio di dati sensibili all'interno dei sistemi informativi aziendali. Dal 2010 è stato sempre più utilizzato in modo massivo per proteggere l'autenticità delle pagine web, in seguito a tentativi di pishing sempre più frequenti e il pericolo correlato del furto di dati.

L'utilizzo del protocollo https permette di riconoscere i siti reali e proteggere se stessi e i propri utenti da queste truffe.

Cos'è il phishing?

Il phishing è un tentativo di frode che deriva dall'inglese "to fish", una metafora per indicare il tentativo di alcuni mittenti di spacciarsi per qualcun altro tramite e-mail fraudolente, che fungono da esca per "pescare" le password degli utenti. Queste e-mail invitano a cliccare su un sito fasullo e ad inserire i propri dati personali come password o pin bancari, spacciandosi per un sito di fiducia come il portale della propria banca.

Come funzionano i certificati digitali

I certificati digitali sono dei documenti elettronici che associano l'identità di una persona ad una chiave pubblica (o asimmetrica).
Vengono emessi da un'Autorità di Certificazione (CA) riconosciuta secondo standard internazionali.

Sia TLS che SSL funzionano in questo modo:

  1. Nella prima fase si verifica una negoziazione tra il client e il server web sull'algoritmo da utilizzare per far partire la connessione sicura.
  2. Nella seconda fase client e server web vengono autenticati tramite la richiesta di certificati. Ad autenticazione avvenuta i due soggetti, tramite una cifratura a chiave pubblica (crittografia asimmetrica), si scambiano una chiave segreta per la crittografia simmetrica.
  3. Durante la terza fase tutto il traffico viene crittografato per mezzo della chiave segreta simmetrica.

Il server web, in pratica, nel momento in cui comunica con il client server, invia al browser il proprio certificato digitale, il quale ne verifica l'autenticità.
Se la risposta è positiva allora il browser avvia una connessione sicura tra client server e server web e il segnale di questo è la presenza di un lucchetto sulla barra di navigazione e della dicitura https:// che va a sostituire http://.

Ogni certificato rilasciato ad un sito contiene le seguenti informazioni:
  • il nome del titolare del certificato
  • la firma in digitale dell'autorità che ha emesso il certificato
  • il numero di serie e la data di scadenza
  • una copia della chiave pubblica del titolare del certificato

Tipologie di certificati

Certificato per
singoli domini

Il certificato è valido solo per un determinato dominio/host e garantisce il lucchetto nella barra degli indirizzi e il sigillo di affidabilità.

Certificato per
domini multipli

Detto anche UCC (Unified Communications Certificate), protegge più nomi di dominio e nomi host. Questo tipo di certificato consente di proteggere un dominio primario e fino a 99 nomi alternativi in un singolo certificato.

Certificato
dominio e azienda

Una modalità di validazione più completa e avanzata, ideale per chi vuole trasmettere un livello di sicurezza elevato. Questa certificazione si ottiene inviando alla CA la prova che l'azienda esiste davvero.

Esiste una quarta tipologia di certificato digitale, quello gratuito, che non fornisce, però, le stesse garanzie che Internetimage.it da ai propri clienti

  • il controllo antiphishing e di rilevamento malware non avviene con i certificati gratuiti.
  • con i certificati a pagamento c'è una garanzia in denaro sul fatto che possano esserci degli errori sulla generazione dell'identità di chi ha richiesto il certificato
  • l'autorità di certificazione a cui facciamo affidamento è riconosciuta a livello internazionale e fornisce assistenza h24 per qualsiasi problematica relativa alla sicurezza.
  • i certificati gratuiti possono avere problemi di compatibilità con i server, sistemi operativi, browser e dispositivi
  • Internetimage.it si occupa dell'installazione ma anche del rinnovo del certificato, sollevando il cliente da qualsiasi responsabilità e operatività.
  • nell'articolo sulle Best Practice di Google per l'implementazione del protocollo https è consigliato di affidarsi ad un'autorità di certificazione attendibile e che offra assistenza tecnica

Ottieni il certificato SSL

I certificati digitali vengono creati da Internetimage.it su rilascio di un'Autorità di Certificazione (CA), perciò per ottenerlo basta contattarci e penseremo a tutto noi!

SSL domain validation single domain

consigliato per certificato SSL di più domini o domini di terzo livello fino ad un massimo di 3, quindi di più siti o servizi, servizi di exchange superiori alla versione 2010. Non indicato per un sito ecommerce

Certificato SSL su singolo dominio

Certificazione dominio

Installazione e configurazione Certificato SSL su sito/server web

Crittografia 256bit

Assicurazione

Lucchettino verdesu browser

Compatibilità browser 99,9%

SSL domain validation multiple domain

Consigliato per certificato SSL di un singolo dominio per un sito istituzionale, non indicato per un sito ecommerce, servizi di exchange superiori alla versione 2010

Certificato SSL max 3 domini

Certificazione dominio

Installazione e configurazione Certificato SSL su sito/server web

Crittografia 256bit

Assicurazione

Possibilità di certificare più domini di diverse estensioni

Possibilità di certificare più domini di terzo livello

Lucchettino verde su browser

Compatibilità browser 99,9%

SSL domain & organization validation single domain

Consigliato per certificato SSL di un singolo dominio per un sito ecommerce, certificato che oltre al dominio certifica anche l'azienda. Tempo di certificazione una settimana, necessario invio documentazione visura camerale dell'azienda e copia di una fattura di una utility esempio bolletta dell'elettricità

Certificato SSL max 3 domini

Certificazione dominio

Certificazione azienda

Installazione e configurazione Certificato SSL su sito/server web

Crittografia 256bit

Assicurazione

Lucchettino verde su browser

Greenbar

Compatibilità browser 99,9%

Il tuo sito ha bisogno del certificato SSL? Certo che si!

Pensiamo a tutto noi: lo generiamo, lo installiamo e poi sarà nostra cura provvedere a tutta la manutenzione e al rinnovo annuale con le chiavi crittografate.

VUOI MAGGIORI INFORMAZIONI SENZA IMPEGNO?

HAI BISOGNO DI INFORMAZIONI?
Manuel Gallo
Attività di helpdesk/CEO
COSA POSSIAMO FARE PER TE

Hai in mente un progetto?
Realizzalo con noi!

Ti raggiungeremo anche in capo al mondo, contaci.
Però iniziamo conoscendoci!

Iscriviti alla newsletter

Internetimage.it Srl

Via della Meccanica, 2 - 35026 Z.I. Conselve (Padova)

Tel: 0495310575 - Fax: 0499589679

info@internetimage.it

amministrazione@pec.internetimage.it

Web Agency

Meeting Point

Lombardia
Veneto

Soluzioni

Info utili

Assistenza

G Suite by Google Cloud

Google Workspace

Microsoft 365 Business

Powered by Internetimage.it © Copyright 2024 / Internetimage.it Srl - P. IVA: 04926420284 - REA PD 429343 - Capitale sociale € 10.000 (i.v.) Privacy Policy - Cookie Policy