La scorsa settimana vi avevamo parlato dei certificati SSL a lunga durata che verranno prossimamente bloccati da Apple. Ma cos’è un certificato SSL? E a cosa serve? Vediamolo

La scorsa settimana vi avevamo parlato dei certificati SSL a lunga durata che verranno prossimamente bloccati da Apple.

Ma cos’è un certificato SSL? E a cosa serve?

SSL è l’acronimo di “Secure Sockets Layer” ed è un protocollo concepito per consentire ad applicazioni web (come i siti internet) di trasmettere informazioni tra broswer e server in modo sicuro e protetto, garantendo quindi una maggiore protezione dei dati.

Quando ci connettiamo ad un sito internet attraverso un broswer (come Google Chrome o Safari) ed interagiamo con questo sito, ad esempio per fare degli acquisti online, inseriamo alcuni dati come nome, cognome e email ma anche quelli relativi alla carta di credito per il pagamento.

Se non ci fosse il certificato SSL installato sul sito sarebbe facile per alcuni malintenzionati rubare queste informazioni, poiché il broswer le passerebbe al server “in chiaro”, un po’ come se inviasse una lettera senza la busta: chiunque ci entrasse in contatto potrebbe leggerla.

Se invece sul sito è installato il certificato SSL i dati che il broswer e il server si comunicano vengono criptati e diventa quindi molto più difficile comprenderli.

Cosa succede quindi, tra server e broswer, quando viene installato un protocollo SSL?

Quando il browser tenta di connettersi a un sito Web protetto con SSL fa una richiesta di identificazione al server.

Il server risponde inviando al browser una copia del suo certificato SSL.

Il browser verifica l’affidabilità del certificato SSL e, in caso lo ritenga sicuro, invia un messaggio positivo al server.

Il server restituisce un riconoscimento con firma digitale per avviare una sessione crittografata SSL (passa cioè una chiave, che servirà al destinatario per decrittografare i dati che vengono inviati).

I dati crittografati vengono così condivisi tra il browser e il server in modo sicuro.

Questi scambi sono ovviamente velocissimi, invisibili agli occhi degli utenti.

Ogni qualvolta che volessimo inserire dei dati in un sito web quindi sarebbe opportuno che ci accertassimo che questo abbia installato correttamente l’SSL.

Come faccio a verificare che su un sito sia installato il certificato SSL?

È molto semplice: innanzitutto quando i siti non hanno il protocollo installato è il broswer stesso a segnalare la connessione come “non sicura”.

La presenza o meno di un certificato SSL valido per un sito web è distinguibile comunque dall’indirizzo sulla barra di navigazione, dove potrai vedere un lucchetto verde e l’url, anziché iniziare per http, comincerà per https.

La S di differenza tra http (HyperText Transfer) e https sta proprio a indicare una connessione sicura (HyperText Transfer Protocol Secure).

Quanti tipi di certificati ssl esistono?

Esistono diversi tipi di certificati SSL. Ciò che li differenzia è la diversa procedura di validazione che l’Autorità di Certificazione (CA) mette in atto per rilasciarli.

I certificati SSL DV (Domain Validated) sono rilasciati dopo una verifica da parte del certificatore che si basa su:

  • nome del dominio;
  • proprietario del dominio;
  • dati inseriti nel modulo di richiesta.

Questo controllo viene solitamente effettuato via mail.

I certificati SSL OV (Organization Validated) sono destinati ad aziende e prevendono una procedura di rilascio più lunga in cui l’Autorità di Certificazione dovrà accertarsi della reale esistenza e affidabilità della compagnia.
I certificati SSL EV (Extended Validated) sono rilasciati ad aziende (di solito molto grandi) e garantisce maggiore protezione all’ambiente web. I siti che hanno questo certificato si riconoscono poiché l’url è verde.

Quanto dura un certificato SSL?

Il Certificato SSL dura 1 anno a partire dalla data della sua emissione e la sua validità è quindi indipendente da quella del dominio.

Come abbiamo ricordato in un altro articolo è possibile allungare la validità dei certificati, così da non doversi preoccupare ogni anno del rinnovo tuttavia, per garantire maggiore sicurezza agli utenti, broswer come Safari inizieranno a segnalare come non sicuri anche quei certificati che non verranno aggiornati almeno ogni 13 mesi.