Anche fra i non addetti ai lavori si sente sempre più spesso parlare di “certificati” per i siti web, più conosciuti come SSL (Secure Socket Layer). Il motivo è che questi certificati sono diventati importanti non solo per i siti che fanno business o per le PA, ma anche per i piccoli siti web e i blog personali. Ma perché sono così essenziali e come funzionano? In parole semplici un certificato crea un collegamento sicuro (crittografato) tra il browser usato per navigare sul web e un server o una rete aziendale in cui risiede il sito. Il suo scopo è di fare in modo che nessuno sia in grado di intercettare le informazioni che transitano su Internet tra i due interlocutori. Se per i siti personali sono una sicurezza aggiuntiva, i protocolli SSL ovviamente diventano fondamenti quando si tratta di siti che gestiscono informazioni personali come quelli delle pubbliche amministrazioni, i negozi web e gli istituti bancari in cui avvengono transazioni commerciali e finanziarie. Un classico esempio è la protezione dei dati della carta di credito dei clienti che fanno acquisti in uno shop online.
Invisibili ma non troppo
La procedura di scambio dei dati in sicurezza è conosciuta come SSL handshake (stretta di mano) e consiste in una serie di passaggi attraverso i quali il client (il nostro computer o lo smartphone) e il server su cui risiede il sito, si convalidano a vicenda e iniziano a comunicare attraverso un “tunnel” in cui vengono trasferiti in modo sicuro i dati. La sicurezza è garantita da un algoritmo di cifratura “a chiave pubblica”. Il tutto è invisibile all’utente finale, se non fosse che i visitatori del sito web possono verificare se questo è certificato dalla barra degli indirizzi del browser, della dicitura https davanti all’indirizzo del sito e dall’icona del lucchetto che, a seconda del browser usato, è posizionata prima o dopo l’indirizzo. Oltre alla protezione dei dati e delle transazioni il certificato SSL diventa quindi estremamente importante per infondere maggior sicurezza agli utenti che visitano il sito, creando una sorta di rapporto di fiducia. Pensiamo solo a quanto possa essere controproducente accedere a una pagina web priva di certificazione SSL e vedere apparire nel browser la segnalazione di “sito non sicuro”. Senza contare che qualche anno fa (2014), Google ha decretato che la certificazione SSL è diventata un fattore fondamentale per il posizionamento del sito nel suo motore di ricerca che, va ricordato, è quello più usato al mondo.
I certificati SSL sono tutti uguali ?
La risposta alla domanda del titolo è “no”. Ci sono svariate opzioni tra cui scegliere: si parte dalle certificazioni gratuite che valgono per quello che si paga, si passa poi alle certificazione standard (proposte a poco prezzo), fino ad arrivare alle certificazioni avanzate, essenziali per i siti che richiedono particolari requisiti di sicurezza. Secondo il tipo di certificato viene anche garantita la massima compatibilità con i browser e anche una garanzia a copertura del rischio di manomissione del certificato stesso. Per fare qualche esempio i certificati InstantSSL sono ideali per i piccoli siti di e-commerce e consentono ai clienti di completare le transazioni in sicurezza in modo che nessuno possa leggere o modificare le informazioni mentre viaggiano su Internet. Mentre gli SSL di tipo Extended Validation (EV) sono ideali per i siti aziendali, i grossi store di e-commerce e gli istituiti bancari. Siti molto articolati o con dei sottodomini dovrebbero appoggiarsi ai certificati di tipo WildCard. Hypergrid rilascia certificati digitali per ogni esigenza e gli esperti del team sono in grado di consigliare la tipologia di certificato più adatta alle vostre esigenze. Chi invece è già sicuro di quale certificato adottare potrà acquistarlo direttamente dal nostro e-shop all’indirizzo https://eshop.hypergrid.it nella sezione Certificati. I certificati SSL vengono attivati entro 60 secondi dall’acquisto, ma Hypergrid può anche aiutarvi nell’installazione e configurazione. Ricordiamo poi che ogni prodotto ha incluso nel prezzo i servizi di assistenza tecnica telefonica o tramite email.
Per maggiori informazioni contattateci all’indirizzo: info@hypergrid.it
Devi effettuare l'accesso per postare un commento.