Close
Cerca
Filters

Certificati SSL, una scelta quasi obbligata

Certificati SSL, una scelta quasi obbligata

Partiamo dall'inizio: cos'è un certificato SSL

SSL (Secure Sockets Layer) è un protocollo di sicurezza che, attraverso un "certificato" attesta che il sito web che state visitando corrisponde al titolare del dominio e che tutti i dati trasmessi dal vostro PC al Server siano crittografati e non intercettabili da terzi.

Per l'utente finale si traduce nell' "illuminazione" del "lucchetto nel browser e l'indicazione del protocollo https, ad esempio, il nostro sito:

https

Cliccando sul lucchetto otterrete

https dettagli

Questo indica che il nostro sito web è stato certificato e le trasmissioni vengono crittografate.

Per un social network o per un sito ecommerce, la certificazione SSL è praticamente obbligatoria, di certo non esiste (ancora) un vincolo legale, ma in questo ultimo periodo ci sono molte pressioni affinchè la maggior parte dei siti si "certificano" sul web.

Ad esempio, per autenticare un utente Facebook sul vostro sito è necessario avere la certificazione, così come le webapp incapsulate (app per iOS o Android che incorporano un sito web) ne saranno presto obbligate, Google ci aveva già provato ad inizio anno, ma ha preferito rimandare.

Per ottenere un certificato valido occorre, come per tutte le certificazioni, un ente terzo che possa verificare la validità e la proprietà del dominio. Esistono molti enti certificatori (CA) con costi che vanno da pochi euro a diverse centinaia.

Ci sono diversi livelli di certificazione:

  • Base (detto anche 123): viene certificato solo il dominio, praticamente serve per garantire, elegantemente, la crittografia dei dati trasmessi, il processo avviene interamente online e viene concluso in pochi giorni
  • Organization: viene certificata l'AZIENDA proprietaria del sito web (oltre al dominio stesso), normalmente si tratta di un processo un po' più lungo, in quanto l'ente certificatore deve constatare l'esistenza dell'azienda, parlare fisicamente con un amministratore e può richiedere documentazione aggiuntiva; sicuramente è una certificazione consigliata, soprattutto nei confronti dell'utente finale che si sentirà maggiormente tutelato.
  • Wild card: simile a quello di tipo "Organization" con la differenza che, in questo caso, viene certificato anche il terzo livello del dominio in tutte le sue varianti (ideali per domini complessi con più livelli es. store.azienda.com o payment.azienda.com)

Naturalmente una certificazione NON è garanzia di connessione sicura al 100%, ma è costituisce un buon indice di affidabilità superiore per quel determinato sito web, soprattutto se vengono richiesti dati personali o gli estremi della carta di credito.

Inoltre, si vocifera che Google stia premiando i domini in "https" posizionandoli prima dei classici http

Per info su costi ed implementazioni visitate NEBU.it

Lascia un commento