Pubblicato il 09 Marzo 2020
Il certificato SSL è un protocollo di sicurezza finalizzato alla protezione dei dati e delle informazioni veicolate su Internet. Ecco quali sono le tipologie disponibili e quale scegliere per il tuo ecommerce.
Il Secure Sockets Layer, ovvero SSL, è un certificato di sicurezza del sito web. Se pensiamo alla quantità di informazioni veicolate ogni giorno da tutti noi su Internet – dai dati personali alle password di accesso, fino al numero di carta di credito – risulta evidente che la protezione della privacy e dei dati sensibili debba essere un punto importante di attenzione. Questo protocollo di sicurezza utilizza un sistema di comunicazione criptata, basata sullo scambio di chiavi di protezione messa in atto tra il client server e il server web.
A cosa serve un certificato SSL? Per prima cosa a garantire agli utenti che si collegano ad un determinato sito che l’identità dell’azienda proprietaria del dominio è verificata, proteggendoli da possibili rischi di frodi. Inoltre, il collegamento SSL protegge lo scambio di informazioni da possibili soggetti terzi, non autorizzati, che potrebbero provare a rubare i dati. Un’esigenza tanto più urgente quanto più il sito è collegato a transazioni di danaro, come potrebbe essere il caso di un e-commerce.
Come funziona il certificato SSL?
Ma cosa succede quando un sito utilizza il certificato SSL? Succede che quando si attiva la comunicazione fra client server e server web questo invia il certificato digitale al browser per essere validato e avere il via libera alla connessione sicura. Gli utenti hanno la certezza di navigare in questo tipo di situazione – protetta da un certificato di sicurezza del sito web – guardando l’indirizzo di navigazione dove si trovano un lucchetto e la dicitura https:// anziché http.
Tutte le principali applicazioni sono in grado di supportare il protocollo crittografico SSL e il successivo TLS (Transport Layer Security). Fra esse i browser Chrome, Internet Explorer, Firefox etc.; i programmi di posta elettronica come Thunderbird, Apple Mail App, Outlook etc.; le applicazioni di messaggistica e i programmi di trasferimento files come SFTP (Secure File Transfer Protocol), alternativa al non crittografato FTP.
Tipi di certificato SSL: quale scegliere e chi li rilascia?
Come si ottiene un certificato SSL? Solo le Autorità di Certificazione (CA) autorizzate possono emettere i certificati e stabilirne i livelli di convalida. Il certificato SSL può essere quindi acquistato o direttamente da una delle CA, oppure da rivenditori autorizzati, o anche da alcuni hosting provider in base alle esigenze di protezione dei dati. Per tale motivo anche il prezzo è suscettibile di variazioni, perché dipende dal tipo di certificato SSL e dal conseguente livello di sicurezza e di affidabilità. In questo schema ti riassumiamo le tipologie disponibili e la loro destinazione d’uso a seconda del sito: blog, e-commerce, piccole o grandi aziende.
- Certificato SSL Domain Validation (DV) e Domain Wildcard Validation (DVW): è il livello base del protocollo che può essere richiesto da qualsiasi entità giuridica, persona o azienda. L’autorità di certificazione (CA) effettua dei controlli automatici per la validazione del dominio a livello DNS, oppure tramite invio di una emai di verifica. Non sono perciò richiesti documenti aggiuntivi e la procedura è rapida ed economica. Questi certificati di tipo elementare rispondono comunque agli standard richiesti e sono indicati per blog personali, siti vetrina e startup.
- Certificato SSL Organisation Validation (OV): livello intermedio di convalida di sicurezza del sito. La CA in questo caso procede ad una serie di controlli non automatici, ma manuali, realizzati mediante invio della necessaria documentazione. Per esempio deve essere verificata l’appartenenza del dominio alla persona fisica o giuridica, azienda, che sta inoltrando la richiesta e il procedimento richiede più tempo rispetto ai certificati SSL/DV e SSL/DVW. L’applicazione di questo tipo di certificato di sicurezza è consigliato per i siti e-commerce che svolgono un giro di affari di piccole e medie dimensioni.
- Certificato SSL Extended Validation (EV): si tratta del livello massimo di convalida che viene rilasciato solo dopo un accurato controllo della CA, autorità di certificazione, che verifica la proprietà del dominio, l’identità e la sede legale dell’azienda proprietaria. Viene inoltre accertato che il sito sia conforme agli standard stabiliti dalle linee guida del Certificate Authority/Browser Forum. È il tipo di certificato di sicurezza più costoso, adottato per esempio da banche e multinazionali dell’e-commerce.