Che cos'è un certificato SSL?
Un certificato SSL (Secure Socket Layer) è una credenziale con firma digitale, che viene emessa da un'agenzia di credenziali per il sito Web di un'organizzazione specifica. I certificati SSL sono utilizzati nella tecnologia Internet per garantire la sicurezza delle trasmissioni tra un browser Web e un server. Un browser e un server si scambiano informazioni che indicano che il server Web è valido e il server stabilisce una connessione sicura. Gli utenti possono controllare l'aspetto del proprio browser per determinare se si trovano su una connessione sicura.
Qualsiasi organizzazione che desideri proteggere le proprie trasmissioni Web contatterà un'agenzia di credenziali, chiamata autorità di certificazione, per acquistare un certificato SSL. L'autorità di certificazione, che dovrebbe essere un'organizzazione di fiducia stessa, verificherà l'identità e la validità dell'organizzazione richiedente prima di emettere un certificato. Dopo che un certificato viene concesso, viene installato sul server Web dell'organizzazione e vengono create le chiavi private e pubbliche utilizzate nella crittografia.
Se un utente accede a un sito Web, il browser richiede l'identità del server Web. Il server restituisce una copia del suo certificato SSL. Dopo la restituzione del certificato, il browser determina quindi se il certificato deve essere considerato attendibile. Se il browser non è sicuro, potrebbe visualizzare un messaggio per l'utente. L'utente può quindi esaminare il certificato e decidere se continuare.
Quando il browser si fida del certificato SSL, il browser risponde al server senza richiedere alcuna azione da parte dell'utente. Il server riconoscerà la risposta del browser e avvierà una sessione sicura. Le trasmissioni condivise da qui sono crittografate, quindi sono illeggibili per un hacker.
L'uso dei certificati SSL è importante per favorire la fiducia degli utenti nei siti Web. I certificati vengono spesso utilizzati su siti di e-commerce, dove gli utenti potrebbero inviare informazioni sulla carta di credito. L'uso è anche essenziale per i siti Web di servizi finanziari, come i siti di online banking e di evasione dei pagamenti. Anche altri siti che potrebbero richiedere informazioni personali come indirizzi, date di nascita o informazioni sulla salute utilizzeranno in genere i certificati SSL.
Gli utenti potrebbero voler verificare di trovarsi su siti Web sicuri prima di inviare informazioni private. Per verificare, l'utente può esaminare la barra degli indirizzi del browser. L'indirizzo di solito inizia con "https" anziché "http". In questo caso, "https" si riferisce al termine "protocollo di trasferimento ipertestuale sicuro". Browser diversi potrebbero anche utilizzare altri metodi per indicare a un utente che sta visitando un sito utilizzando un certificato SSL, come la visualizzazione di un blocco o informazioni sulla connessione protetta nella barra degli indirizzi o nella barra di stato.