Che cos'è SSL (Secure Sockets Layer)?
SSL o Secure Sockets Layer è un protocollo di sicurezza creato da Netscape che è diventato uno standard internazionale su Internet per lo scambio di informazioni riservate tra un sito Web e il computer che comunica con esso, indicato come client.
La tecnologia SSL è integrata in tutti i browser più diffusi e si attiva automaticamente quando l'utente si connette a un server Web abilitato per SSL. È facile capire quando un server utilizza la sicurezza SSL perché l'indirizzo nella finestra dell'URL del browser inizierà con https . La "s" indica una connessione sicura.
Quando il browser si connette a un server SSL, richiede automaticamente al server un certificato di autorità digitale (CA). Questo certificato digitale autentica positivamente l'identità del server per garantire che non invierai dati sensibili a un hacker o ad un sito di impostori. Il browser si assicura inoltre che il nome del dominio corrisponda al nome sulla CA e che la CA sia stata generata da un'autorità attendibile e rechi una firma digitale valida. Se tutto va bene, non ti accorgerai nemmeno che questa stretta di mano è avvenuta.
Tuttavia, se c'è un problema con la CA, anche se è semplicemente obsoleta, il browser aprirà una finestra per informarti dell'esatto problema riscontrato, consentendoti di terminare la sessione o continuare a tuo rischio.
Al termine dell'handshake, il browser crittografa automaticamente tutte le informazioni inviate al sito, prima che lasci il computer. Le informazioni crittografate non sono leggibili lungo il percorso. Una volta che le informazioni arrivano al server sicuro, vengono decodificate usando una chiave segreta. Se il server ti restituisce informazioni, tali informazioni vengono anche crittografate alla fine del server prima di essere inviate. Il tuo browser lo decifrerà automaticamente per te all'arrivo, quindi lo visualizzerà normalmente.
Per coloro che eseguono un server sicuro è anche possibile autenticare il client che si connette al server per garantire, ad esempio, che la persona non stia fingendo di essere qualcuno a cui è stato concesso l'accesso limitato. Un'altra caratteristica della tecnologia SSL è la capacità di autenticare i dati in modo che un interceder non possa sostituire un'altra trasmissione per la trasmissione effettiva senza essere rilevata.
Sebbene SSL renda sicuro lo scambio di informazioni sensibili online, non può garantire che le informazioni continueranno a essere protette una volta che arrivano in sicurezza sul server. Per garantire che le informazioni sensibili vengano gestite correttamente una volta ricevute, è necessario leggere l'informativa sulla privacy del sito. Fa ben poco affidare i tuoi dati personali a SSL, se le persone che li hanno in definitiva li condivideranno con terzi o li manterranno su server che non sono vincolati da accesso limitato e altri protocolli di sicurezza. Pertanto è sempre consigliabile leggere l'informativa sulla privacy di qualsiasi sito, che include misure di sicurezza, prima di offrire volontariamente le informazioni personali online.