Come funziona l’SSL?
Scopri che cosa rende diversi i nostri certificati TLS/SSL
Fai di più: distribuisci, acquista, riemetti, controlla e gestisci i tuoi certificati con la nostra premiata piattaforma di servizi di certificazione.
Sicurezza Internet e transazioni online sicure
Poiché le aziende e le organizzazioni offrono sempre più servizi e transazioni online, la sicurezza di Internet diventa sia una priorità che una necessità delle transazioni online per garantire che le informazioni sensibili, come un numero di una carta di credito, vengano trasmesse solo alle attività online legittime.
Per mantenere le informazioni sui clienti private e protette, le aziende e le organizzazioni devono aggiungere certificati SSL ai loro siti web al fine di consentire transazioni online sicure.
Cosa sono i certificati SSL e perché ne ho bisogno?
I certificati SSL sono una componente essenziale del processo di crittografia dei dati che rende sicure le transazioni in Internet. Sono dei passaporti digitali che forniscono l’autenticazione che protegge la riservatezza e l’integrità della comunicazione del sito web con i browser.
Il compito del certificato SSL è avviare sessioni protette con il browser dell'utente tramite il protocollo SSL (Secure Sockets Layer). Questa connessione sicura non può essere stabilita senza il certificato SSL, il quale collega digitalmente le informazioni aziendali a una chiave crittografica.
Qualsiasi organizzazione che si occupa di e-commerce deve disporre di un certificato SSL sul proprio server Web, così da garantire la sicurezza delle informazioni sui clienti e sull'azienda, nonché la sicurezza delle transazioni finanziarie.
Come funzionano i certificati SSL
- Un browser o un server tenta di connettersi a un sito Web (ad esempio un server Web) protetto con SSL. Il browser/server richiede che il server web si identifichi.
- Il server Web invia al browser/server una copia del proprio certificato SSL.
- Il browser/server verifica se può fidarsi o meno del certificato SSL. In caso positivo, invia un messaggio al server web.
- Il server Web restituisce una conferma con firma digitale per avviare una sessione crittografata SSL.
- I dati crittografati vengono condivisi tra il browser/server e il server web.
Ci sono molti vantaggi nell'usare i certificati SSL. Nello specifico, i clienti SSL possono:
- Utilizza HTTPs, che induce Google a fornire un posizionamento migliore per il sito
- Crea esperienze più sicure per i tuoi clienti
- Costruisci la fiducia dei clienti e aumenta le conversioni
- Proteggi i dati dei clienti e quelli interni
- Crittografa la comunicazione da browser a server e da server a server
- Aumenta la sicurezza delle tue app mobili e cloud
Tipi di certificati SSL/TLS
I certificati a Convalida estesa (Extended Validation, EV) e con convalida dell’organizzazione (Organization Validation, OV) sono ampiamente utilizzati dalle organizzazioni che desiderano fornire ai propri clienti online una tecnologia di crittografia avanzata e una garanzia dell'identità. La crittografia garantisce che i dati dei clienti come i dati della carta di credito e le password non possano essere rubati durante la trasmissione. La garanzia dell’identità offre ai visitatori del sito Web la possibilità di identificare se il sito web su cui navigano è legittimo. La quantità dei controlli di verifica alla base dei vari tipi di certificato si riflette nelle variazioni di prezzo. I maggiori controlli, in particolare per i certificati EV e OV, è ciò che rende questi certificati ad alta garanzia più costosi.
Certificati a convalida estesa (EV)
I certificati EV sono preferiti dalla maggior parte degli utenti online poiché vengono forniti con il controllo di verifica più completo, il quale include la verifica del dominio e controlli incrociati che collegano l'entità a una posizione fisica specifica. Questo tipo di verifica lascia una traccia cartacea dettagliata che fornisce ai clienti la possibilità di ricorso in caso di frode durante le transazioni su quel sito web. I certificati EV si distinguono grazie a un lucchetto chiuso, al nome dell’organizzazione e talvolta all’ID del paese nella barra degli indirizzi web nella maggior parte dei principali browser.
Certificati con convalida dell'organizzazione (OV)
Per i certificati OV, oltre alla proprietà del dominio, viene convalidata anche l’organizzazione e i dettagli del certificato possono essere visualizzati sulla maggior parte dei principali browser web, offrendo agli utenti online l’opportunità di determinare se il sito su cui si trovano è legittimo.
Certificati con convalida del dominio (DV)
Un sito web protetto con un certificato DV offre solo un lucchetto chiuso nella barra degli indirizzi, ma non mostra i dettagli dell'organizzazione perché non esistono. Questi certificati convalidano solo la proprietà del dominio, possono essere acquisiti in modo anonimo e non legano un dominio a una persona, luogo o entità. Per questo motivo, molti siti web che utilizzano certificati DV sono collegati ad attività fraudolente.