Quando navigando nel Web approdate al portale di un sito e gli inviate dati personali per iscrivervi ad un suo servizio che vi interessa, o per inviare i dati della vostra carta di credito perché volete acquistare un oggetto, i vostri dati sono a rischio.
Chi ci garantisce che quel sito è affidabile, che è realmente ciò che dice di essere e che l'invio dei nostri dati è sicuro?
Semplice, un certificato SSL (Secure Sockets Layer), cioè un certificato di sicurezza.
Il certificato deve essere emesso da una terza parte indipendente chiamata Authority che garantisce che il sito in questione fa parte di un dominio che è regolarmente registrato, è esistente e soprattutto è attivo, perché regolarmente rinnova il certificato SSL.
Un sito che possiede questo certificato ha le prime lettere dell’indirizzo del sito internet “https://” mentre un sito senza certificato SSL ha solo "http://” senza la lettera “s”.
A seconda dei browser ha inoltre: una icona a forma di lucchetto prima dell'indirizzo del sito (URL), il sigillo di garanzia nella barra degli indirizzi, e la barra indirizzi colorata di verde.
Un certificato di sicurezza contiene diverse informazioni come il nome del proprietario, il numero seriale, la data di scadenza del certificato, la firma digitale dell’authority del certificato e la copia della chiave pubblica del proprietario.
Ma a cosa serve esattamente il certificato SSL?
E' uno strumento grazie al quale la connessione tra il browser che state usando sul vostro PC e il server web viene criptata e vengono identificate le parti, rendendo sicura la connessione e garantendo la sicurezza dei dati.
Inoltre il certificato SSL, viene valutato come più affidabile dai motori di ricerca e quindi viene premiato con una posizione in classifica più elevata rispetto a quelli senza certificato SSL.
Esistono diversi tipi di certificato con livelli di sicurezza sempre maggiori in modo da fornire livelli di sicurezza idonei al tipo di attività da svolgere via internet, i siti delle banche o simili utilizzano il certificato con sicurezza massima (EV - Validazione Estesa), i siti istituzionali utilizzano un livello di sicurezza medio(OV - Validazione Organizzazione) e i siti informativi utilizzano un livello di sicurezza minima (DV - Validazione Dominio).
Il certificato SSL (DV) verificherà solo il dominio, è il più economico e veloce da ottenere perché non richiede verifiche complesse e approfondite.
Il certificato SSL (OV) viene rilasciato dopo un’attenta analisi della società che lo ha richiesto e necessita di un periodo di attesa più lungo. È il certificato più utilizzato da aziende e piccoli siti di e-commerce e garantisce transazioni sicure.
Il certificato SSL (EV) è la massima sicurezza sull'identità del sito e sull'affidabilità dell’azienda. Il certificato SSL EV è il più adatto per i grandi siti di e-commerce, banche e per i grandi Marchi.
In ogni caso, a prescindere dal tipo di SSL scelto, se nell’indirizzo (URL) del sito troveremo https:// (anzichè http://) avremmo una ragionevole certezza di una comunicazione sicura con quel sito.
Se siete indecisi su quale tipo di certificato utilizzare per la vostra azienda possiamo aiutarvi ad effettuare la scelta migliore per le vostre necessità.