Avete sentito parlare di certificati SSL ma non sapete cosa sono esattamente? Se avete un sito web e soprattutto se svolgete un’attività di e-commerce è importante che conosciate i certificati SSL e i motivi per cui farne uso.
Un certificato SSL (Secure Sockets Layer) e il suo successore TLS (Transport Layer Security), sono protocolli standard che proteggono le comunicazioni via Internet; assicurano cioè che le informazioni sensibili fornite dagli utenti sul web (come password, dati personali e numeri di carte di credito) rimangano riservate e non vengano in alcun modo intercettate da terze parti; questo avviene grazie a una comunicazione criptata tra il client server e il server web.
Cosa succede nello specifico? Quando si verifica la prima comunicazione tra client server e server web, quest’ultimo invia il proprio certificato digitale al browser che ne verifica la validità e se è tutto ok dà il via a una connessione sicura tra client e server web.
Quando navighiamo con una connessione che si basa su protocolli SSL lo capiamo già dall’indirizzo sulla barra di navigazione, dove vedremo un lucchetto e anziché http:// troveremo https:// proprio per specificare che si sta effettuando una connessione sicura che fa uso di certificati SSL o TLS.
La garanzia fornita agli utenti dai protocolli SSL sull’autenticazione del dominio del sito cui si collega e sulla reale identità dell’azienda collegata a quel dominio, li protegge da frodi e furti, cosa fondamentale in particolare quando si ha a che fare con siti e-commerce e per tutti quei siti che erogano servizi online che comprendono lo scambio di info delicate e private, cosa che suscita molte preoccupazioni agli utenti del web che hanno bisogno invece di un sito che garantisca loro la massima affidabilità.
I certificati SSL vengono rilasciati da un’Autorità di Certificazione (CA) o da rivenditori, con cui si ha la possibilità di valutare il certificato più adatto alle proprie esigenze.
Ad oggi, quasi 6 utenti su 10 utilizzano Google Chrome per la navigazione su Internet.
Chrome, dalla versione 56 ha scelto di classificare come non sicuri i siti con pagine che raccolgono password o carte di credito tramite protocollo http.
Dall’altra parte i siti che raccolgono dati tramite protocollo https avvalendosi di un certificato SSL (Secure Socket Layer), vengono automaticamente etichettati come sicuri.
Tramite questo certificato il browser ha la possibilità di verificare l’autenticità del sito a cui l’utente si collega e le informazioni risultano crittografate e non visibili ad altri soggetti.
Da gennaio 2017 tutti i siti gestiti da SGWEB (compresi i vecchi clienti) incorporano il Certificato SSL senza costi aggiuntivi.
Contattaci!