Il certificato SSL (Secure Sockets Layer) offre all’utente la possibilità di navigare in modo sicuro e protetto sui siti che ne sono in possesso.
Quando si fa una ricerca su Google e si fa click per aprire un sito, il browser si collega al server che contiene tutti i dati di quel sito ed inizia a scaricarli per poi mostrarli a video. Lo stesso processo avviene nel momento in cui inseriamo i nostri dati in un modulo di contatto: queste vengono trasmesse al server per essere elaborate.
Senza un certificato SSL, le informazioni inviate non ricevono una cifratura e vengono inviate così come sono lasciando ampio spazio ai cosiddetti pirati informatici di intercettarle e di impossessarsene.
Acquistando un certificato SSL ci si muove da HTTP a HTTPS, si navigherà cioè con delle sicurezze in più visto che questo protocollo è progettato per criptare le informazioni prima che inizi il trasferimento tra browser e server, rendendole leggibili solo da un server sul quale è installato il certificato SSL.
La garanzia che si riceve dall’uso di un certificato SSL copre sia il cliente che l’utilizzatore, soprattutto se la tua azienda gestisce un e-commerce. Quando il cliente vede il cosiddetto “lucchetto verde” nella barra degli indirizzi sa che quel sito è sicuro ed affidabile perché le comunicazioni sono criptate, mentre invece l’utilizzatore sa che i dati dei clienti non verranno “rubati” facendogli perdere credibilità.
Un altro vantaggio da non sottovalutare è che anche Google premierà i siti che avranno l’HTTPS guadagnando un miglior posizionamento nella pagina dei risultati del motore di ricerca.
Quanti tipi di certificato SSL esistono?
Esistono molti tipi di certificati SSL che si possono raggruppare in 3 categorie principali:
- Domain Validated (DV) che attesta la proprietà di un determinato dominio al suo titolare, infatti può essere richiesto solo dal suo proprietario. Viene attivata la crittografia sicura del traffico di dati del tuo sito ma non viene verificato se sei il proprietario di un’azienda legittima.
- Organization Validated (OV) ossia con “Convalida di organizzazione”; al momento dell’attivazione, l’autorità di certificazione, pretende dall’azienda informazioni aziendali. Dopo un attento controllo viene rilasciato il certificato in cui viene espressamente mostrato il nome della propria azienda. Sono altamente consigliati per i siti in cui gli utenti devono inserire numeri di telefono e carte di credito, come gli e-commerce.
- Extended Validated (EV), cioè il certificato con “Convalida avanzata”. È senza dubbio il certificato con il più alto livello di sicurezza. È utilizzato dalle più grandi organizzazioni a livello mondiale; per riceverlo ci vuole un po’ di tempo visto che l’autorità di certificazione verifica l’esistenza legale della società e l’autenticità. Questo certificato mostra la barra degli indirizzi di colore verde in modo da dare subito al cliente la prova di essere su un sito sicuro ed affidabile.
Per i progetti web più piccoli e di breve periodo, esistono dei certificati gratuiti, nati per permettere a chiunque di proteggere il proprio sito web. I più famosi sono quelli di Let’s Encrypt che vengono distribuiti gratuitamente con licenza d’uso open source. Questa autorità di certificazione no profit è supportata da Google, Facebook, Amazon ed altre compagnie multinazionali.
Realizzando un sito presso di noi troverai già abilitato il certificato Let’s Encrypt. Per visionare tutti i certificati SSL da noi consigliati puoi vedere la nostra pagina dedicata Certificati SSL – Digiting.