Cos''è un Certificato SSL?

Solo i siti web dotati di certificati SSL vengono mostrati come "sicuri" dai browser principali.

I certificati SSL (Secure Sockets Layer) costituiscono la tecnologia che consente di crittografare le comunicazioni tra un browser e un server web. Utilizza il protocollo di sicurezza SSL e offre due vantaggi principali in fatto di sicurezza. Innanzitutto, consente ai siti web di autenticarsi come autentici. Inoltre, crittografa il traffico dati tra il server web e il browser, creando un ambiente più sicuro per i suoi utenti. I siti web che dispongono di un certificato SSL mostrano un lucchetto nella barra degli indirizzi, e utilizzano l''HTTPS anziché l''HTTP.

Perché utilizzare i Certificati SSL?

I certificati SSL creano un ambiente più sicuro per i visitatori. Garantiscono che tutti i dati scambiati tra il browser e il server web vengano crittografati. Se è un agente malevolo riuscisse a intercettare il traffico web verso il tuo sito, si ritroverebbe con dati illeggibili. Ciò impedisce che dati come le informazioni personali e quelle relative alle carte di credito finiscano nelle mani sbagliate.

I certificati SSL permettono ai siti web anche di autenticarsi. Un sito web autenticato mostra un lucchetto in bella vista nella barra degli indirizzi in tutti i browser più diffusi. Al contrario, browser come Chrome contrassegnano i siti web privi di SSL come "Non Sicuro", in rosso.

Inoltre, i motori di ricerca come Google penalizzano i siti web privi di certificati SSL nei risultati delle ricerche, dal momento che rappresentano un rischio potenziale per gli utenti.

Come funzionano i Certificati SSL?

La tecnologia SSL è piuttosto complessa sotto il profilo tecnico, ma, in soldoni, crea una chiave pubblica e una chiave privata. La chiave pubblica permette a chiunque di crittografare i dati, che possono essere decrittati soltanto dal server che dispone della chiave privata. Analogamente, i dati crittografati con la chiave privata sono intelligibili solo una volta decrittati con la chiave pubblica, il che garantisce che i dati provengano dalla fonte autentica.

Ecco un esempio semplificato. Supponiamo che vi siano due persone, Maria e Paolo. Maria vuole inviare a Paolo un messaggio, ma teme che il suo messaggio possa essere intercettato. Crittografando il messaggio con la chiave pubblica di Bob, solo la sua chiave privata potrà sbloccarlo.

Se Alice riceve una risposta apparentemente proveniente da Bob, potrà verificare se proviene effettivamente da lui. Se Bob l''ha crittografata utilizzando la propria chiave privata, Alice dovrebbe essere in grado di decrittarla usando la chiave pubblica di Bob. Nell''esempio qui sopra, l''SSL è il sistema di chiavi pubbliche e private che consente di proteggere le comunicazioni.

Tipi di Certificati SSL

I Certificati SSL possono essere emessi soltanto da una delle poche Autorità di Certificazione (CA) esistenti. Le CA forniscono diversi livelli di convalida, alcuni dei quali prevedono un controllo manuale molto scrupoloso. Ecco perché il prezzo di un certificato SSL è variabile. Se acquisti un pacchetto di hosting da One.com, ti viene fornito gratuitamente un certificato SSL. Se sei interessato, qui di seguito trovi i vari livelli di convalida, i tipi di certificato e cosa significano:

Livelli di Convalida

Extended Validation
L''Extended Validation (EV) è il livello più elevato di convalida. L''autorità di certificazione (CA) assegna un certificato EV solo dopo una rigorosa verifica sulla base di severe linee guida di settore stabilite dal CA/B (Certificate Authority/Browser) Forum. Pertanto si tratta del tipo di convalida più costoso e ampiamente adottato dalle banche e dai più grandi siti di e-commerce.

Organisation Validation
L''Organisation Validation è il successivo livello di convalida più elevato. Anche questo viene assegnato dopo che l''autorità di certificazione (CA) ha svolto una procedura di verifica manuale. Non richiede la conformità agli standard del CA/B Forum e, per questa ragione, è meno costoso di un certificato EV.

Domain Validation
I certificati Domain Validation sono solitamente utilizzati dalle piccole aziende e dalle startup. Pur garantendo gli stessi livelli crittografici degli altri certificati, vengono emessi dopo una procedura automatizzata, senza verifica manuale. Quindi sono più rapidi ed economici degli Extended e Organisation Validation.

Tipi di Certificato

Certificati per Singolo Dominio
I Certificati per Singolo Dominio, come il nome lascia intendere, coprono un singolo dominio e tutti i percorsi che partono da esso. È disponibile in tutti e tre i livelli di convalida con prezzi diversi ed è la scelta più comune per piccole aziende e startup.

Certificati di Dominio Wildcard
I Certificati di Dominio Wildcard coprono tutti i sottodomini di un dato dominio. Per esempio, se il tuo dominio è www.dominio.com, un Certificato di Dominio Wildcard copre anche i sottodomini come negozio.dominio.com e paese.dominio.com. Solitamente si indica con un carattere wildcard, o *.dominio.com, da cui deriva il suo nome. Anch''esso è disponibile a tutti e tre i livelli di convalida.

Certificati per Domini Multipli
Un singolo Certificato per Domini Multipli copre fino a 100 domini unici. Aggiungere o rimuovere domini dal certificato è semplice, il che consente agli amministratori di rete di gestirlo facilmente. Come le altre due tipologie, anch''esso è disponibile a tutti e tre il livelli di convalida e può rivelarsi più economico di quanto non sarebbe acquistare più Certificati per Singolo Dominio.

Come acquistare un Certificato SSL

I Certificati SSL possono essere acquistati dalle Autorità di Certificazione o dal tuo domain hosting provider.

In tutti i pacchetti One.com è incluso un certificato SSL wildcard gratuito, per cui non devi perdere tempo a configurare i Record DNS su più siti. Puoi reindirizzare tutto il traffico al tuo sito HTTPS come descritto in questa guida alla gestione dei certificati SSL.

Forniamo anche Extended Validation Certificates emessi da Sectigo, precedentemente nota come Comodo, e, ove necessario, offriamo una procedura semplificata grazie alla nostra famosa assistenza 24/7 . Se sei interessato ad acquistare un certificato EV per il tuo sito web One.com, accedi al tuo pannello di controllo e inoltra la richiesta.

Website Builder

Crea siti Web dal look elegante ed efficienti, grazie alla funzione di trascinamento e senza implementazione di codice.

Tutto ciò di cui hai bisogno per creare un sito web straordinario, organizzato con eleganza in un unico strumento.

Inizia con Website Builder