Un certificato SSL è un certificato digitale che mantiene sicure le connessioni Internet, autentica l'identità di un sito Web e consente una connessione crittografata.
SSL è l'abbreviazione di Secure Sockets Layer, un protocollo di sicurezza con lo scopo di proteggere la comunicazione tra un server Web e il browser Web di un client. Verifica l'autenticità del server, crittografa la trasmissione dei dati e stabilisce una connessione sicura per garantire che le informazioni sensibili e i dati trasmessi tra il server e il browser (come dati personali, password e dettagli della carta di credito) rimangano riservate e protetti da intercettazioni o manomissioni da parte di entità dannose.
Il certificato SSL sostituisce l’indirizzo web http con https. La “S” dopo http indica che si sta utilizzando la tecnologia SSL, sinonimo di sicurezza.
Il modo più semplice per vedere se un sito ha un certificato SSL è guardare la barra degli indirizzi nel browser. Se l'URL inizia con https:// anziché http:// come nella figura precedente significa che il sito sta utilizzando un certificato SSL. Inoltre i siti sicuri mostrano accanto all'URL l’icona di un lucchetto chiuso, su cui con un clic è possibile vedere i dettagli di sicurezza.
Se un sito web non ha un certificato SSL e l’indirizzo web ha un livello http://, cioè non protetto, terze parti possono visualizzare e acquisire informazioni sensibili come ad esempio nome utente, password, numero di carta di credito. Difatti le aziende e le organizzazioni devono aggiungere certificati SSL ai propri siti Web per proteggere le transazioni online e mantenere le informazioni dei clienti private e sicure.
Inoltre, la maggior parte dei browser Web dopo aver verificato l’assenza di un certificato SSL rilasciano un avviso “non sicuro” come un lucchetto rosso, un lucchetto non chiuso, una linea che attraversa l'indirizzo del sito Web o un triangolo di avvertenza sopra l'icona del lucchetto.
Per i motori di ricerca come Google, SSL è un fattore di ranking, il criterio applicato dal motore di ricerca per determinante il posizionamento di una pagina o di un sito. Ciò significa che i siti Web con certificati SSL hanno maggiori probabilità di posizionarsi più in alto nei risultati di ricerca rispetto a quelli senza SSL.
Le CA, autorità di certificazione, sono le organizzazioni che generano e rilasciano certificati SSL solo dopo aver verificato l'identità e la legittimità di un'entità.
Oggi la maggior parte dei registrar di domini e host di siti Web danno la possibilità di installare gratuitamente un certificato SSL o di acquistarne uno il cui costo può variare a seconda del livello di sicurezza richiesto.
Esistono diversi tipi di certificati SSL con diversi livelli di convalida:
- Certificato convalidato dal dominio DV SSL (Domain Validated Certificates);
- Certificato di convalida estesa EV SSL (Extended Validation Certificates);
- Certificato convalidato dall'organizzazione OV SSL (Organization Validated Certificates);
- Certificati di comunicazione unificata UCC (Unified Communications Certificate);
- Certificati SSL multidominio MDC (Multi-Domain SSL Certificate);
- Certificazioni SSL con caratteri jolly
Certificato convalidato dal dominio DV SSL
È un certificato SSL considerato un certificato SSL base che fornisce una bassa garanzia e una crittografia minima. Viene utilizzato da piccoli siti Web o blog che non gestiscono la raccolta di dati sensibili dell'utente o pagamenti online.
Questo tipo di certificato SSL ha un costo molto basso e si può ottenere molto velocemente.
Il processo di convalida richiede solo un semplice processo di verifica, cioè che il proprietario del sito dimostri la proprietà del dominio configurando un record DNS o rispondendo a una email.
Certificato di convalida estesa EV SSL
È un certificato SSL di alto livello e più costoso che fornisce il più alto grado di garanzia.
Viene utilizzato per siti web che raccolgono molti dati personali e pagamenti online.
Richiede un processo di convalida molto approfondito. Un processo di verifica dell'identità standardizzato in cui il proprietario del sito web deve confermare di essere autorizzato legalmente ai diritti esclusivi sul dominio.
Certificato convalidato dall'organizzazione OV SSL
Il certificato OV SSL ha un alto livello di garanzia simile al certificato EV SSL e come esso ha un prezzo alto. Il suo scopo è quello di crittografare le informazioni sensibili dell'utente durante le transazioni.
Il processo di convalida è complesso in cui vengono eseguite una serie di verifiche sul proprietario del sito web insieme alle informazioni sull’organizzazione.
Per la prova di tutte le informazioni richieste il tempo di elaborazione è un pò lungo.
Certificati di comunicazione unificata UCC
Sono considerati certificati SSL multidominio progettati per i server Microsoft Exchange e Live Communications.
È un certificato usato per proteggere più domini e sottodomini.
Certificati SSL multidominio MDC
È un certificato utilizzato per proteggere molti domini e/o nomi di sottodomini. Può proteggere contemporaneamente fino a 210 domini diversi e sottodomini con un'unica certificazione SSL.
Certificazioni SSL con caratteri jolly
Consentono di proteggere con un'unica certificazione SSL il dominio base e un numero illimitato di sottodomini che dovranno provenire tutti dallo stesso dominio principale.
I certificati SSL con caratteri jolly hanno un asterisco * come parte del nome comune dove l'asterisco rappresenta i sottodomini che hanno lo stesso dominio principale.
Un singolo certificato jolly può essere utilizzato per proteggere ad esempio il dominio principale www.nomedominio.com e tutti i suoi sottodomini:
download.nomedominio.com
upload.nomedominio.com
login.nomedominio.com
profilo.nomedominio.com
e così via.
Dove è possibile ottenere un certificato SSL gratuito?
A differenza dei certificati SSL a pagamento che vengono rilasciati per periodi lunghi, i certificati SSL gratuiti, forniti dalle CA, sono rilasciati per periodi brevi, periodo che varia dai 30 ai 90 giorni rinnovabile dal proprietario del sito web alla scadenza stabilita.
Ottenere un certificato SSL gratuito è molto semplice e ci sono siti web che offrono questo servizio.
Let's Encrypt è un’autorità di certificazione (CA) che fornisce un certificato SSL gratuito dimostrando il controllo sul dominio. Per il controllo potrebbe essere richiesto, ad esempio, di aggiungere un record DNS al dominio. Il rinnovo può essere impostato in modo automatico.
ZeroSSL è un'autorità di certificazione (CA) che offre certificati SSL gratuiti in pochi minuti supportando la convalida e il rinnovo in un unico passaggio tramite API REST. I certificati SSL gratuiti hanno una durata di 90 giorni mentre i certificati da 1 anno sono disponibili a pagamento. È possibile ottenere fino a 3 certificati e opzioni di certificato multidominio.
SSL For Free offre una certificazione SSL/TLS al 100% gratuita per sempre da rinnovare ogni 90 giorni.
I certificati possono essere generati solo per nomi di dominio registrati e sono gratuiti per tutti gli usi, incluso l'uso commerciale.
Cloudflare è una società che offre certificati SSL gratuiti utilizzata da molti siti popolari come Mozzilla, Reddit, Yelp, ecc.
Dopo la registrazione il processo per richiedere un certificato gratuito e semplicissimo.
CAcert mette a disposizione una varietà di certificazioni SSL/TLS gratuite e a seconda della certificazione il rinnovo varia da 6 mesi, 12 mesi o 24 mesi.
Queste sono alcune tra le tante autorità di certificazione (CA) che possono offrirti, gratuitamente per il tuo sito web, una certificazione SSL per rendere private e sicure le informazioni degli utenti e proteggere le transazioni online.
