Come funzionano i
certificati TLS/SSL

Il primo passo per proteggere il tuo dominio.

Protezione di transazioni online e di identità di dominio

I certificati Transport Layer Security (TLS), anche noti come Secure Sockets Layer (SSL), sono fondamentali per proteggere le connessioni e le transazioni dei browser Internet con la crittografia dei dati. TLS/SSL è la tecnologia di sicurezza standard che agisce in background per proteggere le tue transazioni e i tuoi accessi online: ecco come funziona.

Un processo invisibile all'utente finale e denominato "TLS/SSL handshake" crea in modo praticamente istantaneo una connessione protetta tra il tuo server web e il browser web ogni volta che visiti un sito web. I siti web protetti da un certificato TLS/SSL mostrano l'indicazione HTTPS e l'icona del lucchetto nella barra degli indirizzi del browser. I certificati TLS/SSL consentono di proteggere le informazioni degli utenti finali durante il trasferimento e di autenticare l'identità dell'organizzazione del sito web garantendo che gli utenti interagiscano con i legittimi proprietari dei siti web.

How TLS Works Diagram

Il processo di handshake TLS/SSL

  1. Ogni certificato TLS è costituito da una coppia di chiavi: una pubblica e una privata.
    Queste chiavi sono importanti perché interagiscono in background nel corso delle transazioni del sito web.
  2. Ogni volta che visiti un sito web, il server client e il browser web comunicano fra loro per garantire una connessione crittografata TLS/SSL sicura.
  3. Quando un browser (o client) web indirizza a un sito web protetto, il server del sito web condivide il suo certificato TLS/SSL e la sua chiave pubblica con il client per stabilire una connessione sicura e usare una chiave di sessione univoca.
  4. Il browser conferma di riconoscere e di considerare attendibile l'emittente o l'autorità di certificazione del certificato SSL, in questo caso DigiCert. Il browser verifica inoltre che il certificato TLS/SSL non sia scaduto o revocato e che possa essere considerato attendibile.
  5. Il browser restituisce una chiave di sessione simmetrica e il server la decrittografa usando la sua chiave privata. Il server quindi restituisce un riconoscimento crittografato con la chiave di sessione per avviare la sessione crittografata.
  6. Server e browser ora crittografano tutti i dati trasmessi con la chiave di sessione. Avviano quindi una sessione sicura che protegge la privacy e l'integrità dei messaggi e la sicurezza del server.

Hai domande su come proteggere
il tuo sito web con un certificato TLS/SSL?

Mi interessa: (seleziona tutte le voci applicabili)

Facendo clic su Invia, accetti che DigiCert Inc. o le sue affiliate possano elaborare i tuoi dati conformemente all'Informativa sulla privacy di DigiCert.