Cosa sono SSL,
TLS e HTTPS?

E perché migliorano la fiducia nei siti web?

TLS/SSL

Cos'è SSL e perché è importante?

I certificati Secure Sockets Layer (SSL), a volte chiamati certificati digitali, vengono usati per stabilire una connessione criptata tra un browser o il computer di un utente e un server o un sito web.

UP NEXT

SSL: Secure Sockets Layer

SSL è la tecnologia standard che garantisce la sicurezza di una connessione a Internet mediante crittografia dei dati inviati tra un sito web e un browser (o tra due server). Impedisce ai criminali informatici di visualizzare o rubare le informazioni trasferite, inclusi dati personali o finanziari.

Termini correlati

TLS: Transport Layer Security

TLS è una versione aggiornata, più sicura, di SSL. Ci riferiamo ancora ai nostri certificati di sicurezza con il termine SSL perché è quello più comune, ma quando acquisti certificati SSL  da DigiCert quello che ottieni sono i più affidabili e aggiornati certificati TLS.

HTTPS: Hyper Text Protocol Secure

HTTPS è la sigla che appare nell'URL quando un sito web è protetto da un certificato SSL/TLS. Facendo clic sul simbolo del lucchetto sulla barra del browser, gli utenti possono visualizzare i dettagli del certificato, compresi l'autorità emittente e il nome dell'azienda proprietaria del sito web.

Perché ti serve un SSL?

L'uso di SSL non riguarda solo l'e-commerce. Protegge ogni tipo di informazione
trasferita da e verso il tuo sito web.

PAGINE DEL MODULO DI PAGAMENTO

È più probabile che i clienti completino un acquisto se sanno che l'area di pagamento e le informazioni che condividono sulla carta di credito sono sicure.

PANNELLI E MODULI DI LOGIN

SSL crittografa e protegge nomi utente e password, nonché i moduli utilizzati per inviare informazioni personali, documenti o immagini.

SITI DI BLOG E INFORMAZIONI

Anche i blog e i siti web che non contengono moduli di pagamento o informazioni sensibili richiedono lo standard HTTPS per tutelare la riservatezza delle attività degli utenti.

SSL migliora il posizionamento SEO

Nel 2014, Google ha richiesto l'adozione della protezione HTTPS su tutti i siti, al fine di migliorare la sicurezza del web, e ha premiato i siti protetti con SSL con posizionamenti migliori. Nel 2018 Google è andata oltre le classifiche di ricerca e ha iniziato a punire i siti senza certificati SSL contrassegnandoli con la dicitura “non sicuro” nel browser Chrome.

In che modo SSL aumenta la fiducia?

Non tutti i certificati SSL sono uguali. Oltre a crittografare i dati con SSL, DigiCert migliora ulteriormente la sicurezza autenticando anche l'identità dei proprietari dei siti web. Offriamo certificati con tre diversi livelli di convalida:

  • Certificati SSL di convalida del dominio
    • La convalida del dominio è il livello base di certificazione SSL ed è consigliabile solo per server di prova e link interni. Per rilasciare la certificazione i richiedenti devono dimostrare di controllare il nome di dominio.
  • Certificati SSL di convalida dell'organizzazione
    • Questo livello di certificazione, disponibile solo per organizzazioni o aziende, è adatto a siti web rivolti al pubblico che raccolgono dati personali dagli utenti del sito. Per ottenerla, i richiedenti devono dimostrare di essere i possessori del nome di dominio, di avere un'attività registrata e completa di responsabilità legale.
  • Certificati SSL con convalida estesa (EV)
    • È un livello di certificazione superiore, disponibile solo per organizzazioni o aziende, che assicura agli utenti la protezione delle informazioni personali e finanziarie. Per rilasciare questa certificazione, richiediamo la convalida del dominio e dell'organizzazione, nonché ulteriori verifiche sull'azienda. Gli utenti del sito possono verificare la presenza del certificato SSL EV facendo clic sull'icona del lucchetto del browser. Molti browser visualizzano la barra degli indirizzi di colore verde nei siti protetti con EV evidenziandone l'attendibilità.

Come funzionano i certificati SSL?

I certificati SSL stabiliscono una connessione crittografata tra un sito web o un server e un browser, con il cosiddetto “handshake SSL.” Il processo è istantaneo e invisibile per chi visita il sito.

Autenticazione

Quando un utente inizia una nuova sessione sul tuo sito web, il suo browser e il tuo server si scambiano e convalidano reciprocamente i certificati SSL.

Crittografia

Il tuo server condivide la sua chiave pubblica con il browser, e quest'ultimo la utilizza per creare e crittografare una chiave pre-master. Questa operazione prende il nome di "scambio di chiavi".

Decrittografia

Il server decodifica la chiave pre-master con la sua chiave privata e stabilisce una connessione protetta e crittografata che viene usata per tutta la durata della sessione.

 

 

SSL funziona su tutti i dispositivi e sistemi?

La risposta breve è sì. Quella lunga è che tutti i principali sistemi operativi per
i più recenti computer, tablet e telefoni cellulari supportano i protocolli SSL/TLS. In caso di
domande sulla compatibilità dei dispositivi meno recenti, contatta la nostra assistenza.

BROWSER

I siti Web sono progettati per essere indipendenti dal dispositivo e dal browser, e allo stesso modo i protocolli SSL/TLS sono supportati da tutti i principali browser Web.

SERVER

Un certificato SSL può essere supportato da qualsiasi server. Spetta al browser determinare la sicurezza di un server durante il processo di handshake.

E-MAIL

La maggior parte dei provider di posta elettronica basati su cloud utilizza la crittografia SSL. Le organizzazioni possono installare un certificato SSL per proteggere i server di posta elettronica privati.

Hai domande sui certificati DigiCert Secure Site SSL?

Per assistenza vedi il nostro centro di supporto o chiama il nostro premiato team di supporto: +44 203 788 7741

Glossario SSL

#

Crittografia a 256-bit

Processo di codifica di un documento elettronico mediante un algoritmo la cui chiave ha una lunghezza di 256 bit. La lunghezza della chiave è proporzionale all'efficacia della codifica.

A

Crittografia asimmetrica

Cifratura composta da una coppia di due chiavi durante i processi di crittografia e decrittografia. Nel contesto delle tecnologie SSL e TLS, queste chiavi sono definite pubbliche e private.

C

Richiesta di firma del certificato (CSR)

È una richiesta di certificato DigiCert in un formato leggibile dai sistemi informatici. Una CSR di solito contiene la chiave pubblica e il nome distinto del richiedente.

Autorità di certificazione (CA)

Ente autorizzato a rilasciare, sospendere, rinnovare o revocare certificati nel contesto di una CPS (Certification Practice Statement, Dichiarazione della pratica di certificazione). Le CA sono identificate da un nome univoco su tutti i certificati e i CRL che emettono. Una CA deve dichiarare la sua chiave pubblica o fornire un certificato di una CA di livello superiore che attesti la validità della sua chiave pubblica, se è subordinata a un'autorità di certificazione primaria. DigiCert è un'autorità di certificazione primaria (PCA).

Suite di crittografia

Un set di protocolli di "scambio di chiavi", che include gli algoritmi di autenticazione, crittografia e autenticazione dei messaggi utilizzati nei protocolli SSL.

Nome comune (CN)

 

Valore dell'attributo all'interno del nome distinto di un certificato. Per i certificati SSL, il nome comune è il nome host DNS del sito da proteggere. Per i certificati di Software Publisher, il nome comune è il nome dell'organizzazione.

Errore di connessione

Quando un utente tenta di accedere a un sito e ci sono problemi di sicurezza che impediscono una sessione sicura, questi vengono segnalati.

D
Certificati SSL di convalida del dominio (DV)

È il livello di certificato SSL di base. Prima di emettere il certificato viene convalidata solo la proprietà del nome di dominio.

E

Crittografia su curve ellittiche (ECC)

Crea le chiavi di crittografia in base al concetto di punti su una curva, per definire la coppia di chiavi pubblica e privata. È molto resistente agli attacchi di forza bruta utilizzati dagli hacker, offre una soluzione più rapida e meno esigente in termini di risorse di elaborazione rispetto alla crittografia con catena RSA.

Crittografia

Processo di trasformazione di dati leggibili (in chiaro) in una forma indecifrabile (testo cifrato) in modo che i dati originali non possano essere recuperati (crittografia a senso unico) o non possano essere recuperati senza un processo di decrittazione inversa (crittografia a due vie).

Certificati SSL con convalida estesa (EV)

È il formato più completo di certificato sicuro. Il dominio viene convalidato e la società o organizzazione è soggetta a un rigoroso processo di autenticazione.

K

Scambio di chiavi

Metodo tramite il quale utenti e server definiscono in modo sicuro il segreto pre-master di una sessione.

 

M

Segreto master

Materiale della chiave utilizzato per creare chiavi di crittografia, segreti MAC e vettori di inizializzazione.

Codice di autenticazione dei messaggi (MAC)

Funzione hash unidirezionale associata a un messaggio e a un segreto.

O

Certificati SSL di convalida dell'organizzazione (OV)

Tipo di certificato SSL che convalida la proprietà del dominio e l'esistenza della relativa organizzazione.

P

Segreto pre-master

Materiale della chiave utilizzato per la derivazione del segreto master.

Infrastruttura a chiave pubblica (PKI)

Architettura, organizzazione, tecniche, metodi e procedure per il supporto dell'implementazione e del funzionamento di un sistema di crittografia a chiave pubblica basato su certificato. Il PKI è costituito da sistemi che collaborano per fornire e implementare il sistema crittografico a chiave pubblica e altri possibili servizi correlati.

S

Server sicuro

Server che protegge le pagine web ospitate tramite SSL o TLS. Quando si utilizza un server sicuro, il server esegue l'autenticazione con l'utente. Le informazioni dell'utente vengono crittografate dal protocollo SSL del browser web prima dell'invio via Internet. La decodifica delle informazioni può essere eseguita solo dal sito host che le ha richieste.

Certificati SSL SAN (Subject Alternative Name, Nome alternativo del soggetto)

Tipo di certificato che consente di proteggere più domini con un unico certificato SSL.

SSL

Secure Sockets Layer, ossia livello di socket sicuri. Protocollo per browser Web e server che consente l'autenticazione, la crittografia e la decrittografia dei dati inviati su Internet.

Certificato SSL

Certificato del server che consente di autenticare il server verso l'utente e di crittografare i dati trasferiti tra il server e l'utente.

Handshake SSL

Un protocollo utilizzato in ambito SSL ai fini della negoziazione di sicurezza.

Crittografia simmetrica

Metodo di crittografia che implica l'uso della stessa chiave durante i processi di crittografia e di decrittografia.

T

TCP

Protocollo di controllo della trasmissione, uno dei principali protocolli di qualsiasi rete.

W

Certificato SSL Wildcard

Tipo di certificato utilizzato per proteggere più domini secondari.