COSA SONO SSL, TLS E HTTPS?

E perché migliorano la fiducia nei siti web?

CONFRONTA I CERTIFICATI SSL
GUARDA IL VIDEO

SSL: Secure Sockets Layer

SSL è una tecnologia standard che garantisce la sicurezza di una connessione a Internet mediante crittografia dei dati inviati tra un sito web e un browser (o tra due server), impedendo ai criminali informatici di visualizzare o rubare le informazioni trasferite, inclusi dati personali o finanziari.

Termini correlati

TLS: Transport Layer Security

TLS è una versione aggiornata, più sicura, di SSL. I nostri certificati di sicurezza sono ancora denominati SSL perché è un termine d’uso più comune, ma quando acquisti degli SSL da DigiCert ricevi dei certificati TLS, più affidabili e aggiornati.

HTTPS: Hyper Text Protocol Secure

HTTPS è la sigla che appare nell’URL quando un sito web è protetto da un certificato SSL/TLS. Facendo clic sul simbolo del lucchetto sulla barra del browser, gli utenti possono visualizzare i dettagli del certificato, compresi l’autorità emittente e il nome dell’azienda proprietaria del sito Web.

SSL migliora il posizionamento SEO

Nel 2014, Google ha richiesto l’adozione di HTTPS su tutti i siti, al fine di migliorare la sicurezza del web, e ha premiato i siti protetti con SSL con posizionamenti migliori. Nel 2018 Google è andata oltre le classifiche di ricerca e ha iniziato a punire i siti senza certificati SSL contrassegnandoli con la dicitura “non sicuro” nel browser Chrome.

In che modo SSL aumenta la fiducia?

Non tutti i certificati SSL sono uguali. Oltre a crittografare i dati con SSL, DigiCert migliora ulteriormente la sicurezza autenticando anche l’identità dei proprietari dei siti web. Offriamo certificati con tre diversi livelli di convalida:

Certificati SSL di convalida del dominio

Certificati SSL di convalida dell’organizzazione

Certificati SSL con convalida estesa (EV)

Come funzionano i certificati SSL?

I certificati SSL stabiliscono una connessione crittografata tra un sito web o un server e un browser, con il cosiddetto “handshake SSL.” Il processo è istantaneo e invisibile per chi visita il sito.

Autenticazione

Quando un utente inizia una nuova sessione sul tuo sito Web, il server fornisce un’identificazione tramite certificato SSL, la cui validità viene verificata dal browser Web dell’utente.

Crittografia

Il tuo server condivide la sua chiave pubblica con il browser, e quest’ultimo la utilizza per creare e crittografare una chiave pre-master, operazione che prende il nome di “scambio di chiavi”.

Decrittografia

Il server decodifica la chiave pre-master con la sua chiave privata e stabilisce una connessione protetta e crittografata che viene usata per tutta la durata della sessione.

Hai domande sui
certificati DigiCert Secure Site SSL

Per assistenza vedi il nostro centro di supporto o chiama il nostro premiato team di supporto: +41 22 518 9238

Guida in linea

Glossario SSL

#

Crittografia a 256-bit Processo di codifica di un documento elettronico mediante un algoritmo la cui chiave ha una lunghezza di 256 bit. La lunghezza della chiave è proporzionale all’efficacia della codifica.

A

Autorità di certificazione (CA) Ente autorizzato a rilasciare, sospendere, rinnovare o revocare certificati nel contesto di una CPS (Certification Practice Statement, Dichiarazione della pratica di certificazione). Le CA sono identificate da un nome univoco su tutti i certificati e i CRL che emettono. Una CA deve dichiarare la sua chiave pubblica o fornire un certificato di una CA di livello superiore che attesti la validità della sua chiave pubblica, se è subordinata a un’autorità di certificazione primaria. DigiCert è un’autorità di certificazione primaria (PCA).

C

Crittografia a 256-bit Process of scrambling an electronic document using an algorithm whose key is 256 bits in length. The longer the key, the stronger it is.

Certificati SSL con convalida estesa (EV) È il formato più completo di certificato sicuro. Il dominio viene convalidato e la società o organizzazione è soggetta a un rigoroso processo di autenticazione.

Certificati SSL di convalida del dominio (DV) È il livello di certificato SSL di base. Prima di emettere il certificato viene convalidata solo la proprietà del nome di dominio.

Certificati SSL di convalida dell’organizzazione (OV) Tipo di certificato SSL che convalida la proprietà del dominio e l’esistenza della relativa organizzazione.

Certificati SSL SAN (Subject Alternative Name, Nome alternativo del soggetto) Tipo di certificato che consente di proteggere più domini con un unico certificato SSL.

Certificato SSL Certificato del server che consente di autenticare il server verso l’utente e di crittografare i dati trasferiti tra il server e l’utente.

Certificato SSL Wildcard Tipo di certificato utilizzato per proteggere più domini secondari.

Codice di autenticazione dei messaggi (MAC) Funzione hash unidirezionale associata a un messaggio e a un segreto.

Crittografia Processo di trasformazione di dati leggibili (in chiaro) in una forma indecifrabile (testo cifrato) in modo che i dati originali non possano essere recuperati (crittografia a senso unico) o non possano essere recuperati senza un processo di decrittazione inversa (crittografia a due vie).

Crittografia asimmetrica Cifratura composta da una coppia di due chiavi durante i processi di crittografia e decrittografia. Nel contesto delle tecnologie SSL e TLS, queste chiavi sono definite pubbliche e private.

Crittografia simmetrica Metodo di crittografia che implica l’uso della stessa chiave durante i processi di crittografia e di decrittografia.

Crittografia su curve ellittiche (ECC) Crea le chiavi di crittografia in base al concetto di punti su una curva, per definire la coppia di chiavi pubblica e privata. È molto resistente agli attacchi di forza bruta utilizzati dagli hacker, offre una soluzione più rapida e meno esigente in termini di risorse di elaborazione rispetto alla crittografia con catena RSA.

E

Errore di connessione Quando un utente tenta di accedere a un sito e ci sono problemi di sicurezza che impediscono una sessione sicura, questi vengono segnalati.

H

Handshake SSL Un protocollo utilizzato in ambito SSL ai fini della negoziazione di sicurezza.

I

Infrastruttura della chiave pubblica (PKI) Architettura, organizzazione, tecniche, pratiche e procedure che supportano l’implementazione e il funzionamento di un sistema crittografico a chiave pubblica basato su certificato. Il PKI è costituito da sistemi che collaborano per fornire e implementare il sistema crittografico a chiave pubblica e altri possibili servizi correlati.

N

Nome comune (CN) Valore di attributo nel nome univoco di un certificato. Per i certificati SSL, il nome comune è il nome dell’host DNS del sito da proteggere. Per i certificati di Software Publisher, il nome comune è quello dell’organizzazione.

R

Richiesta di firma del certificato (CSR) È una richiesta di certificato DigiCert in un formato leggibile dai sistemi informatici. Una CSR di solito contiene la chiave pubblica e il nome distinto del richiedente.

S

Scambio di chiavi Metodo tramite il quale utenti e server definiscono in modo sicuro il segreto pre-master di una sessione.

Segreto master Materiale della chiave utilizzato per creare chiavi di crittografia, segreti MAC e vettori di inizializzazione.

Segreto pre-master Materiale della chiave utilizzato per la derivazione del segreto master.

Server sicuroServer che protegge le pagine web ospitate tramite SSL o TLS. Quando si utilizza un server sicuro, il server esegue l’autenticazione con l’utente. Le informazioni dell’utente vengono crittografate dal protocollo SSL del browser prima di essere inviate su Internet. La decodifica delle informazioni può essere eseguita solo dal sito host che le ha richieste.

SSL Secure Sockets Layer, ossia livello di socket sicuri. Protocollo per browser Web e server che consente l’autenticazione, la crittografia e la decrittografia dei dati inviati su Internet.

Suite di crittografia Un set di protocolli di “scambio di chiavi”, che include gli algoritmi di autenticazione, crittografia e autenticazione dei messaggi utilizzati nei protocolli SSL.