SSL: cos’è e come funziona

La chiave per la sicurezza del tuo sito

Nota dell autore: Questo articolo sul SSL è stato pubblicato il 5 settembre 2013 ed è stato aggiornato il 25 luglio  2018.

Cos’è un SSL? Avrai sicuramente sentito il termine SSL, o magari qualcuno ti ha detto che hai bisogno di un certificato SSL, sebbene tu non abbia perfettamente idea di cosa si tratti realmente.

Cos’è un SSL?

In parole povere, SSL è l’acronimo di Secure Sockets Layer. Si acquista un certificato SSL per proteggere le informazioni che i visitatori inseriscono nel tuo sito internet. Per esempio, un SSL protegge i dati personali degli utenti che si sono registrati alla newsletter mensile e le informazioni sulla carta di credito rilasciate da chi acquista online.

Un certificato SSL contiene le seguenti informazioni

  • Il nome del proprietario del certificato
  • Il numero seriale e la data di scadenza del certificato
  • Una copia della chiave pubblica del proprietario del certificato
  • La firma digitale dell’authority che distribuisce il certificato

Come funziona un SSL?

Un SSL stabilisce una connessione criptata e sicura tra il browser del visitatore e il server web. Per stabilire una connessione sicura, il processo SSL “Handshake” (letteralmente “stretta di mano”) si svolge nel dietro le quinte, senza interrompere l’esperienza di acquisto del cliente. Pensa a un SSL come se fosse una cassetta di sicurezza che custodisce i beni preziosi (in questo caso le info dell’utente) del visitatore che viaggia nel web fino ad arrivare a te.

Acquista un certificato SSL su GoDaddy

Come faccio a sapere se ho bisogno di un certificato SSL?

Se il visitatore o il cliente inserisce delle informazioni personali sul tuo sito web – come ad esempio nome, indirizzo e numero della carta di credito – hai sicuramente bisogno di un certificato SSL per proteggere queste informazioni.

Negli anni passati un certificato SSL veniva richiesto quasi esclusivamente nel caso in cui si possedessero dati sensibili dei visitatori. Oggigiorno le cose sono cambiate.

Google ha messo l’accento sull’utilizzo dei certificati SSL inserendolo nei suoi algoritmi di ricerca. A partire da luglio 2018 infatti, Google Chrome segnala ogni sito internet sprovvisto di certificati SSL come non sicuro. Questo riduce notevolmente la possibilità di comparire in cima ai risultati di ricerca nel caso in cui non se ne possedesse uno, così come viene limitato anche il numero di conversioni.

Di conseguenza l’utilizzo dei certificati SSL non è più un optional, ma un requisito fondamentale per siti internet e blog.

Come fanno gli utenti a capire se il mio sito internet ha un certificato SSL?

In ogni pagina sicura sul web, ci sono degli indicatori visivi. Innanzitutto il browser mostra un lucchetto sotto forma di icona. La posizione del lucchetto varia a seconda del browser utilizzato.

In secondo luogo, puoi semplicemente dare uno sguardo alla parte in alto a sinistra dell’URL sul tuo browser. Hai mai notato che ogni sito internet è preceduto da http:// o https://, posto prima dell’URL vero e proprio? Le pagine che non hanno la “s” dopo “http” non possiedono un certificato SSL.

Ci sono altri indicatori visivi che variano a seconda del tipo di certificato SSL adoperato. Qualche volta la barra degli indirizzi diventa verde e/o compare un sigillo di garanzia. Altre volte, il browser web fornisce un avviso ogni volta che la pagina non viene considerata sicura.

Se hai bisogno di un certificato SSL, il prossimo passo è imparare qualcosa in più sulle varie tipologie disponibili. Quando sarai pronto a mettere al sicuro il tuo sito internet, dai uno sguardo ai certificato SSL disponibili su GoDaddy.

Impara di più sui certificati SSL da usare sul tuo sito internet o blog: