Perché utilizzare un certificato SSL

Certificati_SSL
15 settembre 2015
0 commenti

I certificati SSL vengono utilizzati per due motivi:

In primis, con i certificati SSL si garantisce la criptazione del canale internet tra navigatore e hosting, a tutela dei dati inseriti dal cliente (password, codici di carte di credito ecc.), che anche nel caso di possibili intercettazioni abusive di terze parti, non possono essere decriptate e utilizzate. Il livello di sicurezza è legato alla lunghezza delle chiavi di criptazione.

Il secondo scopo dei certificati SSL è quello di assicurare il navigatore in merito alla corretta identità del titolare di un sito.

Per fare un esempio pratico, un conto è garantire che le comunicazioni verso il sito www.miabanca.it siano criptate, altra cosa è garantire che il proprietario e intestatario del sito in questione sia proprio l’ente Mia Banca.

La qualità di un certificato SSL è determinata da tre caratteristiche:

  • La prima caratteristica che determina la qualità di un certificato SSL è la verifica della proprietà del dominio da parte dell’ente certificatore.
    Mentre la sicurezza del protocollo è garantita da tutti i certificati SSL (anche di tipo auto-generato e gratuito), la verifica dell’identità di un dominio è un’operazione complessa, che richiede regole di emissione più ferree e spesso controlli e verifiche reali e concrete da parte del personale dell’ente certificatore.
  • La seconda caratteristica che determina la qualità di un certificato SSL è legata all’importanza dell’ente certificatore e alla compatibilità con browser e clients che questi riesce ad assicurare ai propri clienti. Solo enti come Verisign, Comodo, Thawte sono in grado di assicurare la massima compatibilità di un certificato SSL con i browser anche minori o di versioni più vecchie; con altri certificati SSL il rischio è che una percentuale importante degli utenti venga erroneamente allertato in merito ad un certificato non valido o non riconosciuto come tale.
  • La terza caratteristica che determina la qualità di un certificato SSL è legata alla copertura, in termini di importo per cui l’assicurazione dell’ente certificatore risponde in caso di problematiche direttamente legate ad una violazione dei propri certificati.

Esistono tipologie differenti di certificati che riguardano il tipo di record coperti o la presenza di features aggiuntive. Ad esempio con un certificato SSL di tipo wildcard *.miodominio.com, è possibile garantire infiniti domini di terzo livello del tipo sottodominio.miodominio.com. Con un certificato di tipo EV (Extended Validation) si potrà avere l’evidente e rassicurante barra verde davanti all’indirizzo del browser.

La differenza di costo tra certificati SSL è quindi dovuta alla combinazione di queste caratteristiche.

Per saperne di più o per un preventivo, contatta il nostro Sales team!

Marianna  Siani Web Project Manager