I certificati SSL rappresentano un importante componente per i siti Web moderni, un elemento che consente di innalzare la sicurezza dei servizi online ed e-commerce.
Gestire e manutenere un portale oggi significa anche essere consapevoli dei numerosi aspetti in ambito cybersecurity e delle minacce in circolazione. Ogni sito, così come ogni altro servizio pubblicato su Internet, è soggetto a una serie di attacchi periodici e deve perciò essere protetto.
Il certificato SSL, o Secure Sockets Layer, così come il suo successore TLS (Transport Layer Security), rappresenta un protocollo standard ampiamente accettato e diffuso. Si tratta di tassello fondamentale per la protezione delle comunicazioni via Internet.
All’atto pratico, questo protocollo è in grado di assicurare che le informazioni sensibili rilasciate sul Web restino riservate. Dati personali, password, numeri di carte di credito e molte altre informazioni sono dunque poste al sicuro e non possono essere intercettate da terze parti.
SSL innalza la sicurezza delle comunicazioni: ciò avviene sfruttando algoritmi di comunicazione criptata tra il client e server Web.
La connessione tra i due dispositivi avviene tramite browser e solamente dopo che il certificato digitale inviato dal server è stato verificato e accettato. A questo punto, la connessione sicura è abilitata per la sessione in corso.
SSL fornisce una garanzia sull’autenticazione del dominio del sito e circa l’effettiva identità dell’azienda collegata a quel dominio. Gli utenti sono così protetti da possibili attività criminali, come frodi e furto dei dati. Si può dunque ben capire l’importanza di questo tipo di protocolli quando parliamo di eCommerce e di siti Web che erogano servizi che prevedono il trasferimento di informazioni sensibili.
Durante la navigazione, la disponibilità di un certificato SSL è evidenziata visivamente dal prefisso HTTPS posto in prossimità dell'indirizzo del sito. In più, il browser Web in uso rende chiara l’adozione di meccanismi di cifratura abilitando una specifica “icona lucchetto” nella toolbar.
Certificati SSL, tipo e scelta
Come per i siti legati alle App di pagamento o a istituti di credito, anche i siti di commercio elettronico online sono tra quelli che necessitano di un certificato SSL. Si tratta di un passaggio dovuto, per proteggere clienti e acquirenti e, allo stesso tempo, per dare tranquillità a chi si appresta ad acquistare beni o servizi sul Web.
I certificati SSL sono rilasciati da un’Autorità di Certificazione e da rivenditori abilitati. Esistono tre tipologie principali di certificati SSL.
La convalida a livello di dominio o Domain Validated (DV) nasce per certificare unicamente il dominio Internet. Si tratta di componenti adatti per siti che ospitano aree di accesso tramite login, pagine dedicate con form compilabili e, in generale, informazioni che non includano attività o transazioni economiche o di altra forma.
I certificati DV sono legati al dominio e, pertanto, possono essere richiesti unicamente dal proprietario effettivo del dominio.
Di altro tipo sono, invece, i
certificati di convalida a livello di organizzazione “Organization Validated (OV)”. Stiamo parlando di una soluzione particolarmente indicata per eCommerce e portali Web che includono meccanismi transazionali.
Questi attestati servono per certificare la proprietà del sito da parte di un’azienda. All’atto pratico, essi contribuiscono a irrobustire l’identità e l'immagine di una società e di un brand correlato.
Trattandosi di certificati legati all’azienda, possono essere richiesti esclusivamente da personale autorizzato a rappresentarla.
La
terza tipologia di certificato è costituita dagli Extended Validated (EV). Questi certificati garantiscono un elevato grado di sicurezza e affidabilità.
Questi componenti sono dunque cruciali per le grandi aziende, il mondo enterprise e per gli eCommerce nazionali e internazionali di grandi dimensioni.
La procedura di verifica prevede un controllo specifico da parte del provider, che si occupa di indagare sull’identità del richiedente/azienda tramite e-mail e per via telefonica. Anche per questo motivo, l’emissione di questo tipo di certificati può richiedere più tempo, diversamente dai DV, che sono generati e resi disponibili immediatamente.
La scelta del provider per l’acquisto dei certificati passa dalla reputazione e dall’affidabilità, ma anche dai servizi offerti come la disponibilità del supporto tecnico o la presenza di guide dettagliate all'utilizzo.
In generale, il costo di un certificato SSL varia in base al tipo scelto (DV, OV o EV), al livello di sicurezza offerto e al relativo iter di certificazione.
Esistono perciò
certificati SSL economici, per salire fino a componenti professionali con costi ricorsivi più impegnativi. Solitamente, i certificati standard DV (Domain Validation) possono essere acquistati per poche decine di euro l’anno. Se, invece, occorre un superiore grado di protezione e servizi di livello business è opportuno scegliere la tipologia EV (Extended Validation).
Actalis, Certification Authority del Gruppo Aruba riconosciuta in tutto il mondo per l’emissione di certificati SSL server, propone certificati
SSL DV,
OV ed
EV.