DominiHostingTutorial

Certificati SSL : cosa sono e a cosa servono

Un certificato digitale (ad esempio SSL ovvero Secure Sockets Layer) è un documento elettronico che serve ad attestare l’associazione univoca tra una chiave pubblica e l’identità di una persona, una società o un server che ne “dichiara” l’utilizzo mediante autenticazione tramite firma digitale. Nella pratica questa procedura è utile per garantire che un sito sia davvero chi afferma di essere, e questo si effettua tipicamente nell’ambito dei siti di e-commerce al fine di evitare:

  1. furti di identità (malintenzionati che si spaccino “autorevolmente” per brand o siti altrui);
  2. phishing (pagine ingannevoli predisposte a rubare i dati personali degli utenti facendogli credere che si tratti del sito originale).

Da webmaster, adottare il protocollo SSL implica avere a disposizione pagine con prefisso HTTPS anzichè HTTP: questo è una garanzia di sicurezza di per sè, visto che la connessione sarà criptata e non decifrabile esternamente anche se, c’è da specificare, dovremo fare molta attenzione all’autorevolezza effettiva del certificato. I browser moderni, per la cronaca, riescono a rilevare in automatico se il certificato sia autentico oppure no, e vi avviseranno in caso contrario: esempi di certificati sicuri sono targati VeriSign, ServWise, Symantec e molti altri. L’unico requisito richiesto in queste sitazioni è quello di disporre, sul proprio hosting, di un IP dedicato (il nostro piano di hosting KeliSSL permette di disporne agevolmente, se vi interessa questa feature).
I passi da seguire per l’installazione di un certificato SSL sono i seguenti quattro.

  1. Attivazione certificato WWW/non-WWW
  2. Creazione del CSR (Certificate Signing Request)
  3. Invio CSR / dati di intestazione al provider
  4. Installazione del certificato SSL sul pannello di controllo

Per maggiori (e più dettagliate) informazioni in merito consultate la nostra FAQ su SSL.

Lascia un commento

Back to top button