Un certificato digitale (ad esempio SSL ovvero Secure Sockets Layer) è un documento elettronico che serve ad attestare l’associazione univoca tra una chiave pubblica e l’identità di una persona, una società o un server che ne “dichiara” l’utilizzo mediante autenticazione tramite firma digitale. Nella pratica questa procedura è utile per garantire che un sito sia davvero chi afferma di essere, e questo si effettua tipicamente nell’ambito dei siti di e-commerce al fine di evitare:
- furti di identità (malintenzionati che si spaccino “autorevolmente” per brand o siti altrui);
- phishing (pagine ingannevoli predisposte a rubare i dati personali degli utenti facendogli credere che si tratti del sito originale).
Da webmaster, adottare il protocollo SSL implica avere a disposizione pagine con prefisso HTTPS anzichè HTTP: questo è una garanzia di sicurezza di per sè, visto che la connessione sarà criptata e non decifrabile esternamente anche se, c’è da specificare, dovremo fare molta attenzione all’autorevolezza effettiva del certificato. I browser moderni, per la cronaca, riescono a rilevare in automatico se il certificato sia autentico oppure no, e vi avviseranno in caso contrario: esempi di certificati sicuri sono targati VeriSign, ServWise, Symantec e molti altri. L’unico requisito richiesto in queste sitazioni è quello di disporre, sul proprio hosting, di un IP dedicato (il nostro piano di hosting KeliSSL permette di disporne agevolmente, se vi interessa questa feature).
I passi da seguire per l’installazione di un certificato SSL sono i seguenti quattro.
- Attivazione certificato WWW/non-WWW
- Creazione del CSR (Certificate Signing Request)
- Invio CSR / dati di intestazione al provider
- Installazione del certificato SSL sul pannello di controllo
Per maggiori (e più dettagliate) informazioni in merito consultate la nostra FAQ su SSL.