?

SSL (Secure Sockets Layer) è la tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server web e un browser. Questo collegamento garantisce che tutti i dati trasmessi tra il server web e i browser rimangano privati e integri. SSL è uno standard di settore ed è utilizzato da milioni di siti web per proteggere le loro transazioni online con i clienti.

?

Per poter creare una connessione SSL, un server web necessita di un Certificato SSL. Quando scegli di attivare SSL sul tuo server web ti verrà chiesto di completare una serie di domande sull’identità del tuo sito web e della tua azienda. Il tuo server web quindi crea due chiavi crittografiche – una Chiave Privata e una Chiave Pubblica.

?

La Chiave Pubblica non deve essere segreta ed è inserita in una Richiesta di Firma del Certificato (CSR) – un file di dati che contiene anche i tuoi dati. Dovresti quindi inviare il CSR. Durante il processo di richiesta del Certificato SSL, l’Autorità di Certificazione convaliderà i tuoi dati ed emetterà un Certificato SSL contenente i tuoi dati e che ti permetterà di utilizzare SSL. Il tuo server web abbinerà il Certificato SSL emesso alla tua Chiave Privata. Il tuo server web sarà poi in grado di stabilire un collegamento crittografato tra il sito web e il browser web del tuo cliente.

?

Le complessità del protocollo SSL rimangono invisibili ai tuoi clienti. Invece, i loro browser forniscono un indicatore chiave per far loro sapere che sono attualmente protetti da una sessione crittografata SSL – l’icona del lucchetto nell’angolo in basso a destra; cliccando sull’icona del lucchetto viene visualizzato il tuo Certificato SSL e i dettagli relativi. Tutti i Certificati SSL sono emessi a società o a individui legalmente responsabili.

?

Tipicamente un Certificato SSL conterrà il tuo nome di dominio, il nome della tua azienda, il tuo indirizzo, la tua città, il tuo stato e il tuo paese. Conterrà anche la data di scadenza del Certificato e i dettagli dell’Autorità di Certificazione responsabile dell’emissione del Certificato. Quando un browser si connette a un sito sicuro, recupera il Certificato SSL del sito e verifica che non sia scaduto, che sia stato emesso da un’Autorità di Certificazione di cui il browser si fida e che venga utilizzato dal sito web per il quale è stato emesso. Se fallisce in uno di questi controlli, il browser mostrerà un avviso all’utente finale informandolo che il sito non è protetto da SSL.

?