La sicurezza delle informazioni sul Web è una delle questioni principali a cui i proprietari del sito devono prestare molta attenzione. Nel mondo delle minacce informatiche in rapida crescita, devono capire chiaramente come prevenire la fuga di dati o proteggere le loro risorse dall’accesso ad essi da parte di terzi.
L’installazione di certificati SSL è diventata uno standard moderno per la sicurezza dei siti. Tuttavia, un tale meccanismo di protezione è relativamente nuovo e difficile per l’utente di massa. Cerchiamo di capire cos’è questa tecnologia e come garantisce la sicurezza delle informazioni sulle risorse web.
Cos’è un certificato SSL?
Prima di procedere al punto sul perché il sito ha bisogno di un certificato SSL, vale la pena di notare il concetto stesso del protocollo SSL. Si tratta di un protocollo crittografico che fornisce una trasmissione dati affidabile attraverso la rete. È la garanzia di una connessione sicura tra il browser dell’utente e la risorsa.
HTTP vs HTTPS
HTTPS ha notevolmente migliorato la sicurezza dei dati HTTP. Se SSL è installato sul sito, allora tutti i dati vengono trasmessi tramite HTTPS – una versione sicura del protocollo HTTP. Esso codifica i dati degli utenti e li inoltra al proprietario del sito tramite il protocollo di trasporto TCP. In altre parole, tutte le informazioni trasmesse dall’utente vengono nascoste tramite crittografia a terzi: operatori, amministratori Wi-Fi e provider.
Come funziona il protocollo SSL
Come sapete, la base di tutti i metodi di codifica è una chiave che aiuta a codificare o leggere le informazioni. Il protocollo SSL utilizza un cifrario asimmetrico con due tipi di chiavi:
- Pubblica. Questo è in realtà un certificato SSL. Crittografa i dati e viene utilizzato per trasmettere le informazioni dell’utente al server. Ad esempio, un visitatore inserisce il numero della sua carta di credito sul sito e clicca sul pulsante “Paga”.
- Privato. Necessario per decodificare il messaggio sul server. Non viene trasmesso insieme alle informazioni, come nel caso della chiave pubblica, e rimane sempre sul server.
Affinché un sito possa gestire tali connessioni, il suo proprietario ha bisogno di un certificato SSL. Si tratta di una sorta di firma digitale, che è individuale per ogni piattaforma.
Cosa c’è dentro un certificato SSL
Un certificato SSL può contenere le seguenti importanti informazioni:
- dominio del sito sul quale il certificato è installato;
- nome del proprietario della società;
- paese, città di registrazione dell’azienda;
- periodo di validità del certificato SSL;
- Informazioni sull’Autorità di Certificazione;
- Numero di serie del certificato SSL;
- Articoli SAN (SSL multidominio);
- Certificati fidati e non fidati.
La fonte principale dei certificati SSL sono le autorità di certificazione di fiducia o le Autorità di Certificazione (CA). Queste sono organizzazioni che hanno un’autorità innegabile nel mercato dei servizi IT e utilizzano la nota chiave crittografica pubblica. Nei browser, la loro lista si trova di solito nella sezione “Trusted Root Certification Authorities“.
Una firma digitale certificata da un certificato di tale centro è una prova dell’autenticità della società che possiede il nome a dominio e determina il diritto del proprietario di utilizzare legalmente la chiave segreta, si chiama “Trusted“.