Il certificato SSL che sta per Secure Sockets Layer è un protocollo crittografico che autentica l'identità di un sito web e protegge il trasferimento dei dati tra browser e server evitando l'intrusione di terzi. Quando un utente internet invia i propri dati ad un server web il suo browser accede al certificato del server e attiva, così, una connessione sicura protetta da furti e frodi; il certificato garantisce quindi l'affidabilità del sito, la protezione del flusso comunicativo e la riservatezza delle informazioni trasmesse. Il certificato SSL è formato da due chiabi, una privata ed una pubblica e da dati specifici di identificazione quali il nome del dominio, la data di scadenza e l'espositore, ha, inoltre, un determinato periodato di validità. Qualunque certificato cantiere il nome di chi possiede il certificato, il numero di serie e la data di scadenza del certificato, una copia della chiave pubblica del titolare del certificato e la firma digitale dell'autorità di emissione del certificato. Una volta aggiunta la certificazione SSL al proprio sito il dominio verrà preceduto, nella barra di navigazione, da un https e un lucchetto verde per dimostrare che si sta effettuando una connessione sicura. Questo passaggio permette anche di migliorare la propria posizione nella pagina dei risultati di ricerca.
TIPI DI CERTIFICAZIONE (i certificati si differenziano per il tipo di caratteristiche, di costi e di garanzie)
- Organization Validation (OV): livello di autenticazione maggiore mediante la verifica dei dati dell'azienda proprietaria del dominio; la procedura di validazione in questo caso richiede l'invio di una documentazione cartacea relativa all'azienda che richiede il certificato. È una certificazione indicata per grandi aziende ed E-commerce .
- Organization Wildcard: certificazione adatta se si deve acquistare un certificato valido per un dominio e tutti i sottodomini dipendenti da quest'ultimo.
- Extended Validation (EV): certificazione con livello di autenticazione più alto che garantisce la massima protezione difatti per ottenerla è necessario un percorso amministrativo e burocratico molto elaborato con un costo abbastanza elevato. Dopo aver valutato i documenti e le pratica fortune dall'azienda viene deciso se rilasciare o meno il certificato; questa certificazione permetterà di visualizzare la barra di navigazione in verde in modo tale di garantire l'identità del sito e la sua affidabilità. È indicato per grandi E-commerce e aziende che vogliono affermare l'identità del proprio brand.
PERCHÈ E COME ACQUISTARE UN CERTIFICATO SSL?
È molto consigliato acquistare una certificazione SSL ai siti che trattano dati personali , raccolgono dati sensibili, prevedono pagamenti con carte di credito, contengono pagine riservate di login o di autenticazione. Il passaggio ad HTTPS assicura una migliore user expirience e una considerazione molto positiva da parte di google. Per acquistare un certificato SSL ci si deve rivolgere ad un ente certificatore (C.A.) che rilasciando il certificato si assume la responsabilità di garantire la veridicità dei dati.
È quindi molto importante garantire sicurezza a chi naviga sul proprio sito, quindi acquistare il certificato SSL dovrebbe essere fondamentale per chiunque abbia un sito web.