2 Agosto 2018 - Anna Chiara Caleffi
Per rendere un sito sicuro, è necessario acquistare e configurare un certificato SSL (Secure Sockets Layer), ovvero un protocollo crittografico di presentazione, che permette la comunicazione sicura dalla sorgente al destinatario.
Solo così riusciremo ad ottenere il tanto rassicurante lucchetto verde che indica che i dati scambiati sul nostro sito non possano essere intercettati da soggetti malevoli.
Il certificato viene configurato sul server che ospita il sito e può essere legato ad uno o più domini.
Anche se tutti continuano a chiamarlo certificato SSL, in realtà oggi la tecnologia utilizzata è TLS (Transport Layer Security), una versione aggiornata e più efficiente del vecchio SSL.
Navigando in Internet sicuramente vi sarà capitato di vedere un lucchetto verde di fianco alla barra dell’indirizzo: è un’icona che ci rassicura e ci fa sentire protetti ma concretamente cosa rappresenta?
Il “lucchetto verde” sta ad indicare che quel sito ha una connessione sicura: i dati che scambiamo con il sito sono protetti, quindi gli hacker non possono accedere alle informazioni che stiamo condividendo. Dal nostro indirizzo e-mail, al numero della carta di credito possiamo scambiare le nostre informazioni in tutta tranquillità.
Una cosa che gli utenti più attenti avranno sicuramente notate è che l’URL dei siti con il “lucchetto verde” inizia con HTTPS (Hyper Text Transfer Protocol Secure), ovvero Protocollo di trasferimento ipertestuale sicuro.
Questo prefisso sta semplicemente ad indicare che il sito web è protetto da un certificato SSL valido, e, di conseguenza che le comunicazioni sono criptate. In assenza di un certificato valido il prefisso dell’URL sarà solo HTTP.
Al momento dell’acquisto di un certificato vengono richieste delle informazioni che saranno visibili anche agli utenti del sito; si tratta del nominativo dell’autorità di emissione del certificato stesso e il nome del proprietario del sito web. Questi dati servono a garantire un’ulteriore sicurezza all’utente.
Essere in possesso di un certificato SSL non è obbligatorio ma caldamente consigliato per la sicurezza di tutti. L’unica raccomandazione, in conclusione, è quella di tenere sempre sotto controllo la validità del certificato che di solito ha durata annuale. Quindi occhio alla scadenza e… state sicuri!
