Che cos'è il Secure Sockets Layer?

Secure Sockets Layer, comunemente noto come SSL, è un protocollo di sicurezza standard per stabilire collegamenti crittografati tra un server Web e un browser in una comunicazione online. L'utilizzo della tecnologia SSL garantisce che tutti i dati trasmessi tra il server Web e il browser rimangano criptati e quindi sicuri.

L'SSL è uno standard industriale ed è utilizzato da milioni di siti web per proteggere le transazioni online con i propri clienti. Se avete visitato un sito web utilizzando l'indirizzo https:// nella barra degli indirizzi, significa che la vostra comunicazione con il sito è protetta da SSL.

Storia dell'SSL

Il protocollo Secure Sockets Layer è stato sviluppato da Netscape Communications per proteggere le comunicazioni su Internet. La versione 1.0 di SSL non è mai stata rilasciata pubblicamente a causa di gravi difetti di sicurezza. La versione 2.0 di SSL, rilasciata nel 1995, ebbe vita breve a causa delle debolezze intrinseche. La versione 3.0 di SSL, rilasciata nel 1996, è stata una riprogettazione completa del protocollo ed è la base del protocollo Transport Layer Security (TLS), oggi ampiamente utilizzato.

Nel corso del tempo, sono state rilasciate nuove versioni dei protocolli per risolvere le vulnerabilità e supportare suite di cifratura e algoritmi più forti e sicuri. Oggi, il termine SSL è ancora comunemente usato, ma in pratica la maggior parte degli utenti è passata all'uso di TLS per le comunicazioni sicure su Internet.

Passaggio da SSL a TLS

Transport Layer Security (TLS) è il protocollo successivo a SSL. TLS è una versione aggiornata di SSL 3.0 ed è stato rilasciato nel 1999. Utilizza algoritmi crittografici più potenti rispetto al suo predecessore e ha la capacità di funzionare su porte diverse. Inoltre, può essere incorporato in una maggiore varietà di applicazioni.

La differenza principale tra SSL e TLS è la modalità di handshake o di stabilire la connessione sicura. SSL presuppone che la connessione sia sicura prima di essere effettuata, mentre TLS continua a controllare la connessione per assicurarsi che sia sicura durante il processo di trasferimento dei dati.

Come funziona l'SSL

L'SSL funziona attraverso una combinazione di programmi e dispositivi di crittografia/decrittografia sul server. I programmi gestiscono la transazione vera e propria, mentre il dispositivo di crittografia/decrittografia codifica e decodifica ogni transazione.

L'SSL utilizza una combinazione di crittografia a chiave pubblica e a chiave simmetrica per proteggere la connessione tra due macchine, in genere un server web o di posta e un computer client, che comunicano su Internet o su una rete interna.

Certificati SSL

I certificati SSL sono piccoli file di dati che legano digitalmente una chiave crittografica ai dati di un'organizzazione. Quando vengono installati su un server web, attivano il lucchetto e il protocollo https (sulla porta 443) e consentono connessioni sicure da un server web a un browser.

I certificati SSL associano un nome di dominio, un nome di server o un nome di host a un'identità organizzativa (ad esempio, il nome della società) e a una sede. Un'organizzazione deve installare il certificato SSL sul proprio server web per avviare sessioni sicure con i browser.

Handshake SSL

Quando un browser tenta di accedere a un sito Web protetto da SSL, il browser e il server Web stabiliscono una connessione SSL utilizzando un processo chiamato "SSL Handshake". L'handshake prevede la generazione di segreti condivisi per stabilire una connessione univocamente sicura tra il client e il server.

L'handshake SSL è invisibile all'utente e avviene istantaneamente. L'utente può capire se la sua sessione è protetta da SSL se il suo browser visualizza un lucchetto e la barra degli indirizzi mostra un URL che inizia con https:// invece che con http://.

Perché l'SSL è importante

L'SSL è importante per proteggere il vostro sito web, anche se non gestisce informazioni sensibili come le carte di credito. Garantisce la privacy, la sicurezza critica e l'integrità dei dati sia per i vostri siti web che per le informazioni personali dei vostri utenti.

SSL cripta le informazioni sensibili - Il motivo principale per cui si utilizza l'SSL è quello di mantenere criptate le informazioni sensibili inviate attraverso Internet, in modo che solo il destinatario previsto possa accedervi. Questo è importante perché le informazioni inviate su Internet passano da un computer all'altro per arrivare al server di destinazione.

Integrità dei dati

SSL garantisce l'integrità dei dati. L'integrità dei dati è la garanzia che le informazioni inviate attraverso Internet non possano essere manomesse durante il transito. Senza un certificato SSL, non è possibile garantire che le informazioni inviate o ricevute non siano state intercettate e manomesse da terzi.

Quando l'integrità dei dati è garantita, gli utenti possono inviare con fiducia su Internet informazioni sensibili come numeri di carte di credito, numeri di previdenza sociale e credenziali di accesso. Questo è particolarmente importante per i siti di e-commerce, dove gli utenti devono avere fiducia che le loro informazioni raggiungano il server previsto senza essere intercettate o alterate.

Autenticazione

L'SSL fornisce l'autenticazione. Ciò significa che potete essere certi di inviare le informazioni al server giusto e non a un impostore che cerca di rubare le vostre informazioni. La natura di Internet fa sì che i vostri clienti inviino spesso informazioni attraverso diversi computer. Uno qualsiasi di questi computer potrebbe fingere di essere il vostro sito web e indurre i vostri utenti a inviare informazioni personali.

Ottenendo un certificato SSL da un fornitore SSL affidabile, si ottiene anche un sigillo di fiducia che infonde maggiore fiducia nei clienti. I fornitori di SSL rilasciano un certificato SSL solo a un'azienda verificata e sottoposta a diversi controlli di identità.

Tipi di certificati SSL

Oggi sono disponibili tre tipi di certificati SSL: Extended Validation (EV SSL), Organization Validated (OV SSL) e Domain Validated (DV SSL).

I certificati SSL EV offrono il massimo livello di fiducia e garanzia ai vostri clienti. La barra degli indirizzi verde mostra in modo evidente il nome della vostra azienda e garantisce ai clienti che il vostro sito è sicuro, dando loro immediatamente la fiducia necessaria per completare la transazione.

Certificati SSL convalidati dall'organizzazione

I certificati SSL OV forniscono una conferma immediata dell'identità e una forte protezione SSL per il vostro sito web e la vostra azienda. OV SSL è un certificato convalidato dall'organizzazione che conferisce al vostro sito web una maggiore credibilità rispetto ai certificati SSL convalidati dal dominio. Attiva il lucchetto e l'https nella barra del browser e dimostra agli utenti che la vostra attività è legittima.

Il processo di convalida del certificato dell'organizzazione include l'autenticazione dell'azienda che sta dietro al dominio. Questo aggiunge un livello di sicurezza superiore e fa sì che i clienti sappiano che possono fidarsi del vostro server per i loro dati personali.

Certificati SSL convalidati dal dominio

I certificati convalidati dal dominio sono un modo semplice e veloce per proteggere il vostro sito web. I certificati SSL DV sono completamente automatizzati, il che significa che potrete iniziare a proteggere il vostro e-commerce, i vostri accessi, la vostra webmail e molto altro ancora in pochi minuti, 24 ore su 24, 7 giorni su 7.

Su questi certificati sono presenti parole chiave come 128 bit, SSL secured e altre che denotano alti livelli di sicurezza. Mostrano ai clienti che il vostro sito è sicuro e che possono acquistare con fiducia.

Conclusione

Il Secure Sockets Layer (SSL) è una tecnologia fondamentale per la sicurezza delle connessioni Internet e per la protezione dei dati sensibili da intercettazioni e manomissioni. Fornisce un canale sicuro tra due macchine che operano su Internet o su una rete interna. Nell'era odierna di Internet, il protocollo SSL viene utilizzato quando un browser Web deve connettersi in modo sicuro a un server Web attraverso una rete Internet intrinsecamente insicura.

SSL e il suo successore, TLS, forniscono un modo per crittografare un canale di comunicazione tra due computer (ad esempio, il vostro computer e il server del sito web) o tra due macchine o dispositivi. Questo è importante perché le informazioni inviate su Internet passano da un computer all'altro per arrivare al server di destinazione. SSL mantiene queste informazioni criptate e al sicuro da potenziali aggressori.