Avete sentito parlare di certificati SSL ma non sapete cosa sono esattamente?

Se avete un sito web e soprattutto se svolgete un’attività di e-commerce è importante conoscere i certificati SSL e i motivi per cui farne uso.
Un certificato SSL (Secure Sockets Layer) e il suo successore TLS (Transport Layer Security), sono protocolli standard che proteggono le comunicazioni via Internet; assicurano cioè che le informazioni sensibili fornite dagli utenti sul web (come password, dati personali e numeri di carte di credito) rimangano riservate e non vengano in alcun modo intercettate da terze parti.
Questo avviene grazie a una comunicazione criptata tra il client server e il server web.

Cosa succede nello specifico?
Quando si verifica la prima comunicazione tra client server e server web, quest’ultimo invia il proprio certificato digitale al browser che ne verifica la validità e se è tutto ok dà il via a una connessione sicura tra client e server web.
Quando navighiamo con una connessione che si basa su protocolli SSL lo capiamo già dall’indirizzo sulla barra di navigazione, dove vedremo un lucchetto e anziché http:// troveremo https:// proprio per specificare che si sta effettuando una connessione sicura che fa uso di certificati SSL o TLS.

La garanzia fornita agli utenti dai protocolli SSL sull’autenticazione del dominio del sito cui si collega e sulla reale identità dell’azienda collegata a quel dominio, li protegge da frodi e furti, cosa fondamentale in particolare quando si ha a che fare con siti e-commerce e per tutti quei siti che erogano servizi online che comprendono lo scambio di info delicate e private, cosa che suscita molte preoccupazioni agli utenti del web che hanno bisogno invece di un sito che garantisca loro la massima affidabilità.

I certificati SSL vengono rilasciati da un’Autorità di Certificazione (CA) o da rivenditori come Trust Italia, con cui si ha la possibilità di valutare il certificato più adatto alle proprie esigenze.

Per il rilascio, tra le altre cose è richiesta una approvazione via mail a uno dei seguenti indirizzi standard del dominio per il quale si richiede il certificato:

admin@
administrator@
hostmaster@
webmaster@
postmaster@