SSL (Secure Sockets Layer) è la tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server Web e un browser.
Questo collegamento garantisce che tutti i dati trasmessi tra il server Web e i browser rimangano privati e integri. SSL è uno standard del settore ed è utilizzato da milioni di siti Web per proteggere le loro transazioni online con i loro clienti.
Per essere in grado di creare una connessione SSL, un server Web richiede un certificato SSL.
Quando scegli di attivare SSL sul tuo server web ti verrà chiesto di completare una serie di domande sull’identità del tuo sito web e della tua azienda.
Il tuo server Web crea quindi due chiavi crittografiche: una chiave privata e una chiave pubblica.
La chiave pubblica non deve essere segreta e inserita in una richiesta di firma del certificato (CSR): un file di dati contenente anche i tuoi dettagli. Dovresti quindi inviare il CSR.
Durante il processo di applicazione del Certificato SSL, l’Autorità di certificazione convaliderà i tuoi dati e emetterà un certificato SSL contenente i tuoi dati e che ti consentirà di utilizzare SSL.
Il tuo server web abbinerà il tuo certificato SSL emesso alla tua chiave privata. Il tuo server web sarà quindi in grado di stabilire un collegamento crittografato tra il sito web e il browser web del tuo cliente.
Le complessità del protocollo SSL rimangono invisibili ai tuoi clienti. Invece i loro browser forniscono loro un indicatore chiave per far loro sapere che sono attualmente protetti da una sessione crittografata SSL – l’icona di blocco nell’angolo in basso a destra, facendo clic sull’icona del lucchetto visualizza il certificato SSL e i dettagli su di esso.
Tutti i certificati SSL sono rilasciati a società o persone giuridicamente responsabili.
In genere un certificato SSL conterrà il tuo nome di dominio, il nome della tua azienda, il tuo indirizzo, la tua città, il tuo stato e il tuo paese. Conterrà anche la data di scadenza del certificato e i dettagli dell’autorità di certificazione responsabile per il rilascio del certificato.
Quando un browser si connette a un sito sicuro, recupererà il certificato SSL del sito e verificherà che non sia scaduto, sia stato emesso da un’autorità di certificazione che il browser si fida e che sia utilizzato dal sito Web per il quale è stato rilasciato .
Se non riesce su uno di questi controlli, il browser visualizzerà un avviso all’utente finale, informandolo che il sito non è protetto da SSL.
Ci sono vari modi per avere le SSL installata.
Solitamente il provider di servizi Hosting fornisce questo servizio e se così non fosse, meglio scegliere un provider che almeno fornisce certificati gratuiti!
Assicurati di avere sempre sul tuo sito le SSL
A presto!