Certificati SSL e protocollo HTTPS

Che cos'è un certificato SSL

E un documento elettronico che garantisce l'associazione tra un dominio, la chiave pubblica e il soggetto richiedente. A garantire l'autenticità e la validità degli SSL c'è la Certification Authority, l'ente preposto a questo tipo di certificazione e garanzia. Il certificato SSL permette ai dati che circolano in rete da e attraverso un sito, di essere crittografati e dunque più sicuri. Per questo i certificati SSL sono essenziali in tutti i casi in cui c'è gestione, comunicazione o scambio di dati personali, numeri di carte di credito, dati privati.

A tutelare ulteriormente i dati che entrano in circolazione è il protocollo HTTPS, protocollo per la comunicazione su Internet che permette la trasmissione dei dati in modo sicuro, crittografando i dati stessi tramite la chiave pubblica contenuta proprio all'interno del certificato SSL.

Un sito che ha come url https://www.miosito.com è sinonimo di sicurezza, perché il protocollo ci dà un'importante indicazione della crittografia dei dati.

Come avere ed installare un certificato SSL

Per installare il certificato SSL è necessario avere a disposizione il CSR e la chiave privata, a cui è possibile accedere direttamente, generandole dal Pannello di Controllo del fornitore del certificato SSL acquistato. Da qui sarà necessario copiare e incollare il CSR e la chiave privata per permettere al certificato di attivarsi. Per verificare la corretta installazione del certificato è sufficiente utilizzare uno degli strumenti disponibili online, direttamente sul sito della Certification Authority.

 

I certificati digitali SSL vengono utilizzati per attestare l'identità di un sito web (così come di un soggetto, di una società, di un sistema e così via). Sul web, l'uso più comune dei certificati digitali è per l'accesso ai siti attraverso il protocollo HTTPS (ossia HTTP con l'aggiunta del protocollo crittografico SSL). Ricorrendo all'impiego dei certificati digitali, il browser web può accertarsi che il server a cui si è connessi sia autentico ossia che corrisponda effettivamente a quello che dichiara di essere. Se il certificato è stato firmato da un'autorità di certificazione riconosciuta, il browser provvede ad utilizzare la chiave pubblica indicata nel documento digitale per scambiare dati in modo sicuro, senza la possibilità che vengano in qualche modo essere intercettati. 

 

Il protocollo HTTPS, insieme con un certificato digitale valido, viene quindi utilizzato da tutti i siti web che permettono la gestione di dati particolarmente importanti od informazioni sensibili (si pensi ai siti di e-commerce ed ai servizi online dei vari istituti di credito...).

A Cosa Serve questo HTTPS ?

Per capire che differenza c'è tra http e https,ma soprattutto e davvero indispensabbile e utile il protocollo HTTPS ? 

Andiamo prima a spiegare cosa sono e in cosa consistono i due diversi protocolli. Creati alla fine degli anni '90, entrambi, regolano e garantiscono l'assiduo scambio di risorse per chi si mette a navigare sul web. 

 

Entrando più nei dettagli, i dati http (HyperText Transfer Protocol) sono tracciati e riconosciuti nel mondo del web attraverso l'uso di un sistema Uniform Resource Locators (URL), noto alla maggioranza con il più comnune nome di indirizzo web. Il protocollo https (HyperText Transfer Protoco Secure) si differenzia dal precedente, in quanto è nato e viene tutt'oggi utilizzato per far si che lo scambio di risorse all'interno del web avvenga con una maggiore tranquillità e in totale assenza di problemi. 

Seconda differenza che c'è tra http e https riguarda il fatto che, quest'ultimo mezzo, non è in realtà un vero e proprio protocollo ma rappresenta piuttosto una sorta di revisione del primogenito http. L'https infatti, è stato creato come precauzione nel caso in cui si voglia eludere totalmente l'eventualità di attacchi degli hackers. Il protocollo https ad oggi, è infatti considerato inaccessibile e, di conseguenza, molto sicuro. La terza differenza che c'è tra http e https risiede nel diverso grado di crittografia con cui sono trattati i due diversi protocolli. Infatti, mentre con l'http ogni informazione che viene divulgata è resa subito facilmente comprensibile agli occhi di chi risulta essere in grado di intrufolarsi nello scambio di dati, l'https da vita a delle comunicazioni nettamente più protette e riparate sfruttando la crittografia.

Quindi veniamo alle differenze tra i due protocolli. Una principale differenza è che le URL del protocollo HTTPS iniziano con https:// e utilizzano la porta 443 di default, mentre le URL HTTP cominciano con http:// ed utilizzano la porta 80.

Differenza tra HTTP e HTTPS ?

Uno degli argomenti TOP di chi realizza i siti web , se ne parla molto , vediamo cosa cambia tra HTTP e HTTPS. Sono due varianti dello stesso protocollo utilizzato per il trasferimento delle pagine web in internet. Essi vengono ampiamente utilizzati durante la navigazione in rete attraverso i piu' comuni browser (Internet Explorer, Firefox, Safari e simili), ma presentano una grande differenza.

"Http"  significa, "HyperText Transport Protocol", che è solo un modo per dire che è un protocollo, per esempio un linguaggio oppure un modo di trasmettere informazioni fra i server Web e i loro clienti. L'importante è la lettera S, che fa tutta la differenza fra http e https. La S è sinonimo di Sicurezza, e "https" non significa altro che "HyperText Transfer Protocol Secure".

Mentre nell' HTTP tutte le comunicazioni avvengono “in chiaro” senz'alcun genere di sicurezza, nell'HTTPS viene creato un canale di comunicazione criptato attraverso lo scambio di certificati in modo da garantire l'identita' delle parti e la riservatezza dei dati. Mentre il primo e' quello di utilizzo piu' comune, l'HTTPS viene di norma utilizzato in tutte quelle situazioni in cui e' richiesto un certo grado di sicurezza come transazioni elettroniche, acquisti online e lettura di messaggi di posta elettronica. Un'altra differenza a livello tecnico consiste nelle porte tcp che vengono utilizzate: HTTP si appoggia generalmente sulla porta 80 mentre HTTPS sulla porta 443.

In conclusione per un sito che fa registrare i clienti o un eCommerce e quasi obbligatorio avere un sito in HTTPS

Come funzionano i feedback su ebay

 

Su ebay e importante visionare il punteggio feedback del venditore , per avere un idea di come lavora .

I venditori vengono premiati con le stelle dopo aver raggiunto un Punteggio di feedback pari almeno a 10.  Vediamo il significato delle stelline che compaiono vicino al nome del venditore

Ricevi:

• 1 punto per ogni commento positivo;
  

• Nessun punto per un commento neutro.
  

• -1 punto per ogni commento negativo.
  

Ecco il significato delle varie stelle:
Stella gialla () = da 10 a 49 punti
Stella blu () = da 50 a 99 punti
Stella turchese () = da 100 a 499 punti
Stella viola () = da 500 a 999 punti
Stella rossa () = da 1.000 a 4.999 punti
Stella verde () = da 5.000 a 9.999 punti
Stella cadente gialla () = da 10.000 a 24.999 punti
Stella cadente turchese () = da 25.000 a 49.999 punti
Stella cadente viola () = da 50.000 a 99.999 punti
Stella cadente rossa () = 100.000 o più punti

Stella cadente verde = da 500.000 a 999.999 punti

Stella cadente d'argento = 1.000.000 o più punti

Suggerimento: in genere un Punteggio di feedback elevato è un ottimo segnale, ma dovresti comunque controllare sempre il profilo dell'utente per esaminare i commenti di feedback lasciati da altri utenti. Fai attenzione a ogni eventuale commento negativo.