Che cos'è un certificato SSL
E un documento elettronico che garantisce l'associazione tra un dominio, la chiave pubblica e il soggetto richiedente. A garantire l'autenticità e la validità degli SSL c'è la Certification Authority, l'ente preposto a questo tipo di certificazione e garanzia. Il certificato SSL permette ai dati che circolano in rete da e attraverso un sito, di essere crittografati e dunque più sicuri. Per questo i certificati SSL sono essenziali in tutti i casi in cui c'è gestione, comunicazione o scambio di dati personali, numeri di carte di credito, dati privati.
A tutelare ulteriormente i dati che entrano in circolazione è il protocollo HTTPS, protocollo per la comunicazione su Internet che permette la trasmissione dei dati in modo sicuro, crittografando i dati stessi tramite la chiave pubblica contenuta proprio all'interno del certificato SSL.
Un sito che ha come url https://www.miosito.com è sinonimo di sicurezza, perché il protocollo ci dà un'importante indicazione della crittografia dei dati.
Come avere ed installare un certificato SSL
Per installare il certificato SSL è necessario avere a disposizione il CSR e la chiave privata, a cui è possibile accedere direttamente, generandole dal Pannello di Controllo del fornitore del certificato SSL acquistato. Da qui sarà necessario copiare e incollare il CSR e la chiave privata per permettere al certificato di attivarsi. Per verificare la corretta installazione del certificato è sufficiente utilizzare uno degli strumenti disponibili online, direttamente sul sito della Certification Authority.
I certificati digitali SSL vengono utilizzati per attestare l'identità di un sito web (così come di un soggetto, di una società, di un sistema e così via). Sul web, l'uso più comune dei certificati digitali è per l'accesso ai siti attraverso il protocollo HTTPS (ossia HTTP con l'aggiunta del protocollo crittografico SSL). Ricorrendo all'impiego dei certificati digitali, il browser web può accertarsi che il server a cui si è connessi sia autentico ossia che corrisponda effettivamente a quello che dichiara di essere. Se il certificato è stato firmato da un'autorità di certificazione riconosciuta, il browser provvede ad utilizzare la chiave pubblica indicata nel documento digitale per scambiare dati in modo sicuro, senza la possibilità che vengano in qualche modo essere intercettati.
Il protocollo HTTPS, insieme con un certificato digitale valido, viene quindi utilizzato da tutti i siti web che permettono la gestione di dati particolarmente importanti od informazioni sensibili (si pensi ai siti di e-commerce ed ai servizi online dei vari istituti di credito...).
