Cos’è un certificato SSL

Il Certificato Secure Sockets Layer, noto con l’acronimo SSL, è un protocollo standard che protegge la corrispondenza che passa attraverso internet. Detto certificato assicura che tutti i dati sensibili forniti dall’utente sulla rete telematica restino riservati senza che vi sia alcuna possibilità che vengano intercettati da terzi; tutto ciò è reso possibile dal fatto che la comunicazione tra il “client server” e il “server web” è criptata.
Il certificato SSL viene rilasciato dall’Autorità di Certificazione preposta, oppure da rivenditori specifici come Trust Italia.

Metodo esecutivo dell’operazione

L’ operazione sopra descritta ha luogo quando avviene la prima trasmissione comunicativa tra il client server e il server web, questo manda il suo certificato informatico al browser, il quale ha il compito di verificarne la validità. Una volta effettuata la verifica si dà l’ok affinché si proceda in tutta sicurezza alla connessione fra il client server e il server web.
Nel momento in cui un utente naviga con un collegamento internet basato sul protocollo Secure Sockets Layer, all’interno della barra di navigazione apparirà un lucchetto e in luogo del codice http:// si avrà https://. Quest’ultimo, nei fatti, specifica che l’utente sta effettuando una connessione in tutta sicurezza, proprio perché essa impiega il certificato SSL.

Protocollo Secure Sockets Layer: una garanzia per l’utenza

Tutti i siti web dovrebbero avere il certificato SSL, in quanto il protocollo Secure Sockets Layer fornisce all’utente una garanzia sulla sicurezza della navigazione; questa può essere ottenuta in due modi: provvedendo al riconoscimento del dominio del sito web con cui avviene il collegamento e autenticando l’identità della ditta alla quale è collegato il suddetto dominio. Così facendo si protegge l’utenza sia dalle frodi che dai furti. Un particolare non trascurabile soprattutto quando si naviga all’interno di un e-commerce o quando si ha a che fare con siti web che offrono servizi e che quindi prevedono lo scambio di dati sensibili.

La validazione del certificato SSL

Quando si parla di certificato SSL non possiamo far riferimento a un’unica validazione; questo perché le tipologie della stessa sono diverse. Abbiamo, infatti, tre tipi di validazione: quella che avviene attraverso il riconoscimento del dominio, la validazione che si verifica tramite l’autenticazione della società e, non ultima per importanza, quella che si esegue per mezzo dell’Extended Validation, il cui acronimo è indicato con EV.

La prima, ovvero la validazione effettuata tramite riconoscimento del dominio, attua un’operazione di verifica sui permessi rilasciati all’amministratore del dominio per cui viene richiesto il certificato.
La seconda, cioè la validazione che si compie tramite l’autenticazione della società, provvede invece a verificare sia l’azienda che il dominio. A questo punto viene eseguito anche un altro importante controllo, ovvero ci si accerta che il contatto che ha effettuato la richiesta di certificato a nome dell’impresa sia concretamente alle dipendenze dell’azienda in questione.
Il terzo, vale a dire l’autenticazione attraverso EV, è il grado più alto di autenticazione per quanto concerne il certificato Secure Sockets Layer.
Attraverso la scelta dell’Extended Validation l’utente che impiega un browser con “high-security” avrà la possibilità di visualizzare la barra degli indirizzi colorata di verde; questo è infatti il segno tangibile che il sito sul quale si sta navigando ha subito un’autentica attraverso procedure di validazione avanzate. Ma non è tutto, perché all’interno della barra degli indirizzi viene altre sì reso visibile sia il nome dell’impresa certificata che quello dell’ente che ha emesso il certificato. In questo modo verrà garantita all’utente tutta la sicurezza necessaria nel momento in cui si esegue una transazione.