Che cosa è un certificato SSL?
Un protocollo SSL (Secure Sockets Layer) è un certificato digitale che autentica l’identità di un sito web e ne cripta le informazioni sensibili. I siti che utilizzano il protocollo SSL si riconoscono dalla presenza di https:// nell’url. Questo protocollo fa sì che tutte le password, indirizzi o numeri di carta di credito inseriti nel sito non possano essere intercettati o letti da persone diverse dal destinatario.
Come funzionano
I certificati SSL basano il loro funzionamento sull’utilizzo di chiavi. Queste proteggono tutti i dati sensibili inseriti nel sito tramite moduli di accesso, di contatto o di inserimento dati in generale. Il meccanismo è semplice: una chiave cripta le informazioni sensibili sul sito e la stessa chiave, che è presente sul server di destinazione, le decodifica.
Perché i certificati SSL sono utili?
Quando inseriamo dei dati (come il nostro nome e indirizzo, o il numero di una carta di credito) in un sito internet, questi vengono inviati al server. Affidare dati non criptati all’etere, in molti casi addirittura in modalità wireless, significa esporli al rischio di essere individuati e registrati da chi non dovrebbe avervi accesso. Se questi dati contengono per esempio numeri di carta di credito, è evidente come si possa creare un problema serio. Con il protocollo SSL i dati viaggiano criptati, permettendo solo al destinatario di avervi accesso. Ecco i casi in cui il certificato SSL è fondamentale:
- Pagamenti online: avere un sito in https:// è fondamentale per gli e-commerce, per i siti no-profit che raccolgono donazioni e per chiunque raccolga direttamente o indirettamente i dati di pagamento (inclusi quelli che si appoggiano a PayPal)
- Sicurezza dei dati: qualsiasi sito che richiede informazioni di contatto, come i form di accesso dei siti in WordPress, è sensibile ad attacchi. Anche se non si tratta di carte di credito, a nessuno piace ritrovarsi con il profilo Facebook hackerato o con la casella mail piena di spam perché il proprio indirizzo mail è finito in mani sbagliate.
- Verifica del sito: i certificati SSL autenticano e verificano il proprietario di un sito web quando vi accede, impedendo che il sito sia soggetto ad eventuali attacchi di phishing
La maggior parte dei nostri siti sono sviluppati con il protocollo https://, sia perché sono più sicuri, sia perché perché Google dà loro priorità quando si effettua una ricerca in rete. Per finalità di SEO è quindi importante avere questo tipo di protocollo. Google Chrome stesso segnala come “non sicuri” i siti che non ce l’hanno, tramite un’avviso nella barra dell’url.