Cos'è un certificato SSL?

Cos'è un certificato SSL?

I certificati SSL consentono ai siti Web di utilizzare HTTPS, che è più sicuro di HTTP. Un certificato SSL è un file di dati ospitato nel server di origine di un sito Web. I certificati SSL rendono possibile la crittografia SSL/TLS e contengono la chiave pubblica e l'identità del sito Web, insieme alle relative informazioni.

I dispositivi che tentano di comunicare con il server di origine faranno riferimento a questo file per ottenere la chiave pubblica e verificare l'identità del server. La chiave privata è mantenuta segreta e sicura.

Che cosa è l’SSL?

SSL, più comunemente chiamato TLS, è un protocollo per la crittografia del traffico Internet e la verifica dell'identità dei server. Qualsiasi sito Web con un indirizzo Web HTTPS utilizza SSL/TLS. Per saperne di più, consulta Cos'è SSL? e Cos'è TLS?

Ebook

5 metodi per ottimizzare sicurezza e prestazioni

Scarica l'Ebook

Ebook

Everywhere Security per ogni fase del ciclo di vita dell'attacco

Leggi l'Ebook

Come funzionano i certificati SSL?

I certificati SSL includono le seguenti informazioni in un unico file di dati:

• Il nome di dominio per cui è stato emesso il certificato
• A quale persona, organizzazione o dispositivo è stato rilasciato
• Quale autorità di certificazione l'ha emesso
• La firma digitale dell'autorità di certificazione
• Sottodomini associati
• Data di emissione del certificato
• Data di scadenza del certificato
• La chiave pubblica (la chiave privata viene mantenuta segreta)

La chiave pubblica e quella privata utilizzate per SSL sono essenzialmente lunghe stringhe di caratteri utilizzate per la crittografia e la firma dei dati. I dati crittografati con la chiave pubblica possono essere decrittografati solo con la chiave privata.

Il certificato è ospitato sul server di origine di un sito Web e viene inviato a tutti i dispositivi che richiedono di caricare il sito Web. La maggior parte dei browser consente agli utenti di visualizzare il certificato SSL: a tale scopo, in Chrome è possibile fare clic sull'icona del lucchetto sul lato sinistro della barra degli URL.

Perché i siti Web hanno bisogno di un certificato SSL?

Un sito Web ha bisogno di un certificato SSL per mantenere sicuri i dati degli utenti, verificare la proprietà del sito Web, impedire agli autori di attacchi di creare una versione fasulla del sito e guadagnare la fiducia degli utenti.

Crittografia: la crittografia SSL/TLS è possibile grazie all'abbinamento di chiavi pubbliche-private fornite dai certificati SSL. I client (come i browser Web) ottengono la chiave pubblica necessaria per aprire una connessione TLS dal certificato SSL di un server.

Autenticazione: i certificati SSL verificano che un client comunichi con il server che possiede effettivamente il dominio. In questo modo, è possibile prevenire lo spoofing del dominio e altri tipi di attacchi.

HTTPS: soprattutto per le aziende, un certificato SSL è necessario per un indirizzo Web HTTPS. HTTPS è la forma sicura di HTTP, e i siti Web HTTPS sono siti in cui il traffico è crittografato da SSL/TLS.

Oltre a proteggere i dati in transito degli utenti, HTTPS rende i siti più affidabili dal punto di vista dell'utente. Molti utenti non noteranno la differenza tra un indirizzo Web http:// e https://, ma la maggior parte dei browser contrassegna i siti HTTP come "non sicuri" in modi evidenti, cercando di fornire un incentivo per il passaggio al protocollo HTTPS e aumentando la sicurezza.

In che modo un sito Web ottiene un certificato SSL?

Affinché un certificato SSL sia valido, i domini devono ottenerlo da un'autorità di certificazione (CA). Una CA è un'organizzazione esterna, una terza parte attendibile, che genera e distribuisce i certificati SSL. La CA firmerà anche digitalmente il certificato con la propria chiave privata, consentendo ai dispositivi client di verificarlo. La maggior parte delle CA, ma non tutte, addebita una tariffa per l'emissione di un certificato SSL.

Una volta emesso, il certificato deve essere installato e attivato sul server di origine del sito Web. I servizi di Web hosting di solito possono gestire questo problema per gli operatori dei siti Web. Una volta attivato sul server di origine, il sito Web potrà essere caricato su HTTPS e tutto il traffico da e verso il sito Web sarà crittografato e sicuro.

Cos'è un certificato SSL autofirmato?

Tecnicamente, chiunque può creare il proprio certificato SSL generando un abbinamento di chiavi pubbliche-private e includendo tutte le informazioni sopra menzionate. Tali certificati sono chiamati certificati autofirmati perché la firma digitale utilizzata, invece di provenire da una CA, è la chiave privata del sito Web.

Ma con i certificati autofirmati non esiste un'autorità esterna per verificare che il server di origine sia chi afferma di essere. I browser non considerano attendibili i certificati autofirmati e possono comunque contrassegnare i siti come "non sicuri", nonostante l'URL https://. Possono anche interrompere del tutto la connessione, bloccando il caricamento del sito Web.

È possibile ottenere un certificato SSL gratuito?

Cloudflare offers free SSL/TLS encryption and was the first company to do so, launching Universal SSL in September 2014.

Per ottenere un certificato SSL gratuito, i proprietari di domini devono registrarsi a Cloudflare e selezionare un'opzione SSL nelle loro impostazioni SSL. Questo articolo contiene ulteriori istruzioni sulla configurazione di SSL con Cloudflare.

Perché Cloudflare offre certificati SSL gratuiti?

Cloudflare è in grado di offrire la tecnologia SSL gratuitamente grazie alla sua CDN distribuita a livello globale, con server proxy estremamente efficienti in esecuzione nei datacenter di tutto il mondo. La missione di Cloudflare è contribuire a rendere Internet più sicuro e l'adozione diffusa di HTTPS è un enorme passo avanti verso il raggiungimento di questo obiettivo. La crittografia SSL/TLS protegge i dati degli utenti, previene gli attacchi e rende Internet un luogo complessivamente più sicuro.