Molti di voi avranno notato da qualche anno a questa parte la maggior parte degli indirizzi web (URL) cominciano con Https e non più Http: Tutto per una questione di sicurezza. La S finale infatti, sta a significare che le informazioni viaggiano criptate, per cui è impossibile intercettare le informazioni dai malntenzionati. Cosa ideale nel caso di siti E-Commerce e quando vengono trasferiti dati personali. Ovviamente un sito che utilizza il protocollo Https (hypertext transfer protocol secure) è premiato dal punto di vista SEO rispetto al suo equivalente in Http.

SSL significa secure sockets layer, anche se sarebbe più giusto parlare di TSL (Transport Layer Security) ovvero il protocollo di cifratura attualmente in uso.

La sicurezza è garantita grazie alla Crittografia end-to-end (E2EE), letteralmente  significa da un estremo all’altro, ovvero solo i soggetti che stanno comunicando possono scambiare informazioni poiché il contenuto degli stessi è cifrato, senza poter essere decifrato come al contrario potrebbe avvenire l’Http. Se la comunicazione dovesse venire intercettata, si otterrebbero una serie di caratteri senza significato e le possibilità di craccare le informazioni cifrate sono praticamente nulle.

Un tempo ottenere questi certificati era piuttosto macchinoso ma soprattutto molto costoso, una prerogativa alla portata solamente dei siti web più grandi e prestigiosi. Per fortuna al giorno d’oggi, grazie anche a Google che ha reso la comunicazione che utilizza certificati ssl di fatto uno standard,  ottenere certificati gratuiti e in pochi minuti, parliamo dei certificati più semplici di tipo SSl DV (Domain Validated), utile per piccoli siti che possono ottenere la validazione del dominio velocemente da parte di un’autorità di certificazione. Ormai tutti i migliori hosting providers, come HostGator, A2 Hosting, TdmHosting, 247-Host e Vhosting offrono certificati gratuiti di tipo DV ai propri clienti, il servizio più popolare offerto è Let’s Encrypt.

 

La validazione si può facilmente ottenere accedento a Let’s Encrypt nella sezione sicurezza del pannello di controllo del proprio spazio web.

Ci sono poi i certificati SSL OV (Organization Validated) che vengono rilasciati dall’Autorità di Certificazione dopo che questa abbia visionato la documentazione necessaria per dimostrare la reale esistenza dell’azienda interessata, per prevenire tra l’altro il furto d’identità.

I certificati SSl EV (Extended Validated) sono i più prestigiosi (e costosi) e si ottengono al termine di un iter simile a quello dell’ottenimento dei certificati di tipo OV. Il Certificato SSL EV è chiaramente riconoscibile dall’utente che visita il sito web certificato, perchè è visibile un’icona a forma di lucchetto alla sinistra della barra degli indirizzi del browser.

Da tenere presente che i certificati coprono solamente il nome di dominio, per ottenere la certificazione dei sottodomini bisogna acquistare i sertificati di tipo Wildcard. 

Per procurarsi un certificato, gratuito oppure a pagamento basta rivolgersi al proprio Hosting Provider, la procedura di installazione è semplice e automatizzata una volta entrati nel proprio pannello di controllo, che sia di tipo cPanel o Plesk.