I certificati SSL rappresentano un’importante misura di protezione durante la navigazione online, prevenendo alcune minacce che imperversano sul web. Il protocollo di crittografia permette la protezione client-server dei dati, che dunque non potranno essere né letti né utilizzati da un hacker senza l’apposita chiave di decrittazione.
Cosa si intende per SSL? In linea di massima, il certificato SSL identifica l’applicazione del protocollo sicuro HTTPS su un sito web ed è sinonimo di sicurezza, evitando che i dati vengano intercettati da terzi. Specialmente in caso di e-commerce o di siti che raccolgono informazioni personali e dati sensibili degli utenti, gli SSL risultano indispensabili.
Indice dei contenuti:
Cos’è un certificato SSL?
SSL significa Secure Sockets Layer ed è un protocollo di sicurezza standard, utilizzato per crittografare end-to-end le comunicazioni tra due sistemi su reti TCP/IP.
In parole semplici: durante una comunicazione di dati tra client server e server web, quest’ultimo invia il proprio certificato digitale al browser che ne verifica la validità e, in caso positivo, avvia la connessione sicura. In sostanza, il certificato SSL è una vera e propria garanzia di affidabilità perché, grazie alla chiave di protezione sarà possibile criptare i dati e le informazioni personali come login e password, numeri di carte di credito, documenti e contratti.
Al giorno d’oggi ormai i certificati si basano sul protocollo TLS (Transport Layer Security), anche se si continua ad utilizzare il nome del predecessore, ossia SSL. Infatti, SSL e TLS hanno la medesima funzione.
Quali sono le due minacce che può prevenire un certificato SSL?
1. Minacce persistenti avanzate
Conosciute anche con il termine APT (Advanced Persistent Threats) sono condotte da hacker con notevole expertise tecnico in grado di effettuare attacchi su larga scala per periodi di tempo estesi. Sempre più spesso, infatti, i malware sono progettati specificatamente per rubare le chiavi di decrittazione con lo scopo di estrapolare dati ed utilizzarli.
Per proteggere il tuo sito da malware persistenti avanzati, è necessario utilizzare il protocollo HTTPS, installando e convalidando un certificato SSL.
2. Attacchi Man-in-the-Middle (MITM)
Gli attacchi MITM avvengono impersonando un sito web attendibile e autorevole al fine di dimostrarsi attendibili agli occhi degli utenti e intercettare le conversazioni. Vi sono diversi modi in cui un hacker può rompere la connessione sicura SSL/TLS per lanciare un attacco MITM. Ad esempio, può essere rubata la chiave server di un sito web, permettendo all’hacker di impersonare il server. Oppure può essere compromessa l’autorità di certificazione (CA) e rubata la chiave di root.
Gli attacchi MITM possono derivare o dall’incapacità di un client di convalidare il certificato SSL nei confronti di un’autorità di certificazione o quando un client viene compromesso e viene installato al suo interno il certificato di una CA non legittima.
I MITM rappresentano una seria minaccia per la sicurezza online perché permettono al malintenzionato di acquisire e manipolare informazioni e dati sensibili, come credenziali di accesso e numeri di carte di credito.
Come capire se un sito ha un certificato SSL
Per capire se un sito ha all’attivo un certificato è possibile:
- verificare la presenza di un lucchetto, che indica “la connessione è sicura“, cliccando sull’icona a sinistra dell’URL.
- Controllare l’esistenza del protocollo HTTPS cliccando sull’URL nella barra degli indirizzi.
Come ottenere un certificato SSL gratis o a pagamento?
Esistono diverse tipologie di certificati SSL, a partire dal gratuito Let’s Encrypt e passando poi per gli SSL a pagamento, che assicurano dei livelli di garanzia. Shellrent, oltre al certificato gratuito, offre:
- SSL a Domain Validation
- SSL a Organization Validation
- SSL a Extended Validation