Certificato SSL – Che cos’è?

Le pagine su Internet in cui vengono inseriti dati privati come le coordinate bancarie sono sensibili agli attacchi dall'esterno. Le informazioni devono essere criptate al meglio. La soluzione in questo caso è: certificato SSL. SSL - abbreviazione di Secure Sockets Layer - cripta la connessione stabilita al sito web nel browser e impedisce a terzi di intercettare il traffico di dati. Questo articolo spiega come funziona la tecnologia e quando hai bisogno di un certificato.

  • Cos'è un certificato SSL?
  • Come funziona un certificato SSL?
  • Perché hai bisogno di un certificato SSL?

Cos'è un certificato SSL?

In termini semplici, un certificato SSL è un protocollo di crittografia per la trasmissione sicura dei dati su Internet. Avrete notato che HTTPS viene utilizzato quando si richiamano i siti web. Tuttavia, la crittografia in background, cioè la sicurezza, è fornita dal protocollo SSL, che si trova un livello inferiore. Questi certificati digitali SSL stabiliscono una connessione criptata tra il suo browser e il server del sito web visitato. Se scambiate dati sensibili con il server - come i dati della carta di credito - questi sono protetti da persone non autorizzate da SSL. Se volete capire esattamente come funziona questa tecnologia di sicurezza, date un'occhiata alla prossima sezione.

SSL sta per Secure Sockets Layer ed è strettamente parlando un protocollo obsoleto. Nel frattempo, i certificati funzionano con il più recente e particolarmente sicuro TLS, che sta per Transport Layer Security. Nell'uso comune e nella pratica, tuttavia, si parla ancora di certificati SSL quando un dominio è criptato.

bild1-38865f39cdead2f5.png

Riassumendo, si dovrebbe ricordare che il certificato serve come prova vincolante di identità, per così dire. In parole povere, un certificato SSL è un semplice record che contiene informazioni identificabili in modo univoco. A proposito, questo certificato è rilasciato da un'autorità di certificazione ufficiale, la cosiddetta Certification Authority (CA).

Come funziona un certificato SSL?

Un certificato SSL assicura l'identità di un sito web e cripta il traffico di dati. Quando si parla di crittografia, una chiave è di conseguenza necessaria anche per decifrare nuovamente i dati. I certificati utilizzano una cosiddetta crittografia a chiave pubblica.

Questo tipo di crittografia utilizza esattamente due chiavi: una chiave pubblica e una chiave privata. Di conseguenza, una chiave pubblica e una chiave privata. Si può pensare a queste chiavi come a una combinazione casuale di numeri di qualsiasi lunghezza. Un messaggio è criptato dalla chiave pubblica e può essere decriptato di nuovo solo con la chiave privata.

Utilizzando un classico esempio di comunicazione, questo processo è semplicemente illustrato nella crittografia: Lisa invia un messaggio a Tim e lo cripta con la chiave pubblica di Tim, che è disponibile per entrambe le parti. Il messaggio può poi essere decrittato di nuovo solo con la chiave privata di Tim. Se un estraneo vuole intercettare il messaggio e leggerlo, può solo leggere un codice crittografico.

Relativamente a SSL, la comunicazione avviene tra un dominio e un server. In questo caso, il dominio chiamato è Lisa e il server è Tim. In questo modo, i terzi non hanno accesso ai dati sensibili che scambiate con il server, poiché possono al massimo intercettare solo le stringhe crittografiche. La crittografia costituisce la base per l'integrità e la riservatezza quando si trattano i dati.

Perché hai bisogno di un certificato SSL?

I certificati SSL proteggono le password e i PIN oltre alle informazioni sensibili come i dati della carta di credito e i dati personali. Per inciso, dal 25.05.2018, SSL è obbligatorio per i gestori di siti web che richiedono dati personali.

Ma anche se si gestisce solo un piccolo blog - SSL è ora infallibile da impostare, ad esempio gratuitamente tramite Let's Encrypt. La ragione di questo non è principalmente per assicurare i dati scambiati, ma il tuo sito web sembra più professionale e quindi costruisce automaticamente più fiducia con il cliente.

La risposta breve se hai bisogno di un tale certificato è:. Sicurezza, professionalità, integrità e riservatezza nel trattamento dei dati personali sono gli argomenti decisivi qui.