Non consegneresti la tua carta di credito a qualcuno che vende orologi da tavolini lungo la strada; dovresti proteggere le tue informazioni con la stessa attenzione online. Quasi tutti i siti affidabili che raccolgono informazioni personali per gli acquisti o la verifica dell'identità dispongono di un certificato SSL che ti protegge dal furto delle tue informazioni da parte di terzi. La verifica di un certificato SSL è il processo per garantire che il certificato detenuto dal sito sia valido e identificarlo correttamente.
Certificati SSL
I certificati SSL consentono agli utenti del sito web la fiducia necessaria per inviare informazioni personali, come numeri di carte di credito e indirizzi, al sito. SSL 3.0, la seconda generazione di sicurezza SSL, è attualmente lo standard di settore per la crittografia delle informazioni inviate tramite una connessione protetta. I certificati SSL contengono informazioni sul sito a cui un utente si connette: verificano che il sito sia quello che dice di essere. Terze parti, come VeriSign, GoDaddy e Thawte, rilasciano certificati SSL e verificano le informazioni contenute nei certificati.
Verifica personale
Per verificare tu stesso l'autenticità del certificato SSL di un sito, non il tuo certificato, puoi utilizzare un verificatore di certificati SSL online. Inserendo l'indirizzo Web di qualsiasi sito pubblico, è possibile visualizzare le informazioni sul certificato che il sito detiene, incluso chi lo ha emesso, se deve essere considerato attendibile e quanto tempo ci vorrà prima che il certificato scada. Se un certificato SSL non è valido, è scaduto o è altrimenti discutibile, non procedere al sito e non lasciare alcuna informazione personale fino a quando il certificato non viene aggiornato e puoi essere certo che sia sicuro.
Verifica del browser
Quando ti connetti a un sito Web, qualsiasi cosa, da Amazon a eBay a Barnes and Noble, il tuo computer scarica il certificato SSL detenuto da quel sito. Il tuo browser riconosce la firma digitale dell'autorità che ha emesso il certificato SSL e sa che l'azienda che ha verificato il sito a cui ti stai collegando può essere considerata attendibile. Una volta verificato il certificato SSL, il tuo browser verifica che il sito web a cui ti stai connettendo sia quello elencato nel certificato: questo per essere sicuro di non essere reindirizzato da un utente malintenzionato. Una volta verificato il sito, il tuo computer e il server a cui ti stai collegando creano un collegamento che ti consente di inviare informazioni crittografate che possono essere decrittografate solo dal destinatario.
Tip
La maggior parte dei browser visualizzerà un'icona, come l'icona del lucchetto di Internet Explorer, durante la navigazione in un sito con una connessione sicura. Se ti connetti a un sito che non ha un certificato SSL o uno con un certificato SSL che non corrisponde all'indirizzo, potresti ricevere un errore SSL e devi decidere se procedere. Anche se il certificato SSL non è valido e non è stato verificato, il tuo browser ti darà comunque la possibilità di procedere.