I certificati Secure Sockets Layer (SSL), a volte chiamati certificati digitali, vengono usati per stabilire una connessione criptata tra un browser o il computer di un utente e un server o un sito web.
SSL è la tecnologia standard che garantisce la sicurezza di una connessione a Internet mediante crittografia dei dati inviati tra un sito web e un browser (o tra due server). Impedisce ai criminali informatici di visualizzare o rubare le informazioni trasferite, inclusi dati personali o finanziari.
L'uso di SSL non riguarda solo l'e-commerce. Protegge ogni tipo di informazione trasferita da e verso il tuo sito web.
È più probabile che i clienti completino un acquisto se sanno che l'area di pagamento e le informazioni che condividono sulla carta di credito sono sicure.
SSL crittografa e protegge nomi utente e password, nonché i moduli utilizzati per inviare informazioni personali, documenti o immagini.
Anche i blog e i siti web che non contengono moduli di pagamento o informazioni sensibili richiedono lo standard HTTPS per tutelare la riservatezza delle attività degli utenti.
Nel 2014, Google ha richiesto l'adozione della protezione HTTPS su tutti i siti, al fine di migliorare la sicurezza del web, e ha premiato i siti protetti con SSL con posizionamenti migliori. Nel 2018 Google è andata oltre le classifiche di ricerca e ha iniziato a punire i siti senza certificati SSL contrassegnandoli con la dicitura “non sicuro” nel browser Chrome.
Non tutti i certificati SSL sono uguali. Oltre a crittografare i dati con SSL, DigiCert migliora ulteriormente la sicurezza autenticando anche l'identità dei proprietari dei siti web. Offriamo certificati con tre diversi livelli di convalida:
I certificati SSL stabiliscono una connessione crittografata tra un sito web o un server e un browser, con il cosiddetto “handshake SSL.” Il processo è istantaneo e invisibile per chi visita il sito.
Quando un utente inizia una nuova sessione sul tuo sito web, il suo browser e il tuo server si scambiano e convalidano reciprocamente i certificati SSL.
Il tuo server condivide la sua chiave pubblica con il browser, e quest'ultimo la utilizza per creare e crittografare una chiave pre-master. Questa operazione prende il nome di "scambio di chiavi".
Il server decodifica la chiave pre-master con la sua chiave privata e stabilisce una connessione protetta e crittografata che viene usata per tutta la durata della sessione.
La risposta breve è sì. Quella lunga è che tutti i principali sistemi operativi per
i più recenti computer, tablet e telefoni cellulari supportano i protocolli SSL/TLS. In caso di
domande sulla compatibilità dei dispositivi meno recenti, contatta la nostra assistenza.
I siti Web sono progettati per essere indipendenti dal dispositivo e dal browser, e allo stesso modo i protocolli SSL/TLS sono supportati da tutti i principali browser Web.
Un certificato SSL può essere supportato da qualsiasi server. Spetta al browser determinare la sicurezza di un server durante il processo di handshake.
La maggior parte dei provider di posta elettronica basati su cloud utilizza la crittografia SSL. Le organizzazioni possono installare un certificato SSL per proteggere i server di posta elettronica privati.
Per assistenza vedi il nostro centro di supporto o chiama il nostro premiato team di supporto: +44 203 788 7741
Processo di codifica di un documento elettronico mediante un algoritmo la cui chiave ha una lunghezza di 256 bit. La lunghezza della chiave è proporzionale all'efficacia della codifica.
Cifratura composta da una coppia di due chiavi durante i processi di crittografia e decrittografia. Nel contesto delle tecnologie SSL e TLS, queste chiavi sono definite pubbliche e private.
È una richiesta di certificato DigiCert in un formato leggibile dai sistemi informatici. Una CSR di solito contiene la chiave pubblica e il nome distinto del richiedente.
Ente autorizzato a rilasciare, sospendere, rinnovare o revocare certificati nel contesto di una CPS (Certification Practice Statement, Dichiarazione della pratica di certificazione). Le CA sono identificate da un nome univoco su tutti i certificati e i CRL che emettono. Una CA deve dichiarare la sua chiave pubblica o fornire un certificato di una CA di livello superiore che attesti la validità della sua chiave pubblica, se è subordinata a un'autorità di certificazione primaria. DigiCert è un'autorità di certificazione primaria (PCA).
Un set di protocolli di "scambio di chiavi", che include gli algoritmi di autenticazione, crittografia e autenticazione dei messaggi utilizzati nei protocolli SSL.
Valore dell'attributo all'interno del nome distinto di un certificato. Per i certificati SSL, il nome comune è il nome host DNS del sito da proteggere. Per i certificati di Software Publisher, il nome comune è il nome dell'organizzazione.
Quando un utente tenta di accedere a un sito e ci sono problemi di sicurezza che impediscono una sessione sicura, questi vengono segnalati.
È il livello di certificato SSL di base. Prima di emettere il certificato viene convalidata solo la proprietà del nome di dominio.
Crea le chiavi di crittografia in base al concetto di punti su una curva, per definire la coppia di chiavi pubblica e privata. È molto resistente agli attacchi di forza bruta utilizzati dagli hacker, offre una soluzione più rapida e meno esigente in termini di risorse di elaborazione rispetto alla crittografia con catena RSA.
Processo di trasformazione di dati leggibili (in chiaro) in una forma indecifrabile (testo cifrato) in modo che i dati originali non possano essere recuperati (crittografia a senso unico) o non possano essere recuperati senza un processo di decrittazione inversa (crittografia a due vie).
È il formato più completo di certificato sicuro. Il dominio viene convalidato e la società o organizzazione è soggetta a un rigoroso processo di autenticazione.
Metodo tramite il quale utenti e server definiscono in modo sicuro il segreto pre-master di una sessione.
Materiale della chiave utilizzato per creare chiavi di crittografia, segreti MAC e vettori di inizializzazione.
Funzione hash unidirezionale associata a un messaggio e a un segreto.
Tipo di certificato SSL che convalida la proprietà del dominio e l'esistenza della relativa organizzazione.
Materiale della chiave utilizzato per la derivazione del segreto master.
Architettura, organizzazione, tecniche, metodi e procedure per il supporto dell'implementazione e del funzionamento di un sistema di crittografia a chiave pubblica basato su certificato. Il PKI è costituito da sistemi che collaborano per fornire e implementare il sistema crittografico a chiave pubblica e altri possibili servizi correlati.
Server che protegge le pagine web ospitate tramite SSL o TLS. Quando si utilizza un server sicuro, il server esegue l'autenticazione con l'utente. Le informazioni dell'utente vengono crittografate dal protocollo SSL del browser web prima dell'invio via Internet. La decodifica delle informazioni può essere eseguita solo dal sito host che le ha richieste.
Tipo di certificato che consente di proteggere più domini con un unico certificato SSL.
Secure Sockets Layer, ossia livello di socket sicuri. Protocollo per browser Web e server che consente l'autenticazione, la crittografia e la decrittografia dei dati inviati su Internet.
Certificato del server che consente di autenticare il server verso l'utente e di crittografare i dati trasferiti tra il server e l'utente.
Un protocollo utilizzato in ambito SSL ai fini della negoziazione di sicurezza.
Metodo di crittografia che implica l'uso della stessa chiave durante i processi di crittografia e di decrittografia.
Protocollo di controllo della trasmissione, uno dei principali protocolli di qualsiasi rete.
Tipo di certificato utilizzato per proteggere più domini secondari.