Passa al contenuto principale

SSL

Secure Sockets Layer (SSL) è un metodo di crittografia che protegge i dati inviati tra i siti web. SSL è strettamente legato al Transport Layer Security (TLS), un altro metodo di crittografia, e i due acronimi sono spesso usati in modo intercambiabile.

Dai il via al tuo gioco di marketing

Mailchimp ha gli strumenti e le risorse per attrarre, coinvolgere e fidelizzare i clienti giusti per la tua azienda.

Iscriviti

Indipendentemente dal tipo di sito web gestito, i visitatori si aspettano un certo livello di sicurezza. Sia che stiano visitando il tuo sito per scorrere il blog, sia che stiano facendo un acquisto nel tuo negozio online, è importante che i loro dati siano al sicuro. Il modo migliore per farlo è attivare la crittografia SSL sul tuo sito web.

Che cos'è l'SSL?

SSL, acronimo di Secure Sockets Layer, è un metodo di crittografia dei dati che protegge i dati inviati tra siti web. Il file di dati non viene decodificato finché non arriva a destinazione, proteggendo le comunicazioni tra il server web e il browser e creando un ambiente di navigazione sicuro.

I visitatori possono capire se un sito web è sicuro con l'aiuto di due indicazioni visive. Innanzitutto, nella barra degli indirizzi del browser web apparirà un lucchetto e, in secondo luogo, l'URL inizierà con "https://" anziché con "http://."

Perché i certificati SSL sono importanti

Gli hacker sono alla continua ricerca di nuovi modi per ottenere le informazioni dei consumatori. I siti web che raccolgono informazioni di identificazione personale (PII) per servizi come newsletter, abbonamenti o informazioni sulla spedizione sono particolarmente attraenti. I tipi più comuni di PII includono:

  • Nome legale completo
  • Nome precedente
  • Indirizzo stradale
  • Indirizzo email
  • Numero di telefono
  • Numero di previdenza sociale
  • Numero della carta di credito

Aggiungendo un certificato SSL al tuo sito web, proteggi i visitatori dai predatori informatici. Un sito sicuro favorisce anche la sua ricercabilità. Google segnala i siti web che non dispongono di un certificato SSL valido e talvolta li vieta del tutto.

Che cos'è la sicurezza del livello di trasporto (TLS)?

SSL e TLS sono strettamente correlati: in breve, TLS è diventato il successore dei protocolli SSL nel 1999.

SSL è stato il primo protocollo crittografico di Internet, in grado di fornire la crittografia e l'autenticazione dei dati tra macchine, servizi e applicazioni in rete. TLS è la nuova generazione di crittografia dei dati e, tecnicamente, è quella in uso oggi. Tuttavia, poiché entrambi i protocolli svolgono la stessa funzione, i loro acronimi vengono spesso utilizzati in modo intercambiabile.

Il TLS è essenziale per le aziende di tutte le dimensioni. Le organizzazioni si affidano alla certificazione TLS per garantire che le informazioni personali di clienti e utenti siano sempre protette.

Come funziona SSL/TLS

L'uso più comune del protocollo SSL/TLS per la navigazione sicura sul Web è il protocollo HTTPS. HTTPS è la versione sicura del protocollo di trasferimento ipertestuale standard, o HTTP. La "S" fondamentale che li differenzia sta per "sicuro". Una volta configurato correttamente, a un sito web può essere assegnato un certificato SSL/TLS, un file di dati ospitato nel server di origine o di caching del sito web, che è stato convalidato da un'autorità di certificazione (CA) affidabile.

  • La comunicazione sicura tra un server e un browser Web inizia con il cosiddetto "handshake TLS". In questo caso, le due parti aprono una connessione sicura e si scambiano una chiave pubblica che verrà utilizzata per crittografare i messaggi che passano tra loro.
  • Mentre le due parti eseguono il protocollo di handshake come parte della sessione, entrambe generano chiavi di sessione, che criptano e decriptano le loro comunicazioni dopo l'handshake TLS.
  • Per ogni nuova sessione, vengono applicate nuove chiavi di sessione per criptare e decriptare le comunicazioni. Il server in possesso della chiave di sessione corrisponde alla chiave pubblica contenuta nel certificato SSL/TLS.
  • La certificazione TLS garantisce inoltre che i dati non abbiano subito modifiche durante il transito.

Internet si sta ampiamente spostando verso le connessioni HTTPS ora che i proprietari di aziende hanno compreso le penalizzazioni di Google e i rischi per i loro visitatori quando condividono informazioni.

Quando "https://" fa parte dell'indirizzo del tuo sito web, puoi essere certo che le comunicazioni dei tuoi visitatori sono criptate. Una CA garantisce che il tuo certificato SSL/TLS sia valido e funzioni correttamente.

Ottieni la certificazione

La crittografia SSL/TLS offre un importante livello di protezione alla tua azienda e ai tuoi clienti. Se il tuo sito web non dispone ancora di un certificato, contatta il tuo provider di web hosting o un’autorità di certificazione per saperne di più sulle possibilità di creare un esperienza più sicura per tutti i tuoi visitatori.

Fai decollare la tua attività

Inizia oggi