SSL o Secure Sockets Layer è un protocollo di sicurezza creato da Netscape che è diventato uno standard internazionale su Internet per lo scambio di informazioni sensibili tra un sito Web e il computer che comunica con esso, denominato client.
La tecnologia SSL è incorporata in tutti i browser più diffusi e si attiva automaticamente quando l’utente si connette a un server Web abilitato per SSL. È facile capire quando un server sta utilizzando la sicurezza SSL perché l’indirizzo nella finestra dell’URL del tuo browser inizierà con https. La “s” indica una connessione sicura.
Quando il tuo browser si connette a un server SSL, richiede automaticamente al server un certificato di autorità digitale (CA). Questo certificato digitale autentica positivamente l’identità del server per garantire che non invierai dati sensibili a un sito di hacker o impostori. Il browser si assicura inoltre che il nome di dominio corrisponda al nome sulla CA e che la CA sia stata generata da un’autorità attendibile e rechi una firma digitale valida. Se tutto va bene non ti accorgerai nemmeno che questa stretta di mano ha avuto luogo.
Tuttavia, se c’è un problema con la CA, anche se è semplicemente obsoleto, il tuo browser visualizzerà una finestra per informarti del problema esatto riscontrato, permettendoti di terminare la sessione o continuare a tuo rischio.
Una volta completata la stretta di mano, il tuo browser crittograferà automaticamente tutte le informazioni che invii al sito, prima che lascino il tuo computer. Le informazioni crittografate sono illeggibili durante il viaggio. Una volta che le informazioni arrivano al server sicuro, vengono decrittografate utilizzando una chiave segreta. Se il server ti restituisce le informazioni, anche quelle informazioni vengono crittografate alla fine del server prima di essere inviate. Il tuo browser lo decrittograferà automaticamente all’arrivo, quindi lo visualizzerà normalmente.
Per chi gestisce un server sicuro è anche possibile autenticare il client che si connette al server per assicurarsi, ad esempio, che la persona non si finga qualcuno a cui è stato concesso un accesso limitato. Un’altra caratteristica della tecnologia SSL è la capacità di autenticare i dati in modo che un intercedente non possa sostituire un’altra trasmissione per la trasmissione effettiva senza essere rilevato.
Sebbene SSL renda sicuro lo scambio di informazioni sensibili online, non può garantire che le informazioni continueranno a essere mantenute al sicuro una volta arrivate in sicurezza al server. Per essere certi che le informazioni sensibili vengano gestite correttamente una volta ricevute, è necessario leggere l’informativa sulla privacy del sito. Non serve a niente affidare i tuoi dati personali a SSL, se le persone che alla fine li hanno li condivideranno con terze parti o li terranno su server che non sono vincolati da accesso limitato e altri protocolli di sicurezza. Pertanto è sempre consigliabile leggere l’informativa sulla privacy di qualsiasi sito, che include misure di sicurezza, prima di fornire volontariamente le proprie informazioni personali online.