Un certificato SSL (Secure Sockets Layer) è una credenziale con firma digitale emessa da un’agenzia di credenziali per il sito Web di un’organizzazione specifica. I certificati SSL vengono utilizzati nella tecnologia Internet per garantire la sicurezza delle trasmissioni tra un browser Web e un server. Un browser e un server si scambiano informazioni che indicano che il server Web è valido e il server stabilisce una connessione sicura. Gli utenti possono controllare l’aspetto del proprio browser per determinare se sono su una connessione sicura.
Qualsiasi organizzazione che desideri proteggere le proprie trasmissioni web contatterà un’agenzia di credenziali, chiamata autorità di certificazione, per acquistare un certificato SSL. L’autorità di certificazione, che dovrebbe essere essa stessa un’organizzazione attendibile, verificherà l’identità e la validità dell’organizzazione richiedente prima di emettere un certificato. Una volta concesso, un certificato viene installato sul server Web dell’organizzazione e vengono create le chiavi private e pubbliche utilizzate per la crittografia.
Se un utente accede a un sito Web, il browser richiede l’identità del server Web. Il server restituisce una copia del suo certificato SSL. Dopo che il certificato è stato restituito, il browser determina se il certificato deve essere considerato attendibile. Se il browser è incerto, potrebbe visualizzare un messaggio per l’utente. L’utente può quindi esaminare il certificato e decidere se continuare.
Quando il browser si fida del certificato SSL, il browser risponde al server senza richiedere alcuna azione da parte dell’utente. Il server riconoscerà la risposta del browser e avvierà una sessione sicura. Le trasmissioni condivise da qui sono crittografate, quindi sono illeggibili per un hacker.
L’uso dei certificati SSL è importante per favorire la fiducia degli utenti nei siti web. I certificati vengono spesso utilizzati sui siti di e-commerce, dove gli utenti potrebbero inviare informazioni sulla carta di credito. L’uso è essenziale anche per i siti Web di servizi finanziari, come i siti di servizi bancari online e di adempimento dei pagamenti. Anche altri siti che potrebbero richiedere informazioni personali come indirizzi, date di nascita o informazioni sanitarie utilizzano in genere certificati SSL.
Gli utenti potrebbero voler verificare di essere su siti Web sicuri prima di inviare informazioni private. Per verificare, l’utente può esaminare la barra degli indirizzi del browser. L’indirizzo di solito inizia con “https” invece di “http”. In questo caso, “https” si riferisce al termine “protocollo di trasferimento ipertestuale sicuro”. Browser diversi potrebbero anche utilizzare altri metodi per indicare a un utente che sta visitando un sito utilizzando un certificato SSL, come la visualizzazione di un lucchetto o informazioni sulla connessione sicura nella barra degli indirizzi o nella barra di stato.