martedì 14 febbraio 2012

Che cos’è il protocollo crittografico SSL e come potete beneficiarne


Tutti siamo a conoscenza dei pericoli connessi al furto d’identità, e la stragrande maggioranza di noi avrà conosciuto persone che hanno visto il proprio conto corrente bancario vittima degli hacker. Queste persone avranno molto probabilmente vissuto la spiacevole esperienza di vedere le informazioni della propria carta di credito rubate nel corso di transazioni online.

Le imprese e gli individui devono essere consci dei rischi causati nel corso della comunicazione o della ricezione di dati sensibili su internet. E’ necessario accertarsi dell’utilizzo che degli stessi viene fatto nella Rete, verificandone la diffusione con almeno altrettanta diligenza di quella utilizzata per proteggere, in ambito privato e lavorativo, le versioni presenti su supporto cartaceo.

SSL In Breve
L’acronimo SSL sta ad indicare Secure Socket Layer, tecnologia di criptazione che permette una connessione sicura tra il browser web di un visitatore e un sito internet sicuro. Attraverso di essa ogni informazione oggetto di trasmissione risulterà in modalità criptata e sicura.

La criptazione utilizzata da questo protocollo modifica le informazioni cosiddette sensibili (le cifre della carta di credito, i nomi e gli indirizzi ad essa associati) in caratteri casuali. La codifica del messaggio sarà possibile solo da parte del soggetto autorizzato e dotato dell’apposita chiave di criptazione. Nel caso in cui qualcun altro tentasse di intercettarlo non sarà in grado di poter tradurre e predisporre di quanto riportato.

La chiave di criptazione è un algoritmo matematico usato per criptare o decifrare un’informazione. Il funzionamento della stessa è molto simile a quello di un lucchetto con svariate combinazioni tra le quali bisogna individuare quella giusta: più lunga è la chiave di criptazione più sicuri risulteranno essere i dati oggetto di questo trattamento.


Come riconoscere un sito Internet con SSL?
Un Certificato SSL è un file digitale (o un breve codice) comprendente le informazioni necessarie a garantire l’identità di una persona, di una società o di un sito web. I visitatori del sito potranno visionare tali dati cliccando sul simbolo del lucchetto, o sul trust seal, presente all’interno del browser.

I rivenditori online, ed in generale tutte le imprese, che necessitassero garantire la riservatezza di tali informazioni, debbono considerare l’adozione di una Certificazione SSL al fine di rendere noto alla propria clientela che i loro dettagli personali e le informazioni riguardanti il pagamento siano inaccessibili a sguardi indiscreti.

Acquistando su un sito web, o immettendo i vostri dati personali su una pagina internet verificata e sulla quale è presente un certificato SSL correttamente installato, saprete di interagire con una società autorizzata e della quale potete fidarvi. Si noti, comunque, che non tutti i Certificati SSL sono uguali.

I Certificati SSL differiscono in base al grado di criptazione e sicurezza; per questo motivo non tutti i siti web offrono il medesimo livello di protezione.



Ecco alcune tipologie di Certificazioni SSL:

  • Certificati Auto-Firmati: questa tipologia di certificazione è generata dal sito internet proprietario e non da un’Autorità Certificante garantita (CA).
  • Certificati Domain Validated (DV): in questo caso si tratta di un certificato che valida il dominio del sito web, piuttosto che la società proprietaria dello stesso. Il processo prevede l’invio di una ”E-Mail Di Approvazione”, scelta direttamente dal cliente e indirizzabile solo ad un indirizzo e-mail presente sui registry WHOIS, o ad un indirizzo di posta elettronica generico (ad esempio, administrator@thedomain.com).
  • Certificati SSL Completamente Autenticati o Certificati Organization Validated (OV): i Certificati OV sono quelli che prevedono la validazione societaria, piuttosto che solo esclusivamente del suo dominio, come nella tipologia vista sopra. La CA effettua verifiche a livello aziendale al fine di assicurare che la società operi legalmente.
  • Certificati SSL Extended Validation (EV): questo tipo di Certificazione offre il più alto livello di autenticazione disponibile sul mercato. Ad ogni visita effettuata da un cliente su un sito certificato in modalità EV i browsers a più elevato livello di sicurezza la barra d’indirizzo risulterà evidenziata in verde. Questa particolare caratteristica verrà mostrata insieme ai nomi del proprietario del sito web e del fornitore emittente il certificato. Prima di porre in essere il Certificato SSL EV l’Autorità Certificante (CA) potrebbe decidere di effettuare controlli più accurati sulla natura della società richiedente.

L’adozione del protocollo SSL ha fatto registrare una concreta diminuzione nel numero delle informazioni rubate. E’ tuttavia importante che sia i proprietari dei siti web sia i clienti prestino la dovuta attenzione alle certificazioni SSL, accertandosi della loro efficacia prima di porre in essere transazioni d’affari con le relative entità.

Visitate il sito internet Trustico per ottenere maggiori informazioni sul protocollo SSL o per acquistare un certificato. Grazie al proprio team altamente preparato, attivo 24 ore al giorno 7 giorni alla settimana, Trustico è a disposizione per consigliare la giusta Certificazione SSL per ciascuna situazione. L'emissione, svolta attraverso un apposito sistema automatico d'ordine online, si conclude solitamente entro pochi minuti e comprende un utile servizio di installazione SSL. Ordinate adesso.

1 commento:

  1. Permangono ancora dubbi sull'effettiva utilità di un certificato SSL, secondo me. Da controllare, prima di acquistare un certificato, quale sia l'autorità di certificazione che provvede all'emissione dei certificati: se non riconosciuta, e se la catena che porta al certificato finale non riporta gli stessi dati, meglio diffidare, anche a basso costo! per quanto riguarda Trustico, invece, l'esperienza è stata tutto sommato positiva, nonostante i tempi per ottenere l'emissione del certificato EV ordinato... considerati i prezzi che offrono, comunque, non male ;)

    RispondiElimina