Per navigare in modo sicuro i siti che popolano la rete, è necessario che essi siano dotati di Certificato SSL. Questo è ancora più vero dal 2018, quando la versione 68 del browser Chrome ha reso obbligatorio il loro utilizzo per una miglior indicizzazione nel motore di ricerca.
Con la crescita delle vendite online, poi, questi strumenti stanno acquisendo un’importanza sempre maggiore. Durante i periodi di chiusura forzata delle attività a causa del Covid 19, infatti, molte realtà imprenditoriali si son trovate a dover creare dei siti per poter continuare a vendere i propri prodotti.
Per dare maggior fiducia ai visitatori ed accrescere le impression del proprio sito è quindi necessario utilizzare tutte le armi a disposizione per far sì che i potenziali clienti possano effettuare acquisti in modo sicuro senza incappare in truffe. Certificare i domini, le applicazioni e i propri server è quindi un passo fondamentale per aggiungere credibilità alla presenza online della propria azienda.
Installare un SSL significa, in sostanza, sfruttare il protocollo TLS (Transport Layer Security), che consente il collegamento sicuro tra server e client durante la navigazione dei siti. Per fare un esempio banale, su un portale E-Commerce, è importantissimo dimostrare ai clienti che, quando effettuano un pagamento, i loro dati vengano tenuti al sicuro dai malintenzionati del web.
La cifratura che avviene sui dati consente anche la creazione di un rapporto di fiducia con i visitatori, per questo è sempre più necessario individuare il certificato più indicato. Su ogni browser, ormai, è possibile controllare immediatamente se il sito visitato è protetto dal protocollo HTTPS. Per farlo, basta guardare nella barra degli indirizzi per notare un lucchetto chiuso posto alla sinistra dell’URL. In caso contrario, nella stessa posizione apparirà un segnale di allarme insieme alla scritta Non Sicuro.
Cliccando sopra ad entrambi, ogni browser fornisce istruzioni di base sulle attività possibili o non raccomandate sul sito in questione.
Sul mercato esistono diverse varianti di Certificati SSL, che differiscono non solo sul livello di protezione ma anche dalla procedura per la validazione. La scelta di ciascuno di essi dipende molto dalla quantità di dati da proteggere scambiata quotidianamente all’interno del proprio sito.
Certificati SSL di tipo DV
Questi certificati sono chiamati Domain Validated e sono applicabili per i più comuni siti internet. Per averne il rilascio è sufficiente fornire pochi dati all’Autorità di Certificazione (CA). Essi sono principalmente il nome ed il proprietario del dominio, oltre ai dati presenti nel Whois.
Tra i Certificati SSL DV è possibile elencare i Let’s Encrypt, che ormai vengono comunemente inclusi nei piani Hosting erogati dai Service Provider, i Rapid SSL e i GeoTrust Quick SSL. Quest’ultimo, rispetto ai primi due, è necessario anche quando si deve estendere la certificazione anche a coloro che si connettono al sito con dispositivi mobili.
Anche i certificati di tipo WildCard rientrano nella categoria dei DV, essi hanno la peculiarità di essere applicabili anche ai sottodomini. Questa soluzione consente quindi di mettere al sicuro i portali e le applicazioni ad esso collegate senza dover acquistare più certificati.
Certificati SSL di tipo EV
Attivando questo tipo di certificati si garantisce un maggior livello di sicurezza del proprio sito a chi lo visita. La sigla EV sta infatti per Extended Validation poiché questa validazione viene estesa anche all’azienda proprietaria del dominio e del sito.
Frequentemente, infatti, questi certificati vengono utilizzati da portali E-Commerce di medio-grandi dimensioni, una ragione in più per tutelare i clienti. Navigando un sito che utilizza un certificato EV sarà possibile vedere una scritta verde accanto al lucchetto che indica la sicurezza del sito.
L’iter di attivazione è, dunque, più aggravato rispetto ai certificati di tipo DV. Verrà infatti contattata l’azienda che dovrà dimostrare la propria serietà e veridicità.
Certificati SSL di tipo OV
A metà tra gli EV e i DV si trovano i certificati OV (Organization Validated), per i quali vige la stessa procedura aggravata di attivazione ma che non mostreranno la barra degli URL di colore verde. Anche in questo caso, vengono utilizzati da siti nei quali vengono scambiate grosse quantità di dati (come i numeri di carta di credito) e che hanno maggiore necessità di creare un rapporto di fiducia con i visitatori.
