In un precedente post abbiamo parlato di quali fossero i principali vantaggi offerti dal passaggio ad HTTPS e dal conseguente impiego di un certificato SSL su un portale. Nelle tre puntate in cui si articolerà questa breve guida parleremo invece delle varie tipologie di certificato SSL e delle azioni da campiere sul vostro portale dopo l’implementazione del servizio. Buona lettura.
SSL: tre tipologie di certificato
Per avvalerci della protezione offerta dal protocollo HTTPS e dalle connessioni cifrate occorre installare, come anticipato, un certificato SSL sul nostro sito. In base al livello di sicurezza (che incide ovviamente sul prezzo finale) possiamo distinguere le seguenti tipologie di certificato:
- domain validation (verifica del dominio). Il certificato più conveniente che offre unicamente la cifratura dei dati (quindi nel caso in cui siano intercettati da qualcuno non potranno essere “letti” senza l’appropriata chiave). Adatto a siti di testing e siti che non operano nell’e-commerce.
- organization validation (verifica dell’organizzazione). Soluzione intermedia che previene gli attacchi “man in the middle” affiancando l’autenticazione alla cifratura dei dati: ciò significa che eventuali malintenzionati non potranno ingannare gli utenti presentandosi come i legittimi destinatari dei dati sensibili (es: dati personali, numero della carta di credito etc.). Il certificato è consigliato a qualunque sito gestisca i dati personali degli utenti ed ai siti e-commerce. Le connessioni utilizzano uno standard di cifratura compreso tra 128bit e 2048bit (256bit consigliato in generale).
- Extended validation (verifica estesa). Il certificato più costoso che offre naturalmente il massimo livello di sicurezza ottenibile con HTTPS (cifratura a 2048bit). I siti che lo adoperano mostrano solitamente sul vostro browser (in alto a sinistra) una piccola barra verde nel quale figura il nome dell’azienda o del portale (provate ad aprire il sito di PayPal). Consigliato unicamente a grandi siti e-commerce o portali che gestiscono dati sensibili estremamente importanti (banche).
Acquisto ed installazione
Per acquistare un certificato SSL è opportuno rivolgersi allo stesso provider che avete scelto per il vostro piano hosting ed il motivo è abbastanza semplice: solitamente i provider, oltre a fornire il certificato, provvedono ad installarlo automaticamente sul vostro portale. Questo significa che non dovrete occuparvi della questione in prima persona. Hosting Solutions offre naturalmente un servizio di questa tipologia: certificato + installazione + indirizzo IP dedicato (quest’ultimo indispensabile per poter utilizzare un certificato SSL).
Appuntamento al secondo post nel quale parleremo di aggiornamento degli URL, link interni, immagini e molto altro.