Quando dovrebbero essere usati I certificati SSL e cosa possono rendere sicuro?

I certificati SSL svolgono principalmente due semplici azioni:

Autenticazione – Autenticandosi si prova la propria identità e così facendo si crea un senso di fiducia e confidenza all’interno del sito. Si può infatti rendere accessibili i propri dati o il proprio sito web solo a persone autenticate quindi note, grazie ad una password ed a un login univoci.

Cifratura – Con la cifratura si fa in modo che i dati immessi in un sito internet siano inutilizzabili dall’esterno. Tali dati infatti vengono legati ad una chiave univoca che verrà criptata e resa così irriconoscibile.

Attraverso queste operazioni è possibile evitare la maggior parte dei rischi legati a:
Phishing – Molti siti internet ( Ebay e poste.it tra i più famosi ) sono stati “clonati” da hacker che riescono così ad impossessarsi di dati riservati riuscendo in molti casi ad entrare addirittura in account mail, bancari o di altro genere. Anche molti siti più piccoli possono contenere malware con i quale gli Hacker riescono a impossessarsi di informazioni pericolose.

Intercettazione e modifica dei dati – Quando si immettono dati personali senza cifratura è molto facile essere intercettati e rendere tali dati disponibili a soggetti che potrebbero utilizzarli con scopi pubblicitari ( Spam ) o illeciti. Tali dati possono anche essere modificati senza alcun problema dagli Hacker che poi potranno utilizzarli a loro piacimento.

Quindi quali sono le principali applicazioni dei certificati SSL?

In primo luogo i certificati SSL sono essenziali per le trasmissioni di dati finanziari, quindi in tutti gli esercizi on-line e siti E-Commerce ; chi darebbe il proprio numero di carta di credito ad un sito pericoloso o comunque non protetto?

In secondo luogo con l’avvento del web 2.0 e dei social network si ha sempre più la necessità di poter inserire i propri dati personali in maniera sicura, senza dover pensare che tali dati possano essere utilizzati da terze parti per scopi commerciali o fini diversi dai nostri. Ideali quindi anche per blog e altri applicativi Web 2.0 dove utenti registrati si connettono alle aree riservate.