Certificati SSL: cosa sono e come sceglierli

Certificati SSL: cosa sono e come sceglierli

COSA SONO I CERTIFICATI SSL

Chiunque lavori con il web prima o poi dovrà scontrarsi con l’argomento “certificati SSL“. Sono infatti obbligatori per gli e-commerce (o almeno dovrebbero esserlo), è richiesta per le app di terze parti che interagiscono con Facebook ed è una cosa indispensabile quando vuoi aumentare la sicurezza e la percezione di affidabilità verso il tuo cliente.

Cominciamo dalle basi. La crittografia infatti è una che molto spesso lavora nell’ombra per la nostra sicurezza, senza che la sua presenza possa essere scomoda o ingombrante. Usi Gmail? Ogni volta che ti colleghi alla tua casella di posta elettronica usando il browser sicuramente noti quel piccolo lucchetto nella barra dell’indirizzo. Li dietro c’è un certificato SSL che fa da intermediario tra te e Google.

 

Il certificato SSL è una sorta di garanzia che viene rilasciata dalla cosidette autorità certificatrici. In pratica l’autorità che emette il certificato ti sta garantendo che l’organizzazione con cui stai “parlando” attraverso il browser è realmente chi dice di essere. Il termine tecnico per definire l’autorità certificatrice è CA (certification authority).

A CHE COSA SERVONO I CERTIFICATI SSL

 

La funzione di un certificato digitale non è solo quella di garantire sull’affidabilità e sull’esistenza di un soggetto ma anche quella di criptare tutto il flusso di comunicazioni che intercorre tra noi ed il nostro interlocutore virtuale: le comunicazioni di rete in chiaro possono essere spiate.

 

Una comunicazione crittografata invece non può (almeno teoricamente) essere spiata, e tutti i dati che transitano dal tuo pc verso Google e viceversa non possono essere “visti” ad occhio nudo. L’esperienza di un navigatore con i certificati SSL praticamente si conclude con quel semplice lucchetto nel browser, mentre per chi sta dall’altra parte la storia continua.

 

Chi si trova dietro al monitor e fa spesso acquisti online deve controllare sempre che nella barra degli indirizzi ci sia il simbolo del lucchetto ogni qual volta accedi alle pagine di un sito che richiede dati sensibili come ad esempio le informazioni di pagamento.

 

La connessione SSL è la garanzia che i dati sono al sicuro e che il venditore virtuale con cui stai per concludere l’affare è verificato.

 

Per gli addetti ai lavori i certificati SSL sono il pane quotidiano.

Fortunatamente i certificati SSL nella maggior parte dei casi vengono attivati in modo automatico, basteranno un paio di ore per ottenerlo.

CERTIFICATI AUTOFIRMATI E CERTIFICATI VALIDATI DA CA

La prima grande distinzione da fare è quella tra certificati autofirmati e certificati validati da una CA. I primi sono dei certificati che in pratica puoi utilizzare solo a scopo di test e per nient’altro. Possono crittografare il traffico HTTP ma mostrano il classico avviso di “sito non attendibile” nella maggior parte dei browser, e questo non è molto elegante.

I certificati validati invece permettono di godere di molti vantaggi tra cui quello di essere riconosciuti dal 99% dei browser che accetteranno automaticamente il certificato senza mostrare alcuna allerta all’utente.

Questi ultimi sono la scelta obbligata per qualsiasi e-commerce di casette per criceti. E non solo. I certificati SSL sono ormai quasi insostituibili soprattutto se offri un servizio di webmail o di hosting.

Comprare un certificato SSL per mettere in sicurezza la webmail che vendi ai tuoi clienti è assolutamente d’obbligo e contribuisce ad accrescere la fiducia che ispiri nei confronti del tuo cliente.

 La principale differenza che separa i certificati SSL è quella tra certificati autofirmati e certificati validati. Quando si attiva per la prima volta un nuovo server o un pannello di controllo hosting si potrebbe  incontrare uno spaventoso avviso quando tenti di connetterti: “Questa connessione non è affidabile!”.

Non c’è niente di cui aver paura. I server freschi di installazione nascono infatti con dei certificati autogenerati che ovviamente non vengono riconosciuti. Per proseguire basterà aggiungere un’eccezione nel browser. Ovviamente per evitare che questo avviso compaia anche quando i clienti visitano la webmail del server è importante dotarsi molto presto di un certificato validato.

Una volta scelto il certificato SSL verrà il momento di installarlo. Al giorno d’oggi tutti i pannelli di controllo hosting hanno delle procedure guidate per l’installazione di un certificato SSL, qualcosa che ormai è alla portata di tutti. Ma per qualsiasi difficoltà puoi sempre fare un fischio.

Quando le persone indecise vogliono acquistare qualcosa online generalmente si pongono queste due domande:

  • posso spendere di meno?
  • e’ veramente indispensabile?

Nel caso dei certificati SSL la prima risposta è no, non si può spendere di meno. La seconda risposta è si, il certificato SSL è veramente indispensabile.

 

Un consumatore deve “pretendere” che i dati finanziari transitino perlomeno su una connessione SSL degna di questo nome, un venditore deve offrire questa sicurezza al cliente.

Le piattaforme proposte sono state prese in considerazione in base alla loro diffusione, alla semplicità di utilizzo nell’inserimento di contenuti, per l’elevato grado di personalizzazione –  grazie alla presenza di plug-in sui rispettivi market place o, più in generale, online – nonché grazie alla possibilità di profilazione degli utenti, alla facilitazione nel caricamento dei contenuti, alla gestione della sicurezza e alla possibilità di agganciare al sito web un sistema di e-commerce.

 

E’ importante sottolineare che la scelta di un CMS deve essere sempre fatta valutando non solo i pro e i contro delle diverse piattaforme, ma anche e soprattutto in base alle finalità specifiche del sito web sul quale si va a lavorare. Per questo, affidarsi a professionisti può fare la differenza in tema di efficacia, tempo e costi: in altre parole, rivolgersi ad una web agency con esperienza garantisce che la scelta del CMS da utilizzare non venga effettuata in base a tendenze del momento in ambito software, bensì in termini di efficienza, usabilità e possibilità di gestione, con un occhio attento a seconda delle diverse necessità.
Le piattaforme di CMS più diffuse per lo sviluppo di siti aziendali attualmente sono WordPress, Joomla e Drupal, potremmo parlare di tanti altri ma questi 3 sono quelli più diffusi, sopratutto WordPress è la piattaforma che ha preso la maggior quota di mercato con circa il 30% di siti realizzati con questo CMS.

Una nota aggiuntiva su cui scriveremo un articolo dedicato è la differenza tra WordPress.com e WordPress.org, il primo è un servizio on-line offerto dagli stessi sviluppatori di WordPress dove è possibile creare un sito web utilizzando però temi e plugin precaricati e non è possibile aggiungere null’altro. WordPress.org è invece la versione installabile sul proprio scelta dell’hosting dove sarà possibile poi customizzarlo al 100% installando plugin e temi di ogni tipo oppure sviluppare ad hoc sia la parte grafica che di funzionalità.

Se ti è piaciuto il nostro articolo e vuoi rimanere sempre aggiornato sul mondo web e digital

Iscriviti alla newsletter

redazione