Cos’è un certificato SSL
I certificati SSL sono piccoli file di dati che legano digitalmente una chiave crittografica ai dettagli di un’organizzazione. Se installato su un server web, attiva il lucchetto e il protocollo https e consente connessioni sicure da un server web a un browser. In genere, il certificato SSL viene utilizzato per proteggere le transazioni con carta di credito, il trasferimento dei dati e gli accessi e, più recentemente, sta diventando la norma quando si protegge la navigazione nei siti di social media.
I certificati SSL ed altri elementi web ai quali si legano
I certificati SSL non lavorano da solo ma si legano ad altri elementi quali:
- Un nome di dominio, un nome di server o un nome host.
- Un’identità organizzativa (cioè il nome dell’azienda) e una posizione.
Un’organizzazione deve installare il certificato SSL sul proprio server web per avviare una sessione sicura con i browser. Una volta stabilita una connessione sicura, tutto il traffico web tra il server web e il browser web sarà protetto.
Quando un certificato SSL viene installato correttamente sul tuo server, il protocollo dell’applicazione (noto anche come HTTP) cambierà in HTTPS, dove la “S”, come già detto, sta per “sicuro”.
Come funziona un certificato SSL?
I certificati SSL utilizzano qualcosa chiamato crittografia a chiave pubblica.
Questo particolare tipo di crittografia sfrutta la potenza di due chiavi che sono lunghe stringhe di numeri generati casualmente. Una è chiamata chiave privata e l’altra è chiamata chiave pubblica. Una chiave pubblica è nota al server e disponibile nel pubblico dominio. Può essere utilizzato per crittografare qualsiasi messaggio.