Cosa è un Certificato SSL?
Cos’è un certificato SSL “Secure Sockets Layer”?
L’ SSL è un protocollo progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto, attraverso l’assegnazione di una chiave di protezione da parte di un’Authority. La chiave di protezione viene rilasciata sotto forma di certificato SSL. Le applicazioni che utilizzano i certificati SSL sono in grado di gestire l’invio e la ricezione di chiavi di protezione e di criptare/decriptare le informazioni trasmesse utilizzando le stesse chiavi. server web e browser web si affidano al protocollo SSL per aiutare gli utenti a proteggere i propri dati tramite la creazione di un canale crittografato in modo esclusivo per consentire comunicazioni private nella Internet pubblica.
Cosa accade quando un browser incontra SSL?
- Un browser tenta di connettersi a un sito web protetto con SSL.
- Il browser richiede al server web di identificarsi.
- Il server invia al browser una copia del proprio certificato SSL.
- Il browser controlla se considerare attendibile il certificato SSL. In caso affermativo invia un messaggio al server.
- Il server restituisce una conferma con firma digitale per iniziare una sessione SSL crittografata.
- I dati crittografati vengono condivisi tra il browser e il server
Esistono tre diverse validazioni dell’SSL:
Validazione attraverso l’autenticazione del dominio, validazione attraverso l’autenticazione dell’azienda e la validazione attraverso l‘autenticazione tramite Extended Validation (EV). Quest’ultima rappresenta il più alto livello di autenticazione disponibile per un certificato SSL (è necessario un accordo firmato tra il contatto e l’azienda per cui verrà emesso il certificato).