Vai al contenuto principale
Marchio di fiducia del webshop e recensioni ValuedShops
  • Aumentare la fiducia e le vendite
  • Il prezzo più basso
  • Raccogliere automaticamente le recensioni

Come funziona esattamente l'SSL?

Scritto da Marcel Landeweerd
 

Riceviamo molte domande su come funziona l'SSL. In questo blog vogliamo spiegare in modo comprensibile come funziona l'SSL per il vostro negozio web. Alcuni dettagli tecnici potrebbero andare persi nel processo, ma con questo speriamo di rendere chiara l'utilità di una connessione SSL.

Quando si invia una lettera tradizionale, ci si aspetta che arrivi al destinatario. Tuttavia, può accadere che nel frattempo qualcuno apra la busta, ne legga il contenuto e la inoltri al destinatario. Può anche accadere che la lettera non arrivi affatto, ma che si riceva comunque una risposta da questa terza persona. Internet è composto da miliardi di computer. Tutti questi computer possono comunicare tra loro. Il funzionamento è simile a quello dell'invio di una lettera. Se si digita www.webwinkelkeur.nl si invia una lettera digitale su Internet. Ci si aspetta che il messaggio arrivi a WebwinkelKeur, ma non si è sicuri che arrivi. Inoltre, la lettera digitale potrebbe arrivare a WebwinkelKeur, ma nel frattempo potrebbe essere stata letta da un criminale digitale. Ad esempio, se vi collegate a WebwinkelKeur, l'hacker potrebbe leggere anche la vostra password, con tutte le conseguenze del caso. [caption id="attachment_33483" align="aligncenter" width="900"] Grafische weergave van een "man in the middle attack" Rappresentazione grafica di un "attacco man in the middle"[/caption] Questo può essere evitato grazie all'SSL. Con una connessione SSL, i messaggi vengono inviati in modo sicuro. In parole povere, il server vi invia una casella con un lucchetto. È possibile inserire un messaggio in questa scatola e bloccarlo. Tuttavia, non si dispone di una chiave per aprire la scatola. Solo il server può farlo. Il funzionamento esatto è troppo lungo per essere spiegato in questa sede, quindi l'SSL garantisce che il traffico possa essere inviato in modo sicuro e non possa essere intercettato. Ma come si fa a sapere se la casella inviata proviene dal mittente giusto? Chi può dire che un hacker non vi invierà una scatola? Per questo motivo l'SSL registra quali scatole provengono da quale sito web. Questo viene fatto dall'emittente del certificato SSL. Questo è anche il motivo per cui si paga un certificato SSL. L'emittente del certificato SSL conserva un elenco di caselle e di chi è autorizzato a utilizzarle. In questo modo, il visitatore può essere sicuro che le caselle inviate provengano da voi e che le informazioni inviate arrivino da voi.

Diversi tipi di caselle

Qual è la differenza tra i diversi tipi di certificati SSL ? Tecnicamente, funzionano tutti allo stesso modo. Tuttavia, la differenza sta nella convalida. Il certificato SSL di forma più semplice controlla solo se la casella proviene da un determinato URL. In questo caso, un hacker può comunque registrare www.wobwonkelkeur.nl e utilizzare un certificato SSL per questo. Con i certificati SSL più costosi, invece, viene controllato anche quale organizzazione "richiede le caselle", ovvero se Stichting WebwinkelKeur è il proprietario del dominio. Con questi certificati, si ottiene una barra verde con il nome dell'organizzazione, mentre con i certificati più economici si ottiene solo un lucchetto grigio. Een SSL certificaat met en zonder Extended Validation (EV)

Un certificato SSL con e senza Extended Validation (EV)

È necessario un proprio indirizzo IP (di solito)

L'uso di SSL deve essere supportato dall'hoster o dal fornitore del negozio web. Per usare di nuovo l'analogia della lettera e delle scatole. Con l'hosting più economico, ci sono più negozi web su un indirizzo. Quindi potreste condividere il vostro indirizzo IP con altri 100 negozi web. Se voglio inviare una lettera digitale al vostro negozio web, scrivo l'indirizzo condiviso come destinatario sulla busta digitale. Nella lettera scrivo poi che il messaggio è destinato al vostro negozio web. Se si utilizza il protocollo SSL, il contenuto della lettera può essere letto solo se si possiede la chiave. Poiché solo il vostro negozio web ha la chiave, non potete condividere un indirizzo. Per questo motivo molti hosting economici o pacchetti di negozi web SAAS non supportano un certificato SSL. Spesso condividono un unico indirizzo IP con più negozi web. In questi casi, non è possibile utilizzare l'SSL senza un ulteriore pagamento. Ora ci sono tecniche con cui un indirizzo IP proprio non è necessario, lo svantaggio è che questi vecchi sistemi operativi e browser non lo supportano. Si tratta di combinazioni quali:

  • Internet Explorer (qualsiasi versione) su Windows XP
  • Safari su Windows XP
  • Browser BlackBerry
  • Windows Mobile fino a 6.5 incluso
  • Browser standard Android su Android 2.x

Si consiglia pertanto di chiedere sempre al proprio hoster o al fornitore del negozio web in che misura sia possibile installare un proprio certificato SSL. Per saperne di più sull'installazione di SSL nel vostro negozio web .