Che cos’è un certificato SSL? Una guida essenziale per la sicurezza e la crittografia dei siti web, con dettagli sul processo di richiesta.

Quando visitiamo un sito web, l’icona del lucchetto presente nella barra degli indirizzi del browser rappresenta il certificato SSL che protegge in modo silenzioso la nostra sicurezza. Non si tratta semplicemente di un’icona, ma rappresenta anche la base fondamentale della fiducia e della crittografia nell’Internet moderno, garantendo che i dati trasmessi tra l’utente e il server del sito non vengano ascoltati o modificati.

Il principio fondamentale dei certificati SSL.

La funzione principale del certificato SSL è quella di creare un canale di comunicazione crittografato sicuro e di verificare l’identità del proprietario del sito web. Questo processo si basa sull’utilizzo della crittografia asimmetrica e delle tecnologie relative alle infrastrutture a chiave pubblica.

Tecnologie di crittografia asimmetrica

La crittografia asimmetrica utilizza una coppia di chiavi: una chiave pubblica e una chiave privata. La chiave pubblica è visibile a tutti e viene utilizzata per crittografare i dati; la chiave privata, invece, è conservata in modo segreto dal server e viene utilizzata per decrittare i dati. Quando un utente accede a un sito web che dispone di un certificato SSL, il server invia la propria chiave pubblica (contenuta nel certificato) al browser dell’utente. Il browser utilizza questa chiave pubblica per crittografare una “chiave di sessione” casuale, che viene poi inviata al server. Il server decrittizza questa chiave di sessione utilizzando la propria chiave privata, ottenendo così il contenuto originale dei dati. Da quel momento, entrambe le parti utilizzano questa chiave di sessione per comunicare in modo sicuro, attraverso metodi di crittografia simmetrica.

Si consiglia di leggere Analisi completa dei certificati SSL: Guida alle migliori pratiche per il tipo, la richiesta e il deployment。

Questo processo garantisce che, anche se i pacchetti di rete utilizzati durante la fase iniziale di handshake di crittografia vengono intercettati, l’attaccante non possa decifrare le chiavi di sessione cruciali senza disporre della chiave privata del server.

Certificato SSL Bluehost

I certificati SSL di BlueHost offrono opzioni di proroga della validità da 1 a 2 anni, supportano gli algoritmi RSA o ECC, hanno una lunghezza della chiave fino a 4096 bit e forniscono una copertura assicurativa fino a 1,75 milioni di dollari.

A partire da $7,49 USD al mese.

Visita il certificato SSL di Bluehost →

Certificato SSL di hosting.com

Certificati SSL DV, OV ed EV convenienti, con crittografia fino a 256 bit, copertura assicurativa da 5 a 1 milione di dollari USA e supporto 24 ore su 24, 7 giorni su 7.

A partire da $2,5 USD al mese.

Visita il sito hosting.com per i certificati SSL →

Il ruolo delle autorità di certificazione.

Se chiunque potesse generare chiavi pubbliche e private, come si potrebbe impedire agli attaccanti di impersonare siti web autentici? Ecco il ruolo delle autorità di certificazione (Certificate Authorities, CA). Una CA è un ente terzo affidabile che ha il compito di verificare che l’entità che richiede un certificato (una persona o un’organizzazione) possieda effettivamente il dominio richiesto e che la sua identità sia autentica.

Dopo il successo della verifica, l’CA (Certification Authority) utilizza la propria chiave privata per firmare digitalmente la chiave pubblica dell’applicante nonché le informazioni relative (come il dominio, il nome dell’organizzazione, la durata di validità, ecc.), generando così il certificato SSL. I browser e i sistemi operativi includono in modo predefinito un elenco di certificati radice delle CA affidabili insieme alle loro chiavi pubbliche. Quando un browser riceve il certificato inviato dal server, utilizza la chiave pubblica della CA corrispondente per verificare la firma presente sul certificato. Se la verifica ha successo, ciò dimostra che il certificato è stato emesso da un’CA affidabile e che il suo contenuto non è stato modificato, permettendo così di riconoscere l’identità del server come autentica.

I principali tipi di certificati SSL

In base al livello di verifica e alle funzionalità disponibili, i certificati SSL si dividono principalmente in le seguenti categorie, al fine di soddisfare le esigenze di sicurezza in diversi contesti.

Certificato di validazione del nome di dominio

Il certificato DV rappresenta il livello di verifica più basso tra i certificati disponibili. L’entità che emette il certificato (CA – Certificate Authority) verifica soltanto il diritto dell’applicante di controllare il dominio, solitamente inviando un’e-mail di verifica all’indirizzo email registrato per quel dominio o richiedendo l’impostazione di determinati record DNS. Il processo di verifica è rapido e il costo relativamente basso.

Si consiglia di leggere Guida completa ai certificati SSL: dallo scegliere il tipo corretto al processo dettagliato di installazione e distribuzione。

I certificati DV sono perfetti per siti web personali, blog o ambienti di test: forniscono funzionalità di crittografia di base. Tuttavia, nella barra degli indirizzi del browser vengono solitamente visualizzati soltanto un piccolo simbolo di chiave, senza indicare il nome dell’organizzazione che ha emesso il certificato. Questo simbolo conferma che si sta comunicando con il server corretto, ma non fornisce informazioni su chi si trovi dietro quel server.

Certificato di verifica dell'organizzazione

I certificati OV offrono un livello di verifica più avanzato. Oltre a verificare la proprietà del dominio, l’ente emittente del certificato (CA – Certificate Authority) esamina attentamente l’identità reale dell’organizzazione richiedente, inclusi il nome dell’azienda, l’indirizzo fisico, i numeri di telefono e altre informazioni. Questo processo può richiedere diversi giorni e richiede la presentazione di documenti legali pertinenti.

I certificati OV vengono solitamente utilizzati per i siti web aziendali e le piattaforme commerciali. Dopo l’installazione, gli utenti possono cliccare sull’icona del lucchetto per visualizzare i dettagli dell’azienda certificata presenti nel certificato, il che aumenta notevolmente la fiducia che hanno nel sito web.

Certificato SSL di UltaHost.

I certificati DV, EV e OV supportano un importo di garanzia massimo di $1,750,000 USD, consentono l'utilizzo di un numero illimitato di sottodomini, sono compatibili con le app iOS e Android e sono disponibili a partire da 20% al mese, con un costo di $15,95 USD, oltre a una garanzia di rimborso di 30 giorni.

Visita UltaHost.

Certificato di validazione estesa

I certificati EV (Extended Validation) rappresentano i certificati con i requisiti di verifica più rigorosi e il livello di sicurezza più elevato. L’ente emittente dei certificati (CA – Certificate Authority) svolge un’indagine approfondita sull’organizzazione che ne richiede l’emissione, seguendo standard globalmente uniformi e molto rigorosi. I siti web che possiedono un certificato EV vengono visualizzati nella barra degli indirizzi dei principali browser con un colore verde evidente, e il nome dell’azienda verificata viene mostrato direttamente.

I certificati EV rappresentano la scelta preferita per siti web che richiedono un livello di affidabilità estremamente elevato in ambiti come finanza, e-commerce e aziende di grandi dimensioni. Forniscono agli utenti il segnale più chiaro e convincente di sicurezza e legalità.

Wildcard e certificati per più domini

Oltre ai livelli di verifica, esistono anche classificazioni basate sull’ambito di copertura. I certificati con caratteri jolly (wildcards) possono proteggere un dominio principale e tutti i suoi sottodomini dello stesso livello, ad esempio…*.example.comIl certificato può essere utilizzato per…www.example.com、mail.example.com、shop.example.comQuesto facilita la gestione di siti web che possiedono più domini sottostanti.

Si consiglia di leggere Analisi dettagliata dei certificati SSL: dal funzionamento alla loro implementazione, per garantire una sicurezza completa nella trasmissione dei dati dei siti web。

Un certificato con più domini consente di proteggere più domini completamente diversi all’interno di un unico certificato, ad esempio:example.com、example.net和anotherexample.comQuesto è molto utile per le grandi organizzazioni che gestiscono più marchi o progetti.

Come richiedere e installare un certificato SSL

Ottenere e attivare un certificato SSL per un sito web è un processo sistematico; di seguito sono riportati i passaggi specifici da seguire.

Primo passo: generare una richiesta di firma del certificato.

Innanzitutto, è necessario generare una coppia di chiavi (chiave privata e chiave pubblica) nonché una richiesta di firma del certificato (Certificate Signing Request, CSR) sul vostro server. Il CSR è un file di testo crittografato che contiene la vostra chiave pubblica nonché informazioni sull’organizzazione. Durante la generazione del CSR, è fondamentale inserire correttamente il dominio, il nome dell’azienda, la localizzazione e altre informazioni rilevanti. Una volta completato il processo, assicuratevi di salvare il file della chiave privata in un luogo sicuro sul server, evitando assolutamente che venga divulgato.

Secondo passaggio: presentare la domanda e la verifica alla CA.

Invia il CSR generato al provider di servizi di certificazione (CA) che hai scelto. A seconda del tipo di certificato che hai richiesto, il provider CA avvierà il relativo processo di verifica. Per i certificati DV, di solito è necessario aggiungere un record TXT specifico nel DNS del dominio, oppure ricevere un’e-mail di verifica tramite l’indirizzo email indicato e cliccare sul link di conferma. Per i certificati OV ed EV, potrebbe essere necessario preparare e inviare documenti legali (ad esempio, la licenza di attività) e rispondere alle telefonate di verifica effettuate dal provider CA.

Passaggio 3: scaricare e installare il certificato.

Dopo il successo della verifica, la CA (Certification Authority) emetterà il file del certificato per voi. Riceverete uno o più certificati..crt或.pemSi tratta di file in formato specifico, che potrebbero contenere il certificato del vostro sito web nonché il certificato della CA (Certificate Authority) intermediaria. Successivamente, sarà necessario distribuire sia i file dei certificati che il file della chiave privata generata in precedenza sul vostro server web.

I metodi di configurazione del software per i server variano a seconda del prodotto utilizzato. Ad esempio, in Nginx, è necessario modificare il file di configurazione per specificare le impostazioni desiderate.ssl_certificate(Corso del file del certificato) essl_certificate_keySi richiedono due parametri per indicare la path del file contenente la chiave privata, nonché l’ascolto della porta 443. In Apache, è necessario effettuare le opportune configurazioni per abilitare questa funzionalità.SSLCertificateFile和SSLCertificateKeyFileIstruzioni.

Quarto passo: Testare e attivare la redirect obbligatoria verso HTTPS

Dopo l’installazione, si consiglia vivamente di utilizzare strumenti online per verificare che il certificato sia stato installato correttamente, che la catena di certificati sia completa e che il protocollo utilizzato sia sicuro. Successivamente, è necessario configurare il server per reindirizzare permanentemente tutti i request HTTP verso HTTPS. Questo può essere fatto impostando regole di configurazione del server, in modo che gli utenti accedano al sito web sempre tramite una connessione sicura.

Riassumendo

Il certificato SSL è passato da una tecnologia opzionale a un elemento essenziale per il corretto funzionamento di un sito web. Non solo protegge i dati degli utenti dall’intercettazione grazie alla crittografia, ma stabilisce anche un ponte di fiducia tra l’utente e il sito web attraverso il processo di autenticazione. Comprendere le differenze tra i tipi di certificati (DV, OV, EV) vi aiuterà a scegliere quello più adatto in base alle caratteristiche del vostro sito web. Inoltre, padroneggiare l’intero processo, che va dalla generazione del CSR (Certificate Signing Request) alla distribuzione del certificato sul server, è una competenza fondamentale per ogni responsabile della manutenzione dei siti web. Con le minacce alla sicurezza informatica sempre più complesse di oggi, una configurazione e una manutenzione corrette dei certificati SSL rappresentano la prima linea di difesa per creare un ambiente di rete sicuro e affidabile.

FAQ - Domande frequenti

È necessario installare un certificato SSL sul mio blog personale?

È assolutamente necessario. Innanzitutto, i browser più diffusi, come Chrome ed Edge, contrassegnano i siti web che non utilizzano il protocollo HTTPS come “non sicuri”, il che influisce negativamente sulla prima impressione degli utenti e sulla loro fiducia. Inoltre, anche i blog personali possono richiedere l’accesso tramite login, la possibilità di lasciare commenti o l’inserimento di moduli; i certificati SSL proteggono questi dati durante tali interazioni. Infine, l’utilizzo di HTTPS rappresenta un fattore positivo per le posizioni nei motori di ricerca, contribuendo al miglioramento dell’SEO.

Qual è la differenza tra i certificati SSL gratuiti e quelli a pagamento?

免费证书通常指Let‘s Encrypt等机构颁发的DV证书，其加密强度与付费DV证书相同，能提供相同的 HTTPS 功能。主要区别在于：免费证书有效期较短，需要频繁续签；通常不提供技术支持或赔付保障；验证级别仅限于域名，无法验证组织身份。付费证书提供OV、EV等更高级别验证，提供技术支持、保险保障，并且通常兼容性更广。

Quanto dura la validità di un certificato SSL?

Secondo le normative del settore, la durata massima di validità di un certificato SSL attualmente è di pochi mesi. Ciò significa che i certificati devono essere rinnovati regolarmente. Gli strumenti automatizzati possono aiutare nella gestione del rinnovo dei certificati gratuiti. Per i certificati a pagamento, l’operatore del servizio vi avviserà in anticipo per effettuare il rinnovo e la nuova verifica necessaria per l’emissione del certificato.

Il deployment di un certificato SSL influisce sulla velocità del sito web?

L’attivazione della crittografia HTTPS comporta effettivamente un aumento dei costi computazionali, soprattutto durante la fase di stabilimento della connessione (il cosiddetto “handshake”). Tuttavia, grazie alle elevate prestazioni dell’hardware dei server moderni e alle continue ottimizzazioni del protocollo TLS, questo impatto è praticamente trascurabile e difficilmente percepibile dagli utenti. Al contrario, l’attivazione di HTTPS consente anche l’utilizzo di protocolli più avanzati come HTTP/2, che di solito migliorano notevolmente la velocità di caricamento delle pagine web, portando a un netto miglioramento delle prestazioni complessive.