La sicurezza del tuo sito web è vitale per il successo della tua attività su Internet. Un modo per proteggere i tuoi dati (ei tuoi clienti) è attraverso l'uso di protocolli di comunicazione crittografati. Secure Socket Layer (o SSL) era il metodo originale per fornire la crittografia di base tra server e client. L'industria utilizza principalmente i protocolli Transport Layer Security (o TLS), ma il processo è sostanzialmente lo stesso e la maggior parte degli utenti si riferisce a questo tipo di crittografia con il vecchio nome:SSL. Come parte del nostro Web Hosting Toolkit, Liquid Web fornisce uno strumento SSL per aiutarti a verificare che il tuo SSL sia installato correttamente e aggiornato. Di seguito è riportato un approfondimento su come utilizzare questo strumento e alcuni concetti fondamentali e tipi di certificati da conoscere quando si ha a che fare con SSL.
Controllo certificato SSL
Ti consigliamo di confermare che tutto funzioni correttamente sul server dopo aver ordinato e installato correttamente il tuo SSL. In questo momento, ti consigliamo di controllare gli SSL del tuo dominio per confermare le date di scadenza, i sottodomini coperti o altre informazioni. Sebbene tu possa utilizzare vari controlli SSL di terze parti su Internet, Liquid Web semplifica la raccolta di queste informazioni sul tuo dominio. Basta andare alla pagina Liquid Web Internet Webhosting Toolkit e fare clic su Strumento SSL .
Come posso verificare se il mio certificato SSL è valido?
Inserisci il tuo nome di dominio nell'apposita casella e clicca su Invia . Puoi inserire il tuo nome di dominio principale (come miodominio.com) o uno qualsiasi dei sottodomini per i quali potresti aver creato certificati SSL (come blog.miodominio.com). Se sul server del dominio è installato un certificato SSL, la pagina visualizzerà lo stato del certificato e ulteriori informazioni.
In questo esempio, puoi vedere che il certificato è valido e considerato attendibile dai browser e che il dominio testato corrisponde al certificato.
Puoi anche vedere quale autorità di certificazione ha emesso il certificato e le date per le quali il certificato è valido.
Infine, puoi vedere quale algoritmo di firma è stato utilizzato per generare il certificato (indicando quanto è complesso e sicuro il certificato) e quali domini e sottodomini sono coperti dal certificato.
Come funzionano gli SSL
Le connessioni SSL funzionano attraverso una serie di strumenti che esistono sul tuo server e sul browser web di un client. Al livello più semplice, il server e un computer client si scambiano informazioni e concordano una "stretta di mano" segreta che consente a ciascun computer di fidarsi dell'altro computer. Questa stretta di mano viene stabilita tramite l'uso di chiavi di certificato SSL private e pubbliche. La chiave privata risiede sul server e la chiave pubblica è disponibile per un computer client. Tutte le informazioni passate tra i computer sono codificate e possono essere decodificate solo se le chiavi corrispondono. Queste chiavi sono generate da un'autorità di certificazione (come GlobalSign) e possono variare in complessità e data di scadenza. Queste chiavi abbinate esistono per prevenire quelli che sono noti come attacchi "man in the middle" quando una terza parte intercetta il traffico Internet allo scopo di rubare dati preziosi (come password o informazioni sulla carta di credito). Poiché la terza parte non possiede le chiavi corrispondenti, non sarà in grado di leggere nessuna delle informazioni intercettate.
Utilizzando un certificato attendibile, gli utenti del tuo sito Web possono inserire le loro informazioni con la massima sicurezza che i loro dati sono al sicuro. Le autorità di certificazione concedono certificati SSL solo agli operatori che possono dimostrare di essere il legittimo proprietario di un dominio e che il dominio è ospitato sul server per il quale viene emesso il certificato. Questa prova si ottiene solitamente modificando i record DNS per un dominio durante il processo di verifica della transazione di ordinazione del certificato. Per ulteriori informazioni su come ordinare un certificato SSL tramite il tuo account Liquid Web, consulta Come ordinare o rinnovare un certificato SSL in Gestisci.
Tipi di certificati SSL
Sebbene i certificati SSL forniscano tutti le stesse funzioni essenziali, sono disponibili diversi tipi di certificati tra cui scegliere. Ti consigliamo di stabilire quale certificato soddisfa le tue esigenze prima di decidere di ordinarne uno per il tuo dominio. I tipi di cui parleremo qui sono Certificati autofirmati, Certificati di dominio standard, Certificati con caratteri jolly, Certificati a convalida estesa.
Certificati autofirmati
La maggior parte dei server ha la capacità di generare un certificato SSL autofirmato. Questi certificati forniscono lo stesso tipo di comunicazione crittografata fornita dal certificato fornito dalle autorità di certificazione. Tuttavia, poiché sono autofirmati, non vi è alcuna prova che il server sia il server "reale" associato a un sito Web. Molti pannelli di controllo utilizzano certificati autofirmati perché il proprietario del server conosce l'indirizzo IP del server e può fidarsi della connessione al sito corretto quando utilizza quell'indirizzo IP. Il vantaggio dei certificati autofirmati è che sono facili da generare e possono essere utilizzati gratuitamente per tutto il tempo che desideri.
Certificati di dominio standard
Se devi proteggere un solo dominio o sottodominio, è appropriato un certificato SSL di dominio standard. I certificati standard sono generalmente l'opzione meno costosa delle autorità di certificazione e sono progettati per coprire un dominio o sottodominio (generalmente sia domain.com che www.domain.com sono coperti da un certificato standard).
Certificati con caratteri jolly
Se hai più sottodomini, potresti essere in grado di risparmiare tempo e denaro ottenendo un certificato SSL con caratteri jolly. I certificati con caratteri jolly coprono un dominio e tutti i suoi sottodomini. Ad esempio, se hai un sito Web di dominio che ha anche un sottodominio di posta, un blog, un sito di notizie e un sito di staging che desideri sia protetto dalla comunicazione SSL, un singolo carattere jolly proteggerebbe tutti i siti.
NotaUn certificato con caratteri jolly proteggerà solo un livello di sottodomini. Quindi, blog.mydomain.com è coperto, ma new.blog.mydomain.com non sarebbe coperto.
Certificati di convalida estesa
I certificati SSL vengono generalmente emessi a società che possono dimostrare di avere il diritto di utilizzare un nome di dominio su Internet (normalmente perché possono modificare i record DNS per quel dominio). Sebbene quel livello di verifica sia sufficiente per la maggior parte delle aziende, potrebbe essere necessario disporre di ulteriori prove che la tua azienda è un'entità affidabile per scopi commerciali. I certificati SSL organizzativi richiedono un controllo aggiuntivo da parte di un'autorità di certificazione, inclusi controlli sull'ubicazione fisica della tua azienda e sul tuo diritto a condurre affari. I dettagli SSL organizzativi possono essere visibili sul tuo sito web se installi un Secure Site Seal. Ulteriori controlli sono disponibili per le aziende che scelgono i certificati SSL a convalida estesa. I processi di convalida estesa sono spesso utilizzati da banche e istituti finanziari per fornire ulteriore rassicurazione ai propri clienti sulla legittimità del loro sito web. Gli SSL EV trasformeranno in verde la barra degli indirizzi del browser del cliente e visualizzeranno il nome dell'azienda sul lato destro della barra degli indirizzi.
Se hai bisogno di aiuto per determinare quale tipo di SSL è adatto alla tua attività, chatta con il nostro team delle soluzioni per ulteriori informazioni.
Ora che hai controllato i dettagli del tuo certificato SSL e hai confermato che tutte le informazioni sono corrette, sarai sicuro che le comunicazioni tra il tuo server e i computer dei tuoi clienti siano sicure poiché tali informazioni viaggiano su Internet. Per ulteriori informazioni su come migliorare la sicurezza generale del tuo server, consulta Best Practices:Protecting Your Website from Compromise.