Cosa sono i certificati SSL e come funzionano
I certificati SSL non sono altro che parte di un protocollo che rende sicure le comunicazioni sul web tra un eventuale client ed un server. I dati che vengono trasmessi con connessioni che utilizzano questa tipologia di certificati risultano essere crittografate tramite tecniche di crittografia asimmetrica, ossia una tecnica dove è presente una chiave pubblica e una privata e il contenuto della comunicazione può essere decifrato solo dai possessori delle suddette chiavi. Perciò tutte le persone estranee alla trasmissione dei dati tra client e server non possono decifrare i dati o farne un uso improprio. Il certificato di per se è composto da diversi componenti che lo rendono valido a tutti gli effetti, ossia: La chiave pubblica che verrà usata durante le comunicazioni via web, alcuni dati identificativi, che possono appartenere a diversi soggetti, come una persona o una società, la durata della validità del certificato stesso ed infine una lista di Url dove viene stilata una lista di tutti i certificati revocati, denominata anche CRL.
IL protocollo HTTPS e i certificati SSL
L’uso di questi certificati è diventato molto diffuso negli ultimi anni; infatti un numero sempre maggiore di siti internet utilizzano questa tecnologia per rendere sicuri gli accessi di tutti gli utenti. Le comunicazioni che vengono stabilite utilizzando i certificati SSL avvengono mediante un protocollo di comunicazione denominato HTTPS, che sta a significare Hyper Text Transfer Protocol. Mediante questa sorta di protocollo di sicurezza si riesce a stabilire una connessione criptata (totalmente sicura) con i siti che utilizzano questa tecnologia. Quando si tenta una connessione con un server, il protocollo richiederà il certificato digitale che attesta la possibilità di stabilire una comunicazione sicura; se il suddetto certificato risulta essere emanato e firmato da una autorità riconosciuta e la decriptazione della firma insita nel certificato ha esito positivo, si potrà stabilire una connessione sicura.
Come riconoscere un sito web che utilizza i certificati SSL
Riconoscere un sito che utilizza il protocollo SSL o HTTPS è molto semplice, infatti nella barra dell’indirizzo web o Url sarà possibile notare la presenza della dicitura HTTPS e anche la presenza di un lucchetto. che permetterà a qualsiasi utente di verificare l’effettiva valenza del certificato in possesso del sito o del server che si sta visitando in quel dato momento. Altri certificati di livello superiore hanno il nome in verde prima dell’URL del sito oppure l’intera riga verde della barra dell’indirizzo.
Validità dei certificati SSL
È bene sapere che questi certificati SSL hanno un periodo di validità, infatti dopo un certo quantitativo di tempo scadono e hanno bisogno di essere rinnovati periodicamente; molte volte infatti durante la navigazione capita di visitare dei siti che hanno i certificati prossimi alla scadenza, in quei casi, solitamente, viene visualizzato a schermo un avviso di questa eventualità e dei possibili rischi che si possono incorrere nell’accettare richieste dall’eventuale server con cui si sta tentando una connessione.