Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
learn
About
  • Lezione 2 di 4
  • livello principiante
Indice lezioni
Migrare da HTTP ad HTTPS

Certificati SSL: come ottenerli

Cosa sono e come si ottengono i certificati SSL, strumenti di base per migrare un sito web da HTTP ad HTTPS, garantendo maggiore sicurezza.
Cosa sono e come si ottengono i certificati SSL, strumenti di base per migrare un sito web da HTTP ad HTTPS, garantendo maggiore sicurezza.
Vito Gentile
Pubblicato il 16 mag 2017
Link copiato negli appunti

Dopo avere introdotto il protocollo HTTPS, in questa lezione vedremo una delle fasi cruciali per la migrazione da HTTP ad HTTPS: l'ottenimento di un certificato SSL.

I certificati SSL sono file abbastanza leggeri, che includono una chiave di cifratura associata ai dettagli di una specifica autorità di certificazione (o Certification Authority, CA). Assumendo che tale autorità di certificazione sia affidabile, e senza addentrarci nella teoria, possiamo dire che tale certificato ci garantisce la sicurezza nelle comunicazioni cifrate per mezzo di tale chiave. Installare un certificato SSL su un web server ci permette di attivare il protocollo HTTPS, con tutto ciò che ne consegue dal punto di vista della sicurezza.

Esistono diverse opzioni per ottenere un certificato SSL, sia gratuite che a pagamento. Su GoGetSSL o SSLs.com, per esempio, è possibile acquistare un certificato a basso costo, per una cifra che oscilla tra i 4 e i 10 dollari statunitensi. In alternativa, su HTML.it abbiamo già parlato di Let's Encrypt, un servizio che permette di ottenere certificati SSL gratuiti, a patto che vengano rinnovati annualmente.

Tipologie di Certificati SSL

Al di là di quanto siamo disposti a spendere per un certificato, è lecito chiedersi perchè alcuni servizi offrano certificati gratuiti, mentre altri richiedano cifre non sempre indifferenti. In generale, infatti, possiamo distinguere i certificati SSL in tre principali tipologie:

  • Domain Validation
  • Business/Organization Validation
  • Extended Validation

Per comprendere meglio la differenza tra la Business/Organization Validation e la Extended Validation, è utile dare uno sguardo alla barra degli indirizzi di un browser moderno come Mozilla Firefox o Google Chrome. Osserviamo la differenza tra le barre degli indirizzi delle home page di Google e PayPal:

Figura 1. Barra degli indirizzi di Google su Firefox (click per ingrandire)

Barra degli indirizzi di Google su Firefox
Figura 2. Barra degli indirizzi di PayPal su Firefox (click per ingrandire)

Barra degli indirizzi di PayPal su Firefox

Come si vede, in entrambi i casi Firefox ci mostra un indicatore visivo di affidabilità del sito web: nel caso di Google, l'indicatore consiste in un semplice lucchetto (a significare l'utilizzo di un certificato SSL di tipo Business/Organization Validation Extended Validation Extended Validation

Nelle prossime lezioni vedremo come installare un certificato SSL

Lezione precedente Lezione successiva Indice lezioni

Ti consigliamo anche

Sicurezza

Gestione identità e autenticazione con OAuth 2.0 e JWT
Sicurezza

Raspberry Pi: configurare un firewall
Linux

Come generare e gestire chiavi GPG su Linux
Sicurezza

Guida ad SSH, il protocollo di rete