Cosa è di preciso un certificato SSL e a cosa serve? Vediamolo insieme.
Chrome, Firefox, Edge e tutti i principali browser hanno iniziato a segnalare come “non sicuri” i siti web privi di un certificato SSL e che contengono un form per l’inserimento dei dati.
Certificato SSL: cos’è e come funziona
La crittografia informatica, ovvero quel sistema che cifra e protegge i nostri dati sensibili, è ovunque e noi nemmeno ce ne accorgiamo.
Ogni volta che ci colleghiamo ad un servizio di posta elettronica come Gmail, ad esempio, possiamo notare un piccolo lucchetto in alto di fianco alla barra degli indirizzi del nostro browser: in quel preciso momento un sistema di crittografia informatica sta operando per cifrare e rendere sicuri i nostri dati sensibili.
Ma qual è allora il ruolo di un certificato SSL in tutto questo?
E’ una sorta di garanzia che fa da intermediario fra l’utente che sta navigando in quel momento e il servizio o sito web a cui si sta connettendo.
Questo certificato viene rilasciato da una autorità che in quel momento garantisce che l’organizzazione con cui stai scambiando dati sia realmente chi dice di essere e non un sito che, per rubare i tuoi dati, fa finta di essere il tuo servizio di posta elettronica o quello della tua banca.
Il ruolo di un certificato SSL non è solo di garantire l’identità del sito in cui stai navigando, ma anche quello di criptare tutto il flusso di comunicazione che avviene fra di voi.
Certificato SSL e connessione non sicura: il problema dei mixed content
Alcune volte potrebbe capitare che il tuo browser, per un sito in cui è già presente un certificato SSL, mostri l’indicazione di “Connessione non completamente protetta”.
Come mai?
Chrome e Firefox considerano come non sicure anche quelle connessioni a siti che, pur avendo un certificato SSL, presentano dei contenuti che risiedono fisicamente all’interno di domini non protetti da certificato SSL.
Per verificare se questo è il tuo caso apri gli Strumenti per Sviluppatori del tuo browser premendo il tasto F12 e seleziona la sezione “Console”. Dovresti vedere questo errore:
“Mixed Content: The page at […] was loaded over HTTPS, but requested an insecure image […]. This content should also be served over HTTPS.”
Per risolvere questo inconveniente devi solamente caricare all’interno del tuo sito tutte quelle immagini che non vi risiedono attualmente: in questo modo anche loro saranno crittografate e certificate e il browser di ogni utente che proverà a collegarsi al tuo sito non mostrerà più alcun messaggio di errore.
Prezzi: quanto costa?
Molte persone potrebbero essere tentate dal cercare di risparmiare qualcosa o potrebbero perfino chiedersi se un certificato SSL sia veramente indispensabile.
Partiamo dalla risposta all’ultima domanda: sì. Un certificato SSL per il tuo sito è veramente indispensabile.
Chi gestisce un sito internet deve offrire la massima sicurezza possibile al proprio cliente, non solo perché giusto a livello etico o morale, ma perché i siti senza questa certificazione subiranno in futuro sempre più penalizzazioni sia da parte dei browser internet sia dai motori di ricerca.
Per quanto riguarda il prezzo invece non esiste una cifra fissa, ma esistono addirittura servizi gratuiti come Let’s Encrypt che permettono di ricevere un certificato SSL a costo zero: questo certificato offre lo stesso grado di protezione di un certificato a pagamento, ma è meno “prestigioso” di un certificato “Organization Validated”, ovvero un certificato ottenuto dopo aver inviato ad una organizzazione validatrice dei documenti che attestano la propria identità e il possesso del sito in questione.