Sicurezza

SSL Crittografia per la sicurezza dei dati

Come funziona un certificato SSL?

I certificati SSL utilizzano qualcosa chiamato crittografia a chiave pubblica.

Questo particolare tipo di crittografia sfrutta la potenza di due chiavi che sono lunghe stringhe di numeri generati casualmente. Uno è chiamato una chiave privata e uno è chiamato una chiave pubblica. Una chiave pubblica è nota al tuo server e disponibile nel pubblico dominio. Può essere utilizzato per crittografare qualsiasi messaggio. Se Alice invia un messaggio a Bob, la bloccherà con la chiave pubblica di Bob, ma l’unico modo in cui può essere decodificato è sbloccarlo con la chiave privata di Bob. Bob è l’unico ad avere la sua chiave privata, quindi Bob è l’unico che può usarlo per sbloccare il messaggio di Alice. Se un hacker intercetta il messaggio prima che Bob lo sblocchi, tutto ciò che otterranno è un codice crittografico che non possono rompere, anche con la potenza di un computer.

Se guardiamo a questo in termini di un sito web, la comunicazione sta avvenendo tra un sito Web e un server. Il tuo sito web e il tuo server sono Alice e Bob.

Perché ho bisogno di un certificato SSL?
I certificati SSL proteggono le tue informazioni sensibili come le informazioni sulla carta di credito, i nomi utente, le password ecc. Inoltre:

Mantiene i dati protetti tra i server
Aumenta le tue classifiche di Google
Costruisce / migliora la fiducia dei clienti
Migliora i tassi di conversione
Dove posso acquistare un certificato SSL?
I certificati SSL devono essere emessi da un’autorità di certificazione attendibile. Browser, sistemi operativi e dispositivi mobili mantengono l’elenco dei certificati radice CA attendibili.

Il certificato di root deve essere presente sul computer dell’utente finale affinché il certificato sia considerato affidabile. Se non è attendibile, il browser presenterà messaggi di errore non attendibili all’utente finale. Nel caso dell’e-commerce, tali messaggi di errore causano un’immediata mancanza di fiducia nel sito Web e le organizzazioni rischiano di perdere la fiducia e le imprese dalla maggior parte dei consumatori.

Aziende come GlobalSign sono conosciute come Autorità di certificazione di fiducia. Ciò è dovuto al fatto che i fornitori di browser e sistemi operativi come Microsoft, Mozilla, Opera, Blackberry, Java, ecc., Credono che GlobalSign sia un’autorità di certificazione legittima e che possa essere invocata per emettere certificati SSL affidabili. Più applicazioni, dispositivi e browser l’Autorità di certificazione incorpora la sua radice, migliore è il “riconoscimento” che il certificato SSL può fornire.

GlobalSign è stata fondata nel 1996 in Europa e rimane una delle autorità di certificazione più longeve nella regione.

Back to top