Archivi

Ultimi Commenti

Categorie

Blog

SSL-Certificates

SSL per siti web di e-commerce: ecco come!

Il protocollo SSL (Secure Sockets Layer) permette di aggiungere un livello di sicurezza sulle pagine web che impedisce, quantomeno con una certa probabilità, che i dati in transito sul protocollo non siano “sniffati”, cioè letti esternamente da terzi non autorizzati.

Questo è tipico per i siti di e-commerce, in particolare per le pagine (o, più spesso, un’unica pagina dinamica) che permette materialmente alla transazione di avvenire: un esempio è la pagina in cui ci vengono chiesti i dati della carta di credito al momento del pagamento online. Queste informazioni sono decisamente sensibili, e non è certo una buona idea fare queste operazioni in chiaro: per la nostra sicurezza, ovvero per rendersi conto del fatto che SSL sia attivo o meno, basta fare caso al prefisso della pagina internet su cui ci troviamo.

Ad esempio:

  • http://sitoecommerce.com/abc.jsp è una connessione HTTP in chiaro;
  • https://sitoecommerce.com/cde.jsp è una connessione HTTP criptata o protetta da SSL (o dalla versione più recente TLS).

Perchè il nostro server possa accettare connessioni di questo tipo, è necessario che sia stato installato un certificato a chiave pubblica specificatamente per il sito in questione. Il certificato, per essere realmente sicuro, deve essere firmato “digitalmente” da un’autorità esterna, in modo che qualora un utente arrivi sulla nostra pagina effettui lo scambio di informazioni in maniera riservata e, soprattutto, sia davvero sicuro che il sito sia chi afferma di essere. Il problema dei siti che si spacciano per portali famosi come Ebay o Amazon, del resto, è una tecnica ingannevole per sottrarre i dati della carta di credito delle vittime, ed in questo SSL cerca di porre un rimedio sostanziale al problema.

Per procurarsi un certificato SSL ci sono due modi principali per agire: è possibile acquistarne uno da un rivenditore autorizzato, oppure è possibile (grazie alla tecnologia open source) firmarsene da solo uno per utilizzarlo. Quest’ultima scelta garantisce soltanto il fatto che i dati possano essere criptati durante la trasmissione, ma non dice nulla sull’identità del sito web in questione: farlo equivale in un certo senso a crearsi da solo una patente di guida invece di prenderne una vera.

Per saperne di più su come installare un certificato SSL suggeriamo la lettura della nostra FAQ sull’argomento; inoltre il nostro piano di hosting GOLD include, tra le altre cosa, la possibilità di configurare SSL.

condividi!

AUTHOR - WEB Hunter

No Comment

10

Sorry, the comment form is closed at this time.