Stabilire un'atmosfera di fiducia all'interno della quale i potenziali acquirenti possano fare acquisti in totale sicurezza è uno degli aspetti essenziali del fare business online. Facilitando la creazione di un collegamento dedicato, i certificati SSL contribuiscono a sviluppare una solida base di fiducia. I browser forniscono segnali visivi specifici, chiamati indicatori EV, per convincere i visitatori che la loro connessione è sicura. Queste indicazioni possono assumere la forma di un lucchetto verde o di una barra URL con marchio.
Contenuti
ToggleChe cos'è il Secure Sockets Layer (SSL)?
SSL, o Secure Sockets Layer, è una tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server e un client. Questo collegamento si trova tipicamente tra un server web (sito web) e un browser o tra un server di posta elettronica e un client di posta. Netscape Communications Corporation ha sviluppato SSL nel 1994. Ha un riconoscimento pubblico più significativo rispetto a TLS, che sta per Transport Layer Security ed è la tecnologia successiva a SSL.
Perché è necessario utilizzare SSL/TLS?
Inizialmente, le informazioni sul World Wide Web venivano inviate in chiaro, il che significa che chiunque poteva leggerle se riusciva a intercettare la comunicazione. Ad esempio, se un cliente faceva acquisti online, effettuava un ordine e inseriva i dati della carta di credito sul sito web, il numero della carta di credito del cliente veniva inviato in chiaro su Internet.
L'SSL è stato sviluppato per risolvere questo problema e garantire la riservatezza dei dati degli utenti. L'SSL garantisce che chiunque intercetti i dati inviati tra un utente e un server Web possa vedere solo una massa confusa di caratteri, criptando tutti i dati inviati tra l'utente e il server Web. Il numero della carta di credito del cliente è ora al sicuro ed è accessibile solo al sito web di acquisto online in cui è stato inserito dal cliente.
L'SSL previene anche alcuni tipi di attacchi informatici. Ad esempio, verifica l'identità dei server web, un aspetto essenziale dato che i criminali informatici tentano spesso di ingannare le persone creando siti web falsi e rubando i loro dati. Inoltre, impedisce ai potenziali aggressori di manomettere i dati mentre sono in transito, proprio come un sigillo a prova di manomissione impedirebbe a qualcuno di aprire un flacone di medicinali.
C'è differenza tra SSL e TLS?
SSL è il protocollo che ha preceduto direttamente un altro protocollo noto come TLS (Transport Layer Security). L'Internet Engineering Task Force (IETF) ha proposto per la prima volta un aggiornamento di SSL nel 1999. TLS è stato scelto come nuovo nome per questo aggiornamento in quanto è stato sviluppato dall'IETF piuttosto che da Netscape, che non era più impegnata nella sua creazione. La versione finale di SSL, la versione 3.0, e la versione iniziale di TLS, la versione 1.0, non presentano differenze sostanziali; il cambio di nome è stato attuato per segnalare il cambiamento di proprietà.
A causa della loro stretta relazione, le due parole vengono spesso confuse e utilizzate in modo intercambiabile. Poiché SSL è ancora molto conosciuto, alcuni si riferiscono ancora a TLS, mentre altri usano l'espressione "crittografia SSL/TLS". Entrambi i termini sono utilizzati per indicare la stessa cosa.
Per altri articoli di questo tipo, consultare Seahawk Media .