In collaborazione con Register.it

Certificati SSL di Register.it, l'importanza di un interlocutore affidabile

Certificati SSL di Register.it, l'importanza di un interlocutore affidabile

Cosa sono i certificati SSL? Perché ultimamente se ne parla così tanto? Cerchiamo di scoprirlo insieme

di Redazione pubblicata il , alle 09:01 nel canale Web
 

A breve i siti insicuri saranno marcati in modo palese su motori di ricerca e browser: se volete mantenere il vostro sito visibile è importante renderlo sicuro, scegliendo un certificato SSL di livello proporzionale all'importanza dei dati scambiati. Anche Register.it offre una vasta gamma di certificati SSL adatti alle esigenze più disparate per rendere il tuo sito online più sicuro, proteggendo i tuoi dati e quelli dei tuoi visitatori.

Con Register.it puoi approfittare dell’offerta su tutti i certificati disponibili, con uno sconto del 50% su certificato 123 e Web Server e del 30% sul certificato EV e Wildcard oppure di un certificato “Rapid SSL” abbinato a un server dedicato, gratuito per il primo anno.

Ma cosa sono i certificati SSL e perché la sicurezza online diventa sempre più un argomento importante e delicato? La crescita esponenziale di Internet ci ha portato a mettere in circolazione una quantità sempre più ampia di dati personali, medici, bancari. Via web controlliamo ad esempio il sistema di videosorveglianza di casa o dell’ufficio, effettuiamo pagamenti, compiliamo documenti con i nostri dati. Cosa succederebbe se queste credenziali ci venissero sottratte? Niente di buono, ovviamente, ed è per questo che vale la pena approfondire l'argomento.

Direste ad alta voce in pubblico il vostro PIN del bancomat a qualcuno? Perché allora trasmettere le informazioni che scambiate con un sito web in modo insicuro?

Quando accediamo ad un sito web con il quale scambiamo informazioni sensibili (pensiamo ad un banale sito con e-commerce che riceverà i dati della nostra carta di credito) non è sufficiente impostare una password sicura, e non basta che il sito web sia sicuro a sua volta, è fondamentale che anche il mezzo di comunicazione tra noi lo sia. Direste ad alta voce in pubblico il vostro PIN del bancomat a qualcuno? La password della vostra e-mail personale? Perché allora trasmettere le informazioni che scambiate con un sito web in modo insicuro?

Navigando su un sito web abbiamo (in alcuni casi purtroppo dovremmo avere) due possibili protocolli tramite i quali collegarci: HTTP ed HTTPS.

  • HTTP - Questo è il canale di comunicazione tradizionale, quello che è sempre disponibile, quello sul quale navighiamo se noi (o il gestore del sito al quale ci colleghiamo) non abbiamo indicato espressamente la preferenza per l'altro.
    Quando ci colleghiamo ad un sito web in http tutte le informazioni scambiate con esso vengono trasmesse in chiaro e sono alla portata di chiunque si trovi nel posto giusto al momento giusto.
  • HTTPS - Quando scegliamo di utilizzare questo protocollo, il sito web da noi visitato metterà a disposizione un certificato ssl, tramite questo certificato il nostro browser verificherà automaticamente l'autenticità del nostro interlocutore e ci avviserà nel caso questa verifica fallisca.
    Tutte le informazioni scambiate con questo protocollo saranno quindi crittografate e leggibili solo dai diretti interessati, garantendo la privacy di entrambe, anche nel caso qualche malintenzionato cerchi di intercettare questa comunicazione.

La scelta tra i due si effettua quindi in modo semplice digitando l’indirizzo del sito web nel nostro browser con il giusto prefisso: https://it.wikipedia.org/

Ad alcuni potrebbe sembrare fantascienza, ma in realtà il furto di informazioni scambiate tramite internet è purtroppo una problematica reale, e il fatto che non disponiamo di particolari facoltà o che non ricopriamo alcun ruolo di spicco ci espone ancora di più di fronte a questo tipo di minacce. La maggior parte dei furti di dati avviene in modo totalmente automatico e casuale da software autonomi che riescono a completare il processo di intercettazione senza bisogno di alcun operatore, spedendo comodamente al proprietario del software i dati sottratti.

Un sito web con dei collegamenti esterni insicuri, una rete Wi-Fi o cablata della quale non ne conosciamo la sicurezza, siete sicuri che nessuno di quelli con i quali avete condiviso fino ad oggi la connessione non possa mai aver avuto interesse a provare a sottrarre qualche dato interessante?

Una volta che un malintenzionato si trova sulla vostra stessa rete può riuscire a leggere (e se necessario copiare o manipolare) i vostri dati anche senza particolari conoscenze tecniche. Esistono strumenti che permettono di far credere al vostro computer che il computer dell'aggressore sia il vostro modem, e a questo punto il vostro computer invierà i vostri dati all’indirizzo errato. Dopo che saranno stati letti verranno poi rispediti al vostro vero modem e voi avrete perso la vostra privacy senza potervi accorgere di niente. Questo tipo di attacco si chiama ARP poisoning o ARP spoofing ed è uno degli attacchi man in the middle più comuni, dove si sfrutta appunto l'opportunità di mettersi nel mezzo durante una connessione.

Chi oggi ha un sito web non dovrebbe più avere dubbi sull'importanza di offrire ai propri visitatori una sicurezza in più

Avete mai salvato sul vostro cellulare una rete Wi-Fi non protetta? Pensate magari alla classica rete di un modem appena installato o a quella di un negozio in un centro commerciale. Sapete che il vostro cellulare si collegherà da ora a qualsiasi rete con lo stesso nome senza chiedervi conferma esattamente come avviene quando tornate a casa? E se qualcuno creasse una rete con lo stesso nome per farvi collegare il vostro dispositivo e poi utilizzasse una tecnica come quella citata precedentemente? Questi esempi dovrebbero farvi capire anche l'importanza di avere una password alla rete Wi-Fi di casa o dell’ufficio il più complessa possibile.

Una volta compresi i rischi ai quali vi esponete utilizzando una normale connessione HTTP vi renderete presto conto di quanto sia importante scegliere un sito web che offre un certificato SSL per tutte le informazioni che ormai scambiamo al giorno d'oggi.

Alcune compagnie che operano nel settore IT hanno scelto di sottolineare l'importanza di questa scelta, Google ad esempio inizierà presto a evidenziare nel suo browser ed allertare in modo esplicito l'utente quando si collegherà ad un sito web non sicuro, i siti che non espongono un certificato SSL inoltre riceveranno nel tempo sempre meno visibilità sui vari motori di ricerca.

Chi oggi ha un sito web non dovrebbe più avere dubbi sull'importanza di offrire ai propri visitatori una sicurezza in più. Esistono vari tipi di certificato SSL, con diversi livelli di funzionalità, sicurezza, garanzia (ed ovviamente prezzo). A prescindere da quale sia il grado di riservatezza delle informazioni che in esso circolano, non potete permettere che queste finiscano nelle mani sbagliate.

Potete trovare maggiori informazioni sulle offerte sui vari tipi di certificati SSL sul sito ufficiale di Register.it.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

 
^