SSL (Secure Sockets Layer) è il nome del protocollo utilizzato per stabilire comunicazioni sicure tra un Server e un Client evitando l’intercettazione, manomissione e falsificazione dei dati.
Un certificato SSL permette quindi di proteggere i dati degli utenti del proprio sito web impedendo a terzi di intercettare le informazioni trasferite (come password, dati personali e numeri di carte di credito).
Il certificato SSL aumenta il livello di sicurezza e di fiducia tra l'utente e il gestore del sito.
I vantaggi derivanti dall'utilizzo di un certificato SSL sono riassumibili in:
- protezione: chi inserisce dati sulle pagine del sito può farlo in sicurezza;
- controllo: nessun soggetto terzo può interferire nella navigazione degli utenti sul sito;
- credibilità: la fiducia degli utenti aumenta, mentre diminuiscono sia la frequenza di rimbalzo che gli ordini abbandonati nel carrello;
- SEO: i motori di ricerca prediligono i siti che utilizzano protocollo HTTPS sicuro.
Se sul sito è installato il Certificato SSL, il sito viene visualizzato utilizzando il protocollo di connessione HTTPS; viene inoltre mostrato il lucchetto verde nella barra di navigazione del browser.
Nel caso di Certificato SSL di tipo EV, cliccando sull'icona del lucchetto sarà visualizzato il nome dell'azienda.
Le tipologie di Certificato SSL differiscono in base alle differenti tipologie di validazione, ognuna con propri livelli di verifica:
- DV (Domain Validation): convalida la proprietà o il controllo del dominio da parte del richiedente. Il Certificato SSL DV contiene il common name del dominio;
- OV (Organization Validation): prevede gli stessi controlli del Certificato DV, oltre alla verifica della società titolare del dominio. Il Certificato SSL OV contiene anche informazioni sull'organizzazione del richiedente;
- EV (Extended Validation): oltre alle verifiche effettuate per l’OV, in caso di certificato SSL EV la CA effettua verifiche più approfondite, assicurandosi ad esempio che la richiesta provenga da una persona autorizzata a rappresentare l'organizzazione;
- QWAC (Qualified Website Authentication Certificate): richiede le stesse verifiche dell'EV ma è erogato secondo lo standard dei servizi fiduciari definiti nel Regolamento eIDAS dell'Unione Europea.
I certificati SSL possono essere erogati in modalità:
- Single Host: valido per un singolo nome a dominio (per esempio "nomedominio.estensione");
- Wildcard: valido per un nome a dominio (per esempio "nomedominio.estensione") e tutti i suoi sottodomini, generalmente indicati come *.nomedominio.estensione (per esempio "shop.nomedominio.estensione", "login.nomedominio.estensione", e così via);
- Subject Alternative Name (SAN): è possibile indicare una lista di nomi a dominio differenti (per esempio "nomedominio.estensione", "nomedominio1.estensione", "nomedominio2.estensione", e così via).
Si informa che alcuni stati esteri potrebbero non essere raggiungibili dagli SMS per motivi legati agli operatori locali. In caso di mancata ricezione degli SMS si suggerisce di
contattare l'assistenza al fine di verificare la raggiungibilità.