Intervista a Gianluca Geralico sui servizi SSL

Intervista Gianluca Geralico sui servizi SSL

Prima di scegliere un servizio SSL, occorre conoscere alcuni aspetti fondamentali per capire quale sia più adatto al proprio ambito di utilizzo.

Considerando che la sicurezza è una priorità assoluta, il passaggio ad HTTPS dovrebbe essere una consuetudine per tutti gli utenti. Google, ad esempio, utilizza come default proprio questa tipologia di protocollo, e anche la valutazione dei siti da parte dei motori di ricerca si basa sul fatto di avere o no un certificato SSL installato.

A tal riguardo abbiamo chiesto a Gianluca Geralico, ingegnere esperto di domini e di certificaticazioni SSL, di chiarirci alcuni aspetti.

A livello tecnico, come funziona una connessione sicura?

Una connessione sicura si basa su specifici protocolli. L’SSL è uno di questi ed è progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati gestiscono l’invio e la ricezione di chiavi di protezione che useranno per criptare e decriptare le informazioni.

Come scegliere quello giusto fra tanti certificati SSL?

I certificati si dividono in base alla tipologia di validazione. Possiamo riassumerle cosi:

Validazione attraverso l’autenticazione del dominio: il processo di autenticazione effettua un controllo e verifica che il richiedente abbia i permessi di amministratore per il dominio per cui si richiede il certificato.

Validazione attraverso l’autenticazione dell’azienda: ciò viene effettuato prima sull’azienda, successivamente si effettua un controllo sul dominio e nell’ultimo passaggio si deve dimostrare che il contatto indicato al momento della richiesta del certificato sia effettivamente un dipendente dell’azienda stessa.

Autenticazione tramite Extended Validation (EV): questo è il più alto livello di autenticazione disponibile per un certificato SSL.

Con l’ Extended Validation, i visitatori che utilizzano un browser che gestisce l’high-security potranno vedere la barra degli indirizzi di colore verde, un segno evidente che il sito è autenticato con procedure di validazione avanzate.

Questa funzionalità garantische all’utente che l’inserimento dei dati di carte di credito o le informazioni personali vengano inserite nel sito giusto e che le loro informazioni siano protette.

Inoltre nella barra degli indirizzi viene visualizzato il nome dell’azienda certificata e dell’ente che ha rilasciato il certificato. Queste informazioni sono visibili immediatamente e trasmettono all’utente la fiducia necessaria per completare le loro transazioni.

In che modo il servizio SSL risponde agli standard di sicurezza per i pagamenti?

L’utilizzo di protocolli di criptaggio dei dati garantisce il più alto standard di protezione, le banche e le società emettitrici di carte di credito hanno pesantemente irrobustito i loro sistemi di protezione da frodi e sottrazione dei dati. Ovviamente però, prima di “pagare”, non bisogna mai dimenticare di scegliere con accuratezza il negozio online seguendo delle piccole regole che sono:

  • Informarsi sull’affidabilità del venditore
  • Leggere il contratto in tutte le sue parti
  • Il sito deve contenere tutte le informazioni riguardanti il negozio ( tipologia di pagamento, reso, contatti mail e telefono)
  • Le transazioni devono avvenire solo in HTTPS
  • Leggere con attenzione la descrizione dei prodotti
  • Mai fidarsi di offerte troppo vantaggiose
  • Fare attenzione ai pagamenti anticipati
  • Conservare e stampare tutti i documenti relativi all’acquisto

Inoltre occorre controllare sul proprio PC che ci sia sempre un antivirus aggiornato e avere un firewall che possa bloccare eventuali furti di informazioni, in caso ci si dovesse imbattere in un sito “non sicuro”.

Per installare il certificato SSL occorrono pochi minuti. Qualora sussistano ancora dei dubbi, il nostro team di esperti è pronto a consigliarvi la soluzione più adatta al vostro business.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Accedi

Registrati | Password dimenticata?