Formazione e diversity al centro della Summer STEM Academy: le nostre docenzelink
Security First

Certificato SSL: perché serve e che attacchi previene

7 minuti lettura
perché servono i certificati ssl

I certificati SSL rappresentano un’importante misura di protezione per la tua sicurezza online, prevenendo numerose tipologie di attacchi e minacce. Il protocollo di cifratura permette la protezione client-server dei dati che non potranno essere né letti né utilizzati da un hacker senza l’apposita chiave di decrittazione privata.

Assicurare il tuo sito con una connessione SSL ti garantisce maggiore protezione, evitando che i dati siano rubati, modificati o sottoposti a phishing e spoofing, specialmente in caso di e-commerce o di siti che raccolgono informazioni personali e dati sensibili degli utenti.

  1. Minacce persistenti avanzate

Conosciute anche con il termine APT (Advanced Persistent Threats) sono condotte da hacker con notevole expertise tecnico in grado di effettuare attacchi su larga scala per periodi di tempo estesi.

Sempre più spesso, infatti, i malware sono progettati specificatamente per rubare le chiavi di decrittazione con lo scopo di estrapolare dati ed utilizzarli: un esempio è il caso del malware Heartbleed che ha portato ad una violazione di 4,5 milioni di cartelle cliniche del Community Health System.

Per proteggere il tuo sito da malware persistenti avanzati, è necessario utilizzare protocollo SSL / TLS, installando e convalidando le nuove chiavi e i certificati sui server.

  1. Attacchi SSL Strip

Internet è protetto dal protocollo HTTPS e l’eliminazione della crittografia offerta da HTTPS, denominata proprio SSL Strip, rappresenta una seria minaccia informatica che lascerebbe gli utenti esposti.

Come funziona? Per eliminare la connessione SSL, l’hacker interviene nel re-indirizzamento dell’HTTP al protocollo HTTPS sicuro, intercettando una richiesta dell’utente al server. In questo modo, l’hacker stabilirà 2 connessioni: la prima HTTPS tra sé stesso e il server e la seconda HTTP non protetta con l’utente fungendo da ponte tra di loro.

Cosa significa? Tutti i dati della vittima, specialmente quelli sensibili come nel caso di pagine di pagamento, potranno essere intercettati dall’hacker; al contempo, il server continuerà a pensare di aver stabilito una connessione protetta, senza rendersi conto che è protetta con l’hacker e non con l’utente.

  1. Attacchi Man-in-the-Middle (MITM)

Gli attacchi MITM avvengono impersonando un sito web attendibile e autorevole così da ottenere la fiducia delle parti e intercettare le conversazioni sicure.

Ci sono diversi modi in cui un hacker può rompere la connessione sicura SSL / TLS per lanciare un attacco MITM. Ad esempio, può essere rubata la chiave server di un sito web, permettendo all’hacker di impersonare il server. Oppure può essere compromessa l’autorità di certificazione (CA) e rubata la chiave di root.

Gli attacchi MITM possono derivare o dall’incapacità di un client di convalidare il certificato SSL nei confronti di un’autorità di certificazione o quando un client viene compromesso e viene installata al suo interno il certificato di una CA falsa.

Come possono proteggersi le aziende? È necessario identificare e revocare tutti i certificati usati sui server interessati, creare nuove chiavi e verificare che queste nuove chiavi e certificati vengano utilizzati.

I certificati SSL prevengono la maggioranza gli attacchi MITM creando una connessione sicura tra un computer e un web server: in questo modo, i dati inviati risultano criptati e quindi non sono leggibili da altri, impedendo che vengano rubati o manipolati più volte al giorno.

Qual è il migliore certificato SSL?

Il certificato SSL è la soluzione ideale, specialmente se tratti dati sensibili e pagamenti online. Questo protocollo di cifratura garantisce la protezione client-server dei dati e delle informazioni trasmesse su un dominio o su un hosting/server.

Anche noi offriamo diverse tipologie di certificati SSL per ogni esigenza:

  • SSL Base
  • SSL Wildcard
  • SSL Green Bar
  • SSL Multidominio

Elena Parise

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Security First

Let’s Encrypt o Certificato SSL a pagamento? Vantaggi e svantaggi

2 minuti lettura
Meglio un Certificato SSL a pagamento o Let’s Encrypt? È la domanda che si pongono moltissimi proprietari di siti web, indecisi sulla…
Security First

Direttiva PSD2: cos’è e cosa cambia

3 minuti lettura
Arriva la nuova direttiva europea PSD2 (Payment Services Directive II) che rivoluziona i servizi bancari di pagamento online, spingendo verso un sistema…
Security First

WordPress: come prevenire gli attacchi SQL Injection

5 minuti lettura
WordPress è il CMS più utilizzato sul mercato, con una quota che sfiora il 70% comparato agli altri maggiori CMS, secondo le…