Security First

Certificato SSL: perché serve e quali attacchi previene

2 minuti lettura
Certificato SSL: perché serve e quali attacchi previene

I certificati SSL rappresentano un’importante misura di protezione durante la navigazione online, prevenendo alcune minacce che imperversano sul web. Il protocollo di crittografia permette la protezione client-server dei dati, che dunque non potranno essere né letti né utilizzati da un hacker senza l’apposita chiave di decrittazione.

Cosa si intende per SSL? In linea di massima, il certificato SSL identifica l’applicazione del protocollo sicuro HTTPS su un sito web ed è sinonimo di sicurezza, evitando che i dati vengano intercettati da terzi. Specialmente in caso di e-commerce o di siti che raccolgono informazioni personali e dati sensibili degli utenti, gli SSL risultano indispensabili.

Cos’è un certificato SSL?

SSL significa Secure Sockets Layer ed è un protocollo di sicurezza standard, utilizzato per crittografare end-to-end le comunicazioni tra due sistemi su reti TCP/IP.

In parole semplici: durante una comunicazione di dati tra client server e server web, quest’ultimo invia il proprio certificato digitale al browser che ne verifica la validità e, in caso positivo, avvia la connessione sicura. In sostanza, il certificato SSL è una vera e propria garanzia di affidabilità perché, grazie alla chiave di protezione sarà possibile criptare i dati e le informazioni personali come login e password, numeri di carte di credito, documenti e contratti.

Al giorno d’oggi ormai i certificati si basano sul protocollo TLS (Transport Layer Security), anche se si continua ad utilizzare il nome del predecessore, ossia SSL. Infatti, SSL e TLS hanno la medesima funzione.

Quali sono le due minacce che può prevenire un certificato SSL?

1. Minacce persistenti avanzate

Conosciute anche con il termine APT (Advanced Persistent Threats) sono condotte da hacker con notevole expertise tecnico in grado di effettuare attacchi su larga scala per periodi di tempo estesi. Sempre più spesso, infatti, i malware sono progettati specificatamente per rubare le chiavi di decrittazione con lo scopo di estrapolare dati ed utilizzarli.

Per proteggere il tuo sito da malware persistenti avanzati, è necessario utilizzare il protocollo HTTPS, installando e convalidando un certificato SSL.

2. Attacchi Man-in-the-Middle (MITM)

Gli attacchi MITM avvengono impersonando un sito web attendibile e autorevole al fine di dimostrarsi attendibili agli occhi degli utenti e intercettare le conversazioni. Vi sono diversi modi in cui un hacker può rompere la connessione sicura SSL/TLS per lanciare un attacco MITM. Ad esempio, può essere rubata la chiave server di un sito web, permettendo all’hacker di impersonare il server. Oppure può essere compromessa l’autorità di certificazione (CA) e rubata la chiave di root.

Gli attacchi MITM possono derivare o dall’incapacità di un client di convalidare il certificato SSL nei confronti di un’autorità di certificazione o quando un client viene compromesso e viene installato al suo interno il certificato di una CA non legittima.

I MITM rappresentano una seria minaccia per la sicurezza online perché permettono al malintenzionato di acquisire e manipolare informazioni e dati sensibili, come credenziali di accesso e numeri di carte di credito.

Come capire se un sito ha un certificato SSL

Per capire se un sito ha all’attivo un certificato è possibile:

  • verificare la presenza di un lucchetto, che indica “la connessione è sicura“, cliccando sull’icona a sinistra dell’URL.
  • Controllare l’esistenza del protocollo HTTPS cliccando sull’URL nella barra degli indirizzi.

Come ottenere un certificato SSL gratis o a pagamento?

Esistono diverse tipologie di certificati SSL, a partire dal gratuito Let’s Encrypt e passando poi per gli SSL a pagamento, che assicurano dei livelli di garanzia. Shellrent, oltre al certificato gratuito, offre:

  • SSL a Domain Validation 
  • SSL a Organization Validation
  • SSL a Extended Validation
Avatar photo
462 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
Security First

Come funziona l'assistenza tecnica di Shellrent

3 minuti lettura
Nel corso degli anni, Shellrent ha sviluppato un modello di supporto tecnico che punta a garantire risposte rapide, precise e personalizzate. Il…
Security First

SSL e TLS: le differenze tra i due protocolli

2 minuti lettura
Miliardi di dati sensibili viaggiano ogni giorno attraverso la rete, dai dettagli delle carte di credito alle informazioni di accesso a un…
Security First

Cos’è e come funziona un attacco brute force

3 minuti lettura
Esistono diversi attacchi cyber che possono compromettere il funzionamento dei siti web. Tra questi, il brute force è uno dei più frequenti e…