Hai un dominio .IT? Ti regaliamo il .EU! Iscriviti alla Newsletter entro il 14/4
Security First

Certificato SSL: perché serve e quali attacchi previene

2 minuti lettura
Certificato SSL: perché serve e quali attacchi previene

I certificati SSL rappresentano un’importante misura di protezione durante la navigazione online, prevenendo alcune minacce che imperversano sul web. Il protocollo di crittografia permette la protezione client-server dei dati, che dunque non potranno essere né letti né utilizzati da un hacker senza l’apposita chiave di decrittazione.

Cosa si intende per SSL? In linea di massima, il certificato SSL identifica l’applicazione del protocollo sicuro HTTPS su un sito web ed è sinonimo di sicurezza, evitando che i dati vengano intercettati da terzi. Specialmente in caso di e-commerce o di siti che raccolgono informazioni personali e dati sensibili degli utenti, gli SSL risultano indispensabili.

Cos’è un certificato SSL?

SSL significa Secure Sockets Layer ed è un protocollo di sicurezza standard, utilizzato per crittografare end-to-end le comunicazioni tra due sistemi su reti TCP/IP.

In parole semplici: durante una comunicazione di dati tra client server e server web, quest’ultimo invia il proprio certificato digitale al browser che ne verifica la validità e, in caso positivo, avvia la connessione sicura. In sostanza, il certificato SSL è una vera e propria garanzia di affidabilità perché, grazie alla chiave di protezione sarà possibile criptare i dati e le informazioni personali come login e password, numeri di carte di credito, documenti e contratti.

Al giorno d’oggi ormai i certificati si basano sul protocollo TLS (Transport Layer Security), anche se si continua ad utilizzare il nome del predecessore, ossia SSL. Infatti, SSL e TLS hanno la medesima funzione.

Quali sono le due minacce che può prevenire un certificato SSL?

1. Minacce persistenti avanzate

Conosciute anche con il termine APT (Advanced Persistent Threats) sono condotte da hacker con notevole expertise tecnico in grado di effettuare attacchi su larga scala per periodi di tempo estesi. Sempre più spesso, infatti, i malware sono progettati specificatamente per rubare le chiavi di decrittazione con lo scopo di estrapolare dati ed utilizzarli.

Per proteggere il tuo sito da malware persistenti avanzati, è necessario utilizzare il protocollo HTTPS, installando e convalidando un certificato SSL.

2. Attacchi Man-in-the-Middle (MITM)

Gli attacchi MITM avvengono impersonando un sito web attendibile e autorevole al fine di dimostrarsi attendibili agli occhi degli utenti e intercettare le conversazioni. Vi sono diversi modi in cui un hacker può rompere la connessione sicura SSL/TLS per lanciare un attacco MITM. Ad esempio, può essere rubata la chiave server di un sito web, permettendo all’hacker di impersonare il server. Oppure può essere compromessa l’autorità di certificazione (CA) e rubata la chiave di root.

Gli attacchi MITM possono derivare o dall’incapacità di un client di convalidare il certificato SSL nei confronti di un’autorità di certificazione o quando un client viene compromesso e viene installato al suo interno il certificato di una CA non legittima.

I MITM rappresentano una seria minaccia per la sicurezza online perché permettono al malintenzionato di acquisire e manipolare informazioni e dati sensibili, come credenziali di accesso e numeri di carte di credito.

Come capire se un sito ha un certificato SSL

Per capire se un sito ha all’attivo un certificato è possibile:

  • verificare la presenza di un lucchetto, che indica “la connessione è sicura“, cliccando sull’icona a sinistra dell’URL.
  • Controllare l’esistenza del protocollo HTTPS cliccando sull’URL nella barra degli indirizzi.

Come ottenere un certificato SSL gratis o a pagamento?

Esistono diverse tipologie di certificati SSL, a partire dal gratuito Let’s Encrypt e passando poi per gli SSL a pagamento, che assicurano dei livelli di garanzia. Shellrent, oltre al certificato gratuito, offre:

  • SSL a Domain Validation 
  • SSL a Organization Validation
  • SSL a Extended Validation
Avatar photo
409 articoli

Note sull'autore
Marketing Assistant - Appassionata di scrittura e amante della comunicazione digitale, in Shellrent supporta le imprese nell’identificazione delle soluzioni ideali in materia di hosting, cloud e infrastrutture IT
Articoli
Articoli correlati
Security First

Cybersecurity: l’importanza degli aggiornamenti

2 minuti lettura
La tutela dei sistemi informatici è, oggigiorno, una priorità per le aziende. Per tale ragione, è di vitale importanza intraprendere delle contromisure…
Security First

Botnet: come funziona una rete di dispositivi infettati da malware

3 minuti lettura
In un panorama interconnesso, si celano aspetti oscuri: le botnet. Queste reti di dispositivi connessi, orchestrati silenziosamente da cybercriminali, possono rappresentare una…
Security First

Sito Joomla: le migliori estensioni per la sicurezza

4 minuti lettura
Tra i content management system open source più popolari c’è sicuramente Joomla che, attualmente, detiene circa il 9% del market share dei CMS….