Loading...

Se tieni alla tua reputazione sul web... sei capitato nel posto giusto!

Il tuo sito è sicuro? Certificalo ora!

Cos'è il certificato SSL

Il sistema SSL è stato progettato per la prima volta da Netscape Communications Corporation, un'azienda statunitense di servizi informatici conosciuta principalmente per il suo web browser. Lo scopo era quello di garantire la massima sicurezza in caso di transazioni monetarie, per i siti di e-commerce, grazie ad un sistema crittografato, che in seguito è stato implementato in TLS (Transport Layer Security).

Dal 1 gennaio 2017 Google Chrome segnala come non sicuri quei siti che accettino connessioni HTTP non cifrate, segnalandole come "non private" e avvertendo gli utenti che i propri dati personali potrebbero essere visibili ad altri soggetti.
Il certificato SSL (Secure Sockets Layer), dunque, è un protocollo standard di cifratura che protegge le comunicazioni via web, assicurando agli utenti che tutte le informazioni sensibili raccolte (password, dati personali, numeri di bancomat o carte di credito...) restino private.

Cos'è l'https?

L' Hypertext Transport Protocol Secure è un URI (Uniform Resource Identifier), ovvero un protocollo che indica il trasferimento di dati tra il computer e i siti in modo sicuro.

In pratica tra il client e il server viene creato un canale di comunicazione criptato attraverso lo scambio di certificati, in modo che solo client e server siano in grado di conoscere il contenuto della comunicazione.
L'https, quindi, combina l'interazione del protocollo http con un meccanismo di crittografia.

Cosa garantisce un protocollo https

autenticazione del sito web che viene visitato
integrità dei dati che vengono scambiati tra le due parti che comunicano
protezione della privacy dell'utente

Storicamente l'https era nato per proteggere le transazioni monetarie sul web e per salvaguardare il passaggio di dati sensibili all'interno dei sistemi informativi aziendali. Dal 2010 è stato sempre più utilizzato in modo massivo per proteggere l'autenticità delle pagine web, in seguito a tentativi di pishing sempre più frequenti e il pericolo correlato del furto di dati.

Cos'è il phisHing?

Il phishing è un tentativo di frode che deriva dall'inglese "to fish", una metafora per indicare il tentativo di alcuni mittenti di spacciarsi per qualcun altro tramite e-mail fraudolente, che fungono da esca per "pescare" le password degli utenti. Queste e-mail invitano a cliccare su un sito fasullo e ad inserire i propri dati personali come password o pin bancari, spacciandosi per un sito di fiducia come il portale della propria banca.

Come funzionano i certificati digitali

I certificati digitali sono dei documenti elettronici che associano l'identità di una persona ad una chiave pubblica (o asimmetrica).
Vengono emessi da un'Autorità di Certificazione (CA) riconosciuta secondo standard internazionali.

Sia TLS che SSL funzionano in questo modo:

1. Nella prima fase si verifica una negoziazione tra il client e il server web sull'algoritmo da utilizzare per far partire la connessione sicura.
2. Nella seconda fase client e server web vengono autenticati tramite la richiesta di certificati. Ad autenticazione avvenuta i due soggetti, tramite una cifratura a chiave pubblica (crittografia asimmetrica), si scambiano una chiave segreta per la crittografia simmetrica.
3. Durante la terza fase tutto il traffico viene crittografato per mezzo della chiave segreta simmetrica.

Il server web, in pratica, nel momento in cui comunica con il client server, invia al browser il proprio certificato digitale, il quale ne verifica l'autenticità.
Se la risposta è positiva allora il browser avvia una connessione sicura tra client server e server web e il segnale di questo è la presenza di un lucchetto sulla barra di navigazione e della dicitura https:// che va a sostituire http://.

Tipologie di certificati

I certificati che vendiamo ai nostri clienti sono di 3 tipologie:

Certificato per
singoli domini
il certificato è valido solo per un determinato dominio/host e garantisce il lucchetto nella barra degli indirizzi e il sigillo di affidabilità.
Certificato per
domini multipli
detto anche UCC (Unified Communications Certificate), protegge più nomi di dominio e nomi host. Questo tipo di certificato consente di proteggere un dominio primario e fino a 99 nomi alternativi in un singolo certificato.
Certificato
dominio e azienda
una modalità di validazione più completa e avanzata, ideale per chi vuole trasmettere un livello di sicurezza elevato. Questa certificazione si ottiene inviando alla CA la prova che l'azienda esiste davvero.

Esiste una quarta tipologia di certificato digitale, quello gratuito, che non fornisce, però, le stesse garanzie che Internetimage.it da ai propri clienti:

  • il controllo antiphishing e di rilevamento malware non avviene con i certificati gratuiti.
  • con i certificati a pagamento c'è una garanzia in denaro sul fatto che possano esserci degli errori sulla generazione dell'identità di chi ha richiesto il certificato
  • l'autorità di certificazione a cui facciamo affidamento è riconosciuta a livello internazionale e fornisce assistenza h24 per qualsiasi problematica relativa alla sicurezza.
  • i certificati gratuiti possono avere problemi di compatibilità con i server, sistemi operativi, browser e dispositivi
  • Internetimage.it si occupa dell'installazione ma anche del rinnovo del certificato, sollevando il cliente da qualsiasi responsabilità e operatività.
  • nell'articolo sulle Best Practice di Google per l'implementazione del protocollo https è consigliato di affidarsi ad un'autorità di certificazione attendibile e che offra assistenza tecnica

Ottieni il certificato SSL

I certificati digitali vengono creati da Internetimage.it su rilascio di un'Autorità di Certificazione (CA), perciò per ottenerlo basta contattarci e penseremo a tutto noi!

Cosa stai aspettando quindi?

Garantire ai propri utenti una connessione sicura per lo scambio di dati sensibili è un investimento indispensabile per qualunque sito web che tenga alla propria reputazione e scalata su Google, dal momento che il motore di ricerca privilegia di gran lunga i portali forniti di protocollo https://

Contattaci subito compilando il form sottostante e verrai ricontattato al più presto dal nostro personale specializzato per una consulenza!

SSL Domain
validation
single domain


consigliato per certificato SSL di un singolo dominio per un sito istituzionale,
non indicato per un sito ecommerce,
servizi di exchange superiori alla versione 2010

  • Certificato SSL su singolo dominio
  • Certificazione Dominio
  • Installazione e configurazione Certificato SSL su sito/server web
  • Crittografia
    256bit
  • Assicurazione
  • Lucchettino verde
    su browser
  • Compatibilità browser
    99,9%


SSL Domain
validation
multiple domain


consigliato per certificato SSL di più domini o domini di terzo livello fino ad un massimo di 3, quindi di più siti o servizi, servizi di exchange superiori alla versione 2010.
Non indicato per un sito ecommerce

  • Certificato SSL max 3 domini
  • Certificazione Dominio
  • Installazione e configurazione Certificato SSL su sito/server web
  • Crittografia 256bit
  • Assicurazione
  • Possibilità di certificare più domini di diverse estensioni
  • Possibilità di certificare più domini di terzo livello
  • Lucchettino verde su browser
  • Compatibilità browser 99,9%

SSL Domain &
Organization Validation
single domain

consigliato per certificato SSL di un singolo dominio per un sito Ecommerce, certificato che oltre al dominio certifica anche l'Azienda. Tempo di certificazione una settimana, necessario invio documentazione visura camerale dell'azienda e copia di una fattura di una utility esempio bolletta dell'elettricità

  • Certificato SSL max 3 domini
  • Certificazione Dominio
  • Certificazione
    Azienda
  • Installazione e configurazione Certificato SSL su sito/server web
  • Crittografia 256bit
  • Assicurazione
  • Lucchettino verde
    su browser
  • Greenbar
  • Compatibilità browser 99,9%

Richiesta informazioni

Azienda (*)
Nome (*)
Cognome (*)
Città (*)
Provincia
Telefono
E-mail (*)
Dominio/i da certificare
Messaggio (*)
privacy (*)
In applicazione del D. Lgs. 196/2003 riguardante la tutela dei dati personali, la informiamo che i dati che lei ci fornirà compilando il form saranno acquisiti da parte di
Internetimage.it Srl con l'ausilio di mezzi elettronici e/o automatizzati. Tali dati saranno utilizzati per fini strettamente strumentali ad uno studio di mercato. Potrà in ogni caso esercitare i diritti a Lei spettanti ai sensi dell'art. 7 del D. Lgs. 196/2003. Cliccando il pulsante Invio, dichiaro di aver letto questo testo e di dare l'assenso al trattamento dei miei dati sulla base dell'informativa che precede.

Accetto