Nozioni fondamentali sui certificati SSL

Ci sono tre requisiti fondamentali nelle applicazioni di E-commerce che sono delicatissimi a livello del canale di comunicazione Internet tra i client e i server. Questi sono:

Autenticazione - si riferisce all'autenticazione della sorgente e della destinazione di un messaggio
Integrità - riguarda la prevenzione di modifiche non autorizzate attraverso il protocollo SSL che cripta i dati tra il browser e il server web
Segretezza - si riferisce alla protezione contro l'accesso non autorizzato alle informazioni scambiate tra browser e server da parte di terzi

I certificati SSL rispondono a tutte queste tre problematiche:

Autenticazione - ogni certificato con Organization Validation richiesto alla Certification Authority è sottoposto a un processo di autenticazione a tre livelli:

Verifica della corrispondenza dei dati usati per il certificato con quelli di registrazione della società (es.: registro della camera di commercio)
Verifica che la registazione del dominio sia stata effettuata dalla società richiedente il certificato
Verifica da una terza parte del numero telefonico del contatto nominato dalla società

Integrità - siccome ogni sessione https tra il browser web e il server è criptata, siamo in grado di prevenire modifiche non autorizzate dei dati

Segretezza - siamo in grado di prevenire la segretezza dei dati tra il browser e il server web in ogni sessione SSL

Come funzionano?

Quando un utente si connette ad un'area protetta di un sito, il browser effettua tre controlli sul certificato installato:

Affidabiltà dell'organizzazione che ha emesso il certificato (Certification Authority)
Validità del certificato sulla base della data di scadenza
Corrispondenza tra l'host name del sito e il nome relativamente al quale si è richiesto il dominio.

Ogni certificato Thawte in corso di validità sarà riconosciuto automaticamente come affidabile dal browser senza nessun intervento richiesto dall'utente. A questo punto nella barra degli indirizzi del browser comparirà nell'URL https: invece di http:. Inoltre sulla barra di stato in fondo alla finestra del browser comparirà l'icona di un lucchetto che segnala che il collegamento sta avvenendo in modalità sicura. Cliccando sul lucchetto si potranno visualizzare i dati del certificato.

Tel.: 010 3622027 Fax: 010 9845543

Volvox Srl unipersonale - Via De Marini 16, 16149 Genova - P.IVA e C.F. 01957010992 - REA GE-447936 - Cap. Soc. 20.000 € i.v.

La titolarità del presente sito è detenuta dalla suddetta ditta Volvox Srl unipersonale, di seguito denominata Volvox. Tutti i marchi presenti sul sito diversi da quello Volvox appartengono ai legittimi proprietari.
Volvox è partner di DigiCert. Volvox commercializza certificati ssl Extended Validation, Organization Validation e Domain Validation delle Certification Authority Symantec, thawte e GeoTrust attraverso questo sito dedicato. Si occupa inoltre di sviluppo di software, dello sviluppo e gestione di portali e applicazioni web, e fornisce servizi in modalità SaaS.