Indietro
-
Soluzioni
Indietro
Digital Trust per:
IT aziendale, PKI e identità
Codice e software
Documenti e firma
IoT e dispositivi connessi
Gestisci i PKI e i rischi legati ai certificati in un unico posto
- Acquista
-
Informazioni
Indietro
Sintesi
Esplorate queste pagine per scoprire come TV aiuta le organizzazioni a stabilire, gestire ed estendere la fiducia digitale per risolvere problemi reali.
Rapporto dell'Istituto Ponemon
Scoprite cosa ha rivelato il nostro studio globale post-quantum sulla situazione del mondo nella corsa ai preparativi per l'informatica quantistica.
SAPERNE DI PIÙ >
-
Partner
Indietro
Partnership efficaci che assicurano la Digital Trust in tutto il mondo per:
- Grandi imprese
- Piccole e medie imprese
- Pubbliche amministrazioni
- Alleanze tecnologiche
- Cloud Service Providers
Partnership basata sulla fiducia
Le soluzioni di Digital Trust creano nuove opportunità per Acmetek
Partnership basata sulla fiducia
GUARDA ORA - Supporto
- Contatti
- Lingua
Cosa sono SSL, TLS e HTTPS?
Come aumentano la fiducia nei siti web? E come guardare oltre la serratura per sapere chi c'è dietro il sito web.
TLS/SSL
Cos'è SSL e perché è importante?
I certificati Secure Sockets Layer (SSL), a volte chiamati certificati digitali, vengono usati per stabilire una connessione criptata tra un browser o il computer di un utente e un server o un sito web.
SSL: Secure Sockets Layer
SSL è la tecnologia standard che garantisce la sicurezza di una connessione a Internet mediante crittografia dei dati inviati tra un sito web e un browser (o tra due server). Impedisce ai criminali informatici di visualizzare o rubare le informazioni trasferite, inclusi dati personali o finanziari.
Termini correlati
TLS:Transport Layer Security
TLS è una versione aggiornata, più sicura, di SSL. Ci riferiamo ancora ai nostri certificati di sicurezza con il termine SSL perché è quello più comune, ma quando acquisti certificati SSL da TV quello che ottieni sono i più affidabili e aggiornati certificati TLS.
HTTPS: Hyper Text Protocol Secure
HTTPS è la sigla che appare nell'URL quando un sito web è protetto da un certificato SSL/TLS. Facendo clic sul simbolo del lucchetto sulla barra del browser, gli utenti possono visualizzare i dettagli del certificato, compresi l'autorità emittente e il nome dell'azienda proprietaria del sito web.
Perché ti serve un SSL?
L'uso di SSL non riguarda solo l'e-commerce. Protegge ogni tipo di informazione trasferita da e verso il tuo sito web.
Pagine del modulo di pagamento
È più probabile che i clienti completino un acquisto se sanno che l'area di pagamento e le informazioni che condividono sulla carta di credito sono sicure.
Pannelli e moduli di login
SSL crittografa e protegge nomi utente e password, nonché i moduli utilizzati per inviare informazioni personali, documenti o immagini.
Siti di blog e informazioni
Anche i blog e i siti web che non contengono moduli di pagamento o informazioni sensibili richiedono lo standard HTTPS per tutelare la riservatezza delle attività degli utenti.
SSL migliora il posizionamento SEO
Nel 2014, Google ha richiesto l'adozione della protezione HTTPS su tutti i siti, al fine di migliorare la sicurezza del web, e ha premiato i siti protetti con SSL con posizionamenti migliori. Nel 2018 Google è andata oltre le classifiche di ricerca e ha iniziato a punire i siti senza certificati SSL contrassegnandoli con la dicitura “non sicuro” nel browser Chrome.
In che modo SSL aumenta la fiducia?
Non tutti i certificati SSL sono uguali. Oltre a crittografare i dati con SSL, TV migliora ulteriormente la sicurezza autenticando anche l'identità dei proprietari dei siti web. Offriamo certificati con tre diversi livelli di convalida:
- Certificati SSL di convalida del dominio
- La convalida del dominio è il livello base di certificazione SSL ed è consigliabile solo per server di prova e link interni. Per rilasciare la certificazione i richiedenti devono dimostrare di controllare il nome di dominio.
- Certificati SSL di convalida dell'organizzazione
- Questo livello di certificazione, disponibile solo per organizzazioni o aziende, è adatto a siti web rivolti al pubblico che raccolgono dati personali dagli utenti del sito. Per ottenerla, i richiedenti devono dimostrare di essere i possessori del nome di dominio, di avere un'attività registrata e completa di responsabilità legale.
- Certificati SSL con convalida estesa (EV)
- È un livello di certificazione superiore, disponibile solo per organizzazioni o aziende, che assicura agli utenti la protezione delle informazioni personali e finanziarie. Per rilasciare questa certificazione, richiediamo la convalida del dominio e dell'organizzazione, nonché ulteriori verifiche sull'azienda. Gli utenti del sito possono verificare la presenza del certificato SSL EV facendo clic sull'icona del lucchetto del browser. Molti browser visualizzano la barra degli indirizzi di colore verde nei siti protetti con EV evidenziandone l'attendibilità.
Come funzionano i certificati SSL?
I certificati SSL stabiliscono una connessione crittografata tra un sito web o un server e un browser, con il cosiddetto “handshake SSL.” Il processo è istantaneo e invisibile per chi visita il sito.
Autenticazione
Quando un utente inizia una nuova sessione sul tuo sito web, il suo browser e il tuo server si scambiano e convalidano reciprocamente i certificati SSL.
Crittografia
Il tuo server condivide la sua chiave pubblica con il browser, e quest'ultimo la utilizza per creare e crittografare una chiave pre-master. Questa operazione prende il nome di "scambio di chiavi".
Decrittografia
Il server decodifica la chiave pre-master con la sua chiave privata e stabilisce una connessione protetta e crittografata che viene usata per tutta la durata della sessione.
SSL funziona su tutti i dispositivi e sistemi?
La risposta breve è sì. Quella lunga è che tutti i principali sistemi operativi per
i più recenti computer, tablet e telefoni cellulari supportano i protocolli SSL/TLS. In caso di
domande sulla compatibilità dei dispositivi meno recenti, contatta la nostra assistenza.
Browser
I siti Web sono progettati per essere indipendenti dal dispositivo e dal browser, e allo stesso modo i protocolli SSL/TLS sono supportati da tutti i principali browser Web.
Server
Un certificato SSL può essere supportato da qualsiasi server. Spetta al browser determinare la sicurezza di un server durante il processo di handshake.
La maggior parte dei provider di posta elettronica basati su cloud utilizza la crittografia SSL. Le organizzazioni possono installare un certificato SSL per proteggere i server di posta elettronica privati.
Hai domande sui certificati TV Secure Site SSL?
Per assistenza vedi il nostro centro di supporto o chiama il nostro premiato team di supporto:+442037887741
Glossario SSL
#
Crittografia a 256-bit
Processo di codifica di un documento elettronico mediante un algoritmo la cui chiave ha una lunghezza di 256 bit. La lunghezza della chiave è proporzionale all'efficacia della codifica.
A
Crittografia asimmetrica
Cifratura composta da una coppia di due chiavi durante i processi di crittografia e decrittografia. Nel contesto delle tecnologie SSL e TLS, queste chiavi sono definite pubbliche e private.
C
Richiesta di firma del certificato (CSR)
È una richiesta di certificato TV in un formato leggibile dai sistemi informatici. Una CSR di solito contiene la chiave pubblica e il nome distinto del richiedente.
Autorità di certificazione (CA)
Ente autorizzato a rilasciare, sospendere, rinnovare o revocare certificati nel contesto di una CPS (Certification Practice Statement, Dichiarazione della pratica di certificazione). Le CA sono identificate da un nome univoco su tutti i certificati e i CRL che emettono. Una CA deve dichiarare la sua chiave pubblica o fornire un certificato di una CA di livello superiore che attesti la validità della sua chiave pubblica, se è subordinata a un'autorità di certificazione primaria. TV è un'autorità di certificazione primaria (PCA).
Suite di crittografia
Un set di protocolli di "scambio di chiavi", che include gli algoritmi di autenticazione, crittografia e autenticazione dei messaggi utilizzati nei protocolli SSL.
Valore dell'attributo all'interno del nome distinto di un certificato. Per i certificati SSL, il nome comune è il nome host DNS del sito da proteggere. Per i certificati di Software Publisher, il nome comune è il nome dell'organizzazione.
Errore di connessione
Quando un utente tenta di accedere a un sito e ci sono problemi di sicurezza che impediscono una sessione sicura, questi vengono segnalati.
D
Certificati SSL di convalida del dominio (DV)
È il livello di certificato SSL di base. Prima di emettere il certificato viene convalidata solo la proprietà del nome di dominio.
E
Crittografia su curve ellittiche (ECC)
Crea le chiavi di crittografia in base al concetto di punti su una curva, per definire la coppia di chiavi pubblica e privata. È molto resistente agli attacchi di forza bruta utilizzati dagli hacker, offre una soluzione più rapida e meno esigente in termini di risorse di elaborazione rispetto alla crittografia con catena RSA.
Crittografia
Processo di trasformazione di dati leggibili (in chiaro) in una forma indecifrabile (testo cifrato) in modo che i dati originali non possano essere recuperati (crittografia a senso unico) o non possano essere recuperati senza un processo di decrittazione inversa (crittografia a due vie).
Certificati SSL con convalida estesa (EV)
È il formato più completo di certificato sicuro. Il dominio viene convalidato e la società o organizzazione è soggetta a un rigoroso processo di autenticazione.
K
Scambio di chiavi
Metodo tramite il quale utenti e server definiscono in modo sicuro il segreto pre-master di una sessione.
M
Segreto master
Materiale della chiave utilizzato per creare chiavi di crittografia, segreti MAC e vettori di inizializzazione.
Codice di autenticazione dei messaggi (MAC)
Funzione hash unidirezionale associata a un messaggio e a un segreto.
O
Certificati SSL di convalida dell'organizzazione (OV)
Tipo di certificato SSL che convalida la proprietà del dominio e l'esistenza della relativa organizzazione.
P
Segreto pre-master
Materiale della chiave utilizzato per la derivazione del segreto master.
Infrastruttura a chiave pubblica (PKI)
Architettura, organizzazione, tecniche, metodi e procedure per il supporto dell'implementazione e del funzionamento di un sistema di crittografia a chiave pubblica basato su certificato. Il PKI è costituito da sistemi che collaborano per fornire e implementare il sistema crittografico a chiave pubblica e altri possibili servizi correlati.
S
Server sicuro
Server che protegge le pagine web ospitate tramite SSL o TLS. Quando si utilizza un server sicuro, il server esegue l'autenticazione con l'utente. Le informazioni dell'utente vengono crittografate dal protocollo SSL del browser web prima dell'invio via Internet. La decodifica delle informazioni può essere eseguita solo dal sito host che le ha richieste.
Certificati SSL SAN (Subject Alternative Name, Nome alternativo del soggetto)
Tipo di certificato che consente di proteggere più domini con un unico certificato SSL.
SSL
Secure Sockets Layer, ossia livello di socket sicuri. Protocollo per browser Web e server che consente l'autenticazione, la crittografia e la decrittografia dei dati inviati su Internet.
Certificato SSL
Certificato del server che consente di autenticare il server verso l'utente e di crittografare i dati trasferiti tra il server e l'utente.
Un protocollo utilizzato in ambito SSL ai fini della negoziazione di sicurezza.
Crittografia simmetrica
Metodo di crittografia che implica l'uso della stessa chiave durante i processi di crittografia e di decrittografia.
T
TCP
Protocollo di controllo della trasmissione, uno dei principali protocolli di qualsiasi rete.
W
Certificato SSL Wildcard
Tipo di certificato utilizzato per proteggere più domini secondari.
-
Il fornitore globale più affidabile di soluzioni TLS/SSL, PKI, IoT e di firma ad alta sicurezza.
-
© 2024 TV. Tutti i diritti riservati.
Archivio legale Gli audit di Webtrust Condizioni d'uso Informativa sulla privacy à Impostazioni dei cookie