FAQ Frequently Asked Questions
Il Blog di Hosting SolutionsBlog Facebook G+ Twitter Instagram YouTube

F.A.Q.

Protocollo SSL - F.A.Q.

Frequently Asked Questions

  • Che cos'è la crittografia e come proteggere la mia attività ed i miei clienti?

    La crittografia è un processo che codifica le informazioni in modo che siano leggibili solo a chi ha la 'chiave' per la decodifica; in questo modo le informazioni che transitano criptate possono essere decodificate solo dal destinatario che è autorizzato a farlo. Il numero di bit che caratterizza la crittografia (40-bit, 56-bit, 128-bit, 256-bit), indica la dimensione della chiave. Come una password più lunga, una chiave più grande ha più combinazioni possibili e garantisce quindi maggiore sicurezza. Ad esempio, la crittografia a 128 bit è mille miliardi di volte più sicura di quella a 40 bit. I Certificati SSL con Server-Gated Cryptography (SGC) a 128- o 256-bit di crittografia sono quelli più utilizzati dagli utenti Internet.
  • Cos'è il Secure Sockets Layer (SSL)?

    SSL o "Secure Sockets Layer" è un protocollo progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati SSL sono in grado di gestire l'invio e la ricezione di chiavi di protezione e di criptare/decriptare le informazioni trasmesse utilizzando le stesse chiavi. Per stabilire una connessione sicura tramite SSL, è necessario che l'applicazione abbia una chiave di protezione, chiave che deve essere assegnata da un'Authority preposta che la rilascerà sotto forma di certificato.
  • Come e dove leggere le informazioni di autenticazione?

    Esistono più modi per visualizzare le credenziali di autenticazione di un sito web: cliccare nella barra degli indirizzi (a sinistra del www) dove generalmente c'è un lucchetto verde chiuso, operazione che mostra la struttura ed i dati del certificato SSL; consultare le impostazioni di sicurezza del sito attraverso i menu del browser utilizzato (in alcuni le informazioni di sicurezza sono raggiungibili anche cliccando su una piccola icona a forma di lucchetto presente nella barra di stato del browser).
    Nel caso in cui la certificazione sia del tipo SSL EV, è possibile anche visualizzare nella barra degli indirizzi un rettangolo verde in cui saranno indicate informazioni aggiuntive rispetto al nome dell'organizzazione che ha acquistato l'SSL e dell'unità di certificazione che ha rilasciato il certificato.
  • Che cos'è il certificato SSL EV?

    Nel 2006, il CA/Browser Forum, un gruppo di importanti autorità di certificazione SSL CA, ha approvato le linee guida per l'Extended Validation (EV) SSL, ossia procedure standard per la convalida dei certificati. Per emettere un certificato EV SSL, una CA deve adottare le pratiche elencate nelle procedura sopracitate e passare un audit. I browser sono stati migliorati per rendere più facile ai visitatori del sito WEB il riconoscimento del più elevato livello di sicurezza fornito da un EV SSL. Un sito protetto con EV attiva nella barra degli indirizzi del browser web una etichetta verde (diversa da quella classica) che visualizza il nome dell'organizzazione che ha acquistato il certificato SSL e il nome dell'autorità di certificazione che ha rilasciato il certificato. Tutto questo rende difficile falsificare il marchio e sottrarre i dati sensibili agli utenti del sito.
  • Come faccio ad estendere il certificato SSL per i sottolivelli del mio dominio?

    È possibile proteggere un numero illimitato di sottodomini con il certificato Wildcard di base: RapidSSL Wildcard.
    Rilasciato per uno specifico dominio, il certificato RapidSSL Wildcard proteggerà un numero illimitato di sottodomini di tale dominio.
    Esempi di terzi livelli del dominio di esempio miodominio.it, sui quali è automaticamente attiva la protezione Wildcard:
    https://shop.miodominio.it
    https://secure.miodominio.it
    https://mail.miodominio.it
    https://etc.miodominio.it
  • Che cos'è l''autenticazione e perché è importante il protocollo SSL?

    L'autenticazione è la verifica da parte di enti autorizzati dell’identità di un sito web. Prima di usare username e password, informazioni di pagamento o altri dati personali su un sito (es. e-commerce), gli utenti web devono sapere che possono fidarsi del sito su cui stanno navigando. Un logo o il nome del marchio non è sufficiente, poichè questi possono essere facilmente falsificati. Per proteggere l'utente contro frodi come, ad es., il phishing, è fondamentale che il sito web sia riconosciuto come legittimo da un ente autorizzato ed i certificati SSL forniscono questa prova. In modo simile all'ente governativo che verifica la data di nascita prima di emettere un documento di identità, un provider SSL Certificate Authority (CA) verifica il diritto di un'organizzazione di utilizzare un nome a dominio ed altre informazioni di identificazione. I certificati SSL sono rilasciati ad un dominio specifico e implementati su uno specifico web server.
  • I certificati SSL funzionano con tutti i browser?

    I certificati SSL offerti da Hosting Solutions sono compatibili con tutti i browser più comuni.
  • Come faccio a gestire e rinnovare i certificati SSL acquistati?

    Quando si acquista un certificato SSL viene creata in automatico una voce nel pannello di controllo Master (come per ogni servizio sottoscritto), che verrà legata al nome dominio che si vuol proteggere. Accedendo al pannello di controllo sarà quindi possibile controllare la data di scadenza e rinnovare tutti i certificati SSL posseduti.