Ma come: il certificato SSL va a male come gli alimenti? Spieghiamo come funziona e perché ha una data di scadenza!
Innanzitutto cerchiamo di capire cos’è il certificato SSL: è un certificato digitale atto a dimostrare che il nostro sito scambia i dati con i visitatori attraverso una connessione cifrata.
Come funziona nel dettaglio?
Collegandoci a un sito web, questo invia il proprio certificato al nostro programma di navigazione (Chrome, Mozzilla, Safari… a seconda di ciò che stiamo utilizzando) che lo analizza, mostrandoci se il sito può considerarsi attendibile.
Se il certificato SSL è valido, la connessione tra noi e il server è sicura. In caso contrario otteniamo messaggi di errore che ci allertano di potenziali rischi sulla sicurezza. Quando il sito web è dotato di un certificato, l’indirizzo inizierà con “https“.
Chi mi garantisce che il certificato sia valido?
I moderni browser web, cioè i programmi con cui navighiamo su internet, controllano che i certificati ricevuti dai siti web siano validi e verificati da un ente certificatore accreditato. Ci sono casi in cui (soprattutto in ambiente di test) vengono creati dagli sviluppatori dei certificati “autofirmati”, che permettono di provare le funzionalità dei siti internet prima ancora di essere messi definitivamente online. In quei casi riceviamo un alert che ci avvisa di procedere solo se ci fidiamo della fonte.
Ogni quanto scade il certificato SSL?
Gli enti accreditati fissano una data di scadenza variabile in base al tipo di certificato, (solitamente in periodi che vanno da 30 giorni a un anno). Questo per evitare che con le modifiche effettuate sul sito nel corso del tempo, il certificato contenga delle informazioni vecchie e non aggiornate. In questo modo siamo “obbligati” a rinnovarlo periodicamente per verificarne la correttezza (procedura che, in alcuni casi, può essere anche automatizzata).
Quanto costa il certificato SSL?
Il costo di un certificato varia in base alla quantità di dati da proteggere e alla loro importanza. Ovviamente un blog personale avrà esigenze diverse rispetto ad un e-commerce o ad un sito della Pubblica Amministrazione, specie se ci sono in ballo dati sensibili o relativi ai metodi di pagamento.
Sono disponibili anche soluzioni gratuite, come Let’s Encrypt, che offrono una protezione base (senza possibilità di personalizzazione) e sono adatte solo per progetti di piccola entità.
Se il certificato dovesse scadere, cosa implica per il mio sito?
Come abbiamo detto in precedenza, i browser web valutano la validità di un certificato, tra cui anche la data di scadenza. Un certificato scaduto genera un errore di sicurezza che spinge sicuramente i nostri visitatori a lasciare la pagina.
Da un punto di vista tecnico, i siti NON HTTPS vengono penalizzati dai motori di ricerca. Google soprattutto, il più usato, che è anche il produttore del browser Chrome, anch’esso molto diffuso, tende a portare i siti non sicuri in fondo alle classifiche di ricerca, facendo così perdere visibilità e fiducia agli occhi di potenziali clienti.
Un po’ di confusione? Non temere!
Per chi non mastica di informatica avanzata, questi sono argomenti un po’ “astratti”, ma non temere! Se vuoi mettere il tuo sito al sicuro e tenerlo sempre aggiornato, contatta uno dei nostri tecnici per una prima consulenza gratuita!