Web Hosting
SSL è l’acronimo di Secure Sockets Layer, ovvero un protocollo di sicurezza utilizzato per crittografare – end to end – le comunicazioni tra due sistemi su reti TCP/IP.
L’obiettivo di SSL è quindi garantire, attraverso algoritmi di crittografia, un canale di comunicazione al riparo da “occhi indiscreti”.
Questo tipo di tecnologia, sebbene soppiantata da TLS, viene ancora largamente utilizzata in tutti i più comuni protocolli di comunicazione ed applicazioni, come la posta elettronica ed i browser. SSL/TLS viene infatti impiegato per il procotollo HTTPS, su cui ci concentreremo in questo articolo.
Prima di addentrarci, vorrei esprimere un concetto che mi sta molto a cuore.
Web Hosting
 

HTTPS COME FATTORE DI RANKING


Il 6 Agosto 2014, Google ha reso ufficiale la notizia secondo la quale HTTPS è divenuto un fattore di ranking. In quel comunicato, Google dichiara «Beyond our own stuff, we’re also working to make the Internet safer more broadly. A big part of that is making sure that websites people access from Google are secure» che tradotto vuol dire sostanzialmente questo:
«Al di là dei nostri sistemi, stiamo anche lavorando per rendere Internet più sicuro in generale . Gran parte di ciò, consiste nel fare in modo che i siti web visitati dagli utenti tramite Google siano sicuri».
Ora, è bene chiarire un fatto: SSL/TLS è un protocollo di sicurezza e siamo tutti d’accordo. Ma serve, come già detto, solo a proteggere la comunicazione tra due sistemi.
Esempio concreto: devo comprare il biglietto dell’aereo. Il sito web della compagnia aerea è in HTTPS, così come il sistema di pagamento nel quale devo inserire i dati della mia carta di credito per pagare. HTTPS mi garantisce che le informazioni che transitano tra il mio PC e il sito della compagnia aerea sono cifrate, ma ciò non significa che il mio PC ed il sito siano davvero sicuri. Tanto meno che il server del sistema di pagamento sia adeguatamente protetto da un firewall, che i suoi servizi siano monitorati e che vi siano sistemi IDS/IPS.
Che cosa voglio dire con questo? Semplicemente che non basta installare un certificato SSL ed avere il sito in HTTPS a rendere sicuro un sito web.