Cos'è un certificato SSL?
Un certificato SSL (Secure Sockets Layer certificate) è un certificato digitale che autentica l'identità di un sito web e stabilisce una connessione crittografata tra un server web e un browser. Anche se SSL è stato sostituito da TLS (Transport Layer Security), il termine "certificato SSL" rimane ampiamente usato. Questi certificati sono essenziali per i siti HTTPS, visualizzando l'icona lucchetto che segnala la sicurezza ai visitatori.
Come funzionano i certificati SSL
Il processo Handshake
1. Browser requests secure connection
2. Server sends SSL certificate + public key
3. Browser verifies certificate with CA
4. Browser creates session key, encrypts with public key
5. Server decrypts with private key
6. Encrypted session established
Tipi di certificati
Per livello di convalida
| Tipo | Validazione | Tempo | Livello di fiducia | Utilizzare il caso |
|---|---|---|---|---|
| DV (Domain) | Proprietà dominio solo | Processo verbale | Base di base | Blog, piccoli siti |
| OV (Organizzazione) | Verifica commerciale | 1-3 giorni | Media | Siti web aziendali |
| EV (Extended) | Verifica estesa | 1-2 settimane | Più alto | Banche, e-commerce |
by Coverage
| Tipo | Coperte | Esempio |
|---|---|---|
| Dominio singolo | Un dominio | example.com |
| Wildcard | Dominio + tutti i sottodomini | *example.com |
| Multi-dominio (SAN) | domini specifici multipli | example.com, example.org |
Autorità di certificazione (CA)
entità attendibili che rilasciano certificati:
DigiCert, Sectigo, GlobalSign
- Let's Encrypt, ZeroSSL
- provider cloud: AWS Certificate Manager, Cloudflare
Ottenere un certificato SSL
Opzioni gratuite (la crittografia di Let's)
# Using Certbot
sudo certbot --nginx -d example.com -d www.example.com
# Auto-renewal
sudo certbot renew --dry-run
Processo di acquisto commerciale
1. Generare CSR (Certificate Signing Request)
2. Inviare all'Autorità di certificazione
3. Validazione completa (DV/OV/EV)
4. Scarica e installa il certificato
Configurazione DNS (CAA Records)
Specificare quali CA possono rilasciare certificati:
example.com. CAA 0 issue "letsencrypt.org"
example.com. CAA 0 issuewild "letsencrypt.org"
Componenti dei certificati
| Componenti | Oggetto |
|---|---|
| Chiave pubblica | Crittografa i dati inviati al server |
| Chiave privata | Decritta i dati (segreto segreto!) |
| Catena del certificato | Link alla radice di fiducia CA |
| Periodo di validità | Data di scadenza (tipicamente 90 giorni - 1 anno) |
Migliori Pratiche
1. Utilizzare TLS 1.2+: Disattivare i protocolli vecchi
2. Rinnovo automatico Prevenire fuoriuscite di scadenza
3. Secure chiave privata Mai condividere o esporre
4. Utilizzare i cifrari forti: Configurare suite di cifrari sicure
5. Attuazione HSTS: Forza connessioni HTTPS
6. Monitor expiration: Impostare gli avvisi prima della scadenza
Questioni comuni
- - Si'. Il dominio non corrisponde al certificato
- Certificato di scadenza Periodo di validità superato
- Chain incomplete Certificati intermedi mancanti
- Contenuto misto Risorse HTTP nella pagina HTTPS
I certificati SSL sono fondamentali per la sicurezza web, consentendo comunicazioni crittografate che proteggono i dati sensibili durante la trasmissione.