Symantec.com > Aziende > Introduzione a SSL e funzionamento di SSL
Come funziona SSL – Cos'è SSL?
I certificati SSL Symantec offrono soluzioni che garantiscono ad aziende e clienti soluzioni specifiche per comunicazioni e transazioni commerciali sicure.

Secure Sockets Layer (SSL): come funziona


Cosa accade quando un browser incontra SSL

  1. Un browser tenta di connettersi a un sito Web protetto con SSL.
  2. Il browser richiede al server Web di identificarsi.
  3. Il server invia al browser una copia del proprio certificato SSL.
  4. Il browser controlla se considerare attendibile il certificato SSL. In caso affermativo invia un messaggio al server.
  5. Il server restituisce una conferma con firma digitale per iniziare una sessione SSL crittografata.
  6. I dati crittografati vengono condivisi tra il browser e il server.

La crittografia protegge i dati durante la trasmissione

Server Web e browser Web si affidano al protocollo SSL (Secure Sockets Layer) per aiutare gli utenti a proteggere i propri dati tramite la creazione di un canale crittografato in modo esclusivo per consentire comunicazioni private nella Internet pubblica. Ogni certificato SSL è composto da una coppia di chiavi e da informazioni di identità verificate. Quando un browser Web (o un client) punta a un sito Web protetto, il server condivide la chiave pubblica con il client per stabilire un metodo di crittografia e una chiave di sessione univoca. Il client conferma il riconoscimento e e l'affidabilità dell'autorità che ha emesso il certificato SSL. Questo processo è noto come "handshake SSL" e dà inizio a una sessione sicura che protegge la privacy e l'integrità del messaggio.
La crittografia avanzata, a 128 bit, consente di calcolare 288 volte il il numero di combinazioni della crittografia a 40 bit. Questo è oltre un trilione di volte più efficace. Alle attuali velocità di elaborazione, un hacker con tempo, strumenti e motivazioni per sferrare un attacco di forza bruta dovrebbe spendere un trilione di anni per violare una sessione protetta da un certificato abilitato per SGC. Per attivare la crittografia avanzata per la maggior parte dei visitatori di un sito, scegli un certificato SSL che abiliti la crittografia a un minimo di 128 bit per il 99,9% dei visitatori del sito Web.

Le credenziali stabiliscono l'identità online

È normale che per stabilire l'identità si utilizzino credenziali: una patente di guida, un passaporto, un badge aziendale. I certificati SSL sono le credenziali del mondo online, rilasciati in modo univoco a uno specifico dominio e server Web e autenticati dal fornitore del certificato SSL. Quando un browser si connette a un server, questo invia le informazioni di identificazione al browser.
Per visualizzare le credenziali di un sito Web:
  • Fai clic sull'icona del lucchetto chiuso nella finestra di un browser
  • Fai clic sul marchio di fiducia (come il simbolo Norton Secured)
  • Guarda la barra degli indirizzi verde attivata da una sessione SSL Extended Validation (EV)

L'autenticazione genera fiducia nelle credenziali

La fiducia in una credenziale dipende dall'attendibilità dell'organismo che la emette che ha il compito di garantirne l'autenticità. Le autorità di certificazione utilizzano vari metodi di autenticazione per verificare le informazioni fornite dalle organizzazioni. Symantec, l'autorità di certificazione (CA) leader, è riconosciuta e ritenuta attendibile dai produttori di browser perché si avvale di rigorosi metodi di autenticazione e di un'infrastruttura altamente affidabile. I browser estendono tale fiducia ai certificati SSL emessi da Symantec.

Protezione estesa oltre HTTPS

I certificati SSL Symantec offrono più servizi per proteggere il tuo sito e sviluppare il tuo business online. La combinazione di SSL, valutazione delle vulnerabilità e scansione antimalware giornaliera del sito Web aiuta a offrire ai visitatori del sito un'esperienza online più sicura ed estende la sicurezza oltre il protocollo HTTPS includendo le pagine Web destinate al pubblico. Il simbolo Norton Secured e la tecnologia Seal-in-Search garantiscono ai clienti che il sito è sicuro dalla ricerca, alla navigazione fino all'acquisto.

Quale attività desideri svolgere?

 
Acquista un certificato SSL Symantec
Più valore senza costi aggiuntivi
Installa il simbolo Norton Secured
Crea il tuo script
Prova un certificato SSL Symantec
Fai una prova gratuita senza rischi

Extended Validation e sicurezza SSL

Per le aziende con un marchio di alto profilo, l'utilizzo di certificati SSL Extended Validation (EV) ha dimostrato di costituire una difesa efficace contro le truffe del phishing. Per qualsiasi azienda, l'utilizzo di SSL con EV può produrre un notevole effetto sul business. Gli acquirenti online sono più propensi a immettere i dati della propria carta di credito e/o altre informazioni finanziarie in un sito Web dotato della barra verde SSL EV.

Phishing e frodi online minano la fiducia dei clienti

Preoccupazioni di furti di identità e avvisi dei browser insidiano la fiducia dei consumatori, anche in pagine protette.
Per riguadagnare la fiducia, i proprietari di siti hanno la necessità di un metodo semplice e affidabile per mostrare ai clienti che le proprie transazioni sono sicure e i propri siti sono effettivamente autentici. Autorità di certificazione e produttori di browser Internet hanno unito le forze per istituire lo standard EV per i certificati SSL.

Extended Validation restituisce fiducia con la barra degli indirizzi verde

Un certificato SSL EV (Extended Validation) fornisce ai clienti una maggiore certezza di interagire con un sito Web affidabile e di sapere che le proprie informazioni sono al sicuro. Un certificato SSL EV attiva nei browser Web ad alta sicurezza la visualizzazione del nome dell'organizzazione in una barra degli indirizzi verde e l'indicazione del nome dell'autorità di certificazione che l'ha emesso. L'autorità di certificazione utilizza un metodo di autenticazione rigoroso e verificato mentre i browser Web controllano la visualizzazione, rendendo difficile a phisher e contraffattori di appropriarsi del marchio e dei clienti. Barra degli indirizzi verde Symantec

Perché Symantec SSL EV?

Symantec ha contribuito a guidare lo sviluppo di Extended Validation (EV) e a gennaio 2012 ha emesso più certificati SSL EV di qualsiasi altra autorità di certificazione.* Le nostre rigorose procedure di autenticazione, rivedute annualmente da KPMG, hanno stabilito lo standard per la verifica dell'identità online. Un costante investimento in ricerca e infrastruttura aiuta Symantec a mantenere lo standard più elevato di pratica nel settore e anticipare l'evoluzione dei rischi per la sicurezza.

Quale attività desideri svolgere?

 
Acquista un certificato SSL Symantec
Più valore senza costi aggiuntivi
Installa il simbolo Norton Secured
Crea il tuo script
Prova un certificato SSL Symantec
Fai una prova gratuita senza rischi
* Include consociate, rivenditori e affiliate Symantec.

SGC: crittografia SSL a 128 bit effettivi

I certificati SGC (Server-Gated Cryptography) attivano la crittografia SSL da un minimo di 128 bit fino a 256 bit*, la più efficace attualmente in commercio.
La crittografia SSL più avanzata a disposizione è necessaria quando...
  • si accettano pagamenti online con carta di credito, carta di debito, bancomat o di altro tipo.
  • si consente l'accesso in rete a informazioni riservate su conti bancari o di investimento.
  • si trasmettono pratiche sanitarie e assicurative in formato elettronico.
  • è necessario soddisfare gli standard di privacy e sicurezza di un ente pubblico.
  • la reputazione dipende dalla privacy e integrità delle informazioni.

Oltre un trilione di volte più efficace

Quando si verifica un handshake SSL tra un client e un server, il livello di crittografia viene determinato dal browser Web, dal sistema operativo del computer client e dal certificato SSL. La crittografia avanzata, a 128 bit, è in grado di calcolare 88 volte in più di combinazioni rispetto alla crittografia a 40 bit. Questo è oltre un trilione di volte più efficace. Alle attuali velocità di elaborazione, un hacker con tempo, strumenti e motivazioni per sferrare un attacco di forza bruta dovrebbe spendere un trilione di anni per violare una sessione protetta da un certificato abilitato per SGC.

Crittografia SSL a 256 bit

Advanced Encryption Standard (AES) abilita la crittografia a 256 bit, molto più efficace di quella a 128 bit. Se il tuo server e il browser del visitatore del tuo sito supportano la crittografia a 256 bit, allora tutti i certificati SSL Symantec assicureranno quello divello di protezione più elevato.

Quando i browser non sono in grado di ottenere la crittografia avanzata

Anche se un certificato SSL è in grado di supportare la crittografia a 128 bit o 256 bit, certi versioni precedenti di browser e sistemi operativi non sono tuttora in grado di connettersi a questo livello. Senza un certificato SGC sul server Web, i browser Web e i sistemi operativi che non supportano la crittografia avanzata a 128 bit riceveranno solo la crittografia a 40 o 56 bit. Gli utenti con le seguenti versioni di browser e sistemi operativi che visitano un sito Web con un certificato SSL abilitato SGC passeranno temporaneamente alla crittografia SSL a 128 bit**.
  • Versioni del browser Internet Explorer dalla 3.02 ma precedenti alla versione 5.5
  • Versioni del browser Netscape dalla 4.02 alla 4.72
  • Sistemi Windows 2000 distribuiti prima del marzo 2001 che non hanno scaricato Microsoft High Encryption Pack o Service Pack 2 e che utilizzano Internet Explorer

Proteggi i clienti con la crittografia più avanzata

Poiché i visitatori dei siti Web non possono determinare facilmente l'efficacia della crittografia di una determinata sessione, la loro protezione dipende dal proprietario del sito. I certificati SSL con crittografia a 128 bit consentono a ogni visitatore del sito di sperimentare la crittografia SSL più avanzata a disposizione. Symantec è il principale fornitore di certificati SSL abilitati per SGC, che attivano la crittografia da 128 a 256 bit per oltre il 99,9% dei visitatori del sito Web.

Quale attività desideri svolgere?

 
Acquista un certificato SSL Symantec
Più valore senza costi aggiuntivi
Installa il simbolo Norton Secured
Crea il tuo script
Prova un certificato SSL Symantec
Fai una prova gratuita senza rischi

* Il livello di crittografia dipende dal browser Web, dal sistema operativo e dal server host.

** Le versioni dei browser Internet Explorer precedenti alla 3.02 e dei browser Netscape precedenti alla 4.02 non sono in grado di gestire la crittografia a 128 bit con alcun certificato SSL.
Con i certificati SSL Symantec ora puoi scegliere tra tre diversi algoritmi di crittografia – RSA, DSA ed ECC – per creare un futuro più sicuro e scalabile per la tua azienda

Algoritmo ECC (Elliptic Curve Cryptography)

  • Un certificato ECC è incluso gratuitamente in tutti i certificati SSL Symantec Premium.
  • ECC fornisce una sicurezza avanzata e migliori prestazioni: offre un livello superiore di protezione rispetto ai metodi di crittografia attualmente adottati, ma utilizza chiavi di lunghezza inferiore (ad esempio, una chiave ECC a 256 bit fornisce lo stesso livello di sicurezza di una chiave RSA a 3.072 bit). Il risultato? Maggiore sicurezza in grado di gestire il crescente utilizzo delle connessioni tramite dispositivi mobili e tablet.
  • Con livelli di sicurezza più elevati, le lunghezze delle chiavi ECC aumentano a un ritmo inferiore rispetto a quelle di altri metodi di crittografia, estendendo potenzialmente la durata dell'hardware esistente e consentendo un maggiore ROI.
  • Le radici dei certificati ECC Symantec sono disponibili da più di cinque anni, quindi puoi essere certo che i certificati ECC funzioneranno in qualsiasi ecosistema
  • Approvato dal governo statunitense: ECC ha ottenuto la certificazione FIPS (US Federal Information Processing Standard) ed è adottato dalla US National Security Agency.

 

DSA (Digital Signature Algorithm)

  • Un certificato DSA è incluso gratuitamente in tutti i certificati SSL Symantec Standard e Premium.
  • Fornisce lo stesso livello di sicurezza e prestazioni di RSA, ma utilizza un algoritmo diverso per la firma e la crittografia.
  • Richiede meno cicli di elaborazione del server, consentendo un maggior numero di connessioni SSL simultanee e un'elaborazione più veloce.
  • Offre una gamma più ampia di opzioni di crittografia: è possibile installare solo RSA, solo DSA o entrambi per potenziare la sicurezza di un sito Web. (Un server Apache è in grado di supportare entrambi i certificati RSA e DSA in tandem su un solo server Web.)
  • Offre una maggiore possibilità di scelta e flessibilità per stare al passo con l'evoluzione dei requisiti governativi.
  • Aiuta a massimizzare l'ampiezza del tuo ecosistema e ad estenderlo a tutti coloro che fanno business con la tua azienda.
  • DSA è stato approvato dal governo statunitense: DSA è stato creato dalla NSA nel 1991 e ha ottenuto le certificazioni US Defense Security Service e FIPS.

Quale attività desideri svolgere?

 
Acquista un certificato SSL Symantec
Più valore senza costi aggiuntivi
Installa il simbolo Norton Secured
Crea il tuo script
Prova un certificato SSL Symantec
Fai una prova gratuita senza rischi

* Il livello di crittografia dipende dal browser Web, dal sistema operativo e dal server host.

** Le versioni dei browser Internet Explorer precedenti alla 3.02 e dei browser Netscape precedenti alla 4.02 non sono in grado di gestire la crittografia a 128 bit con alcun certificato SSL.

Due opzioni di prova: certificato di produzione senza rischi per 30 giorni o certificato di prova per 30 giorni

Symantec è il principale fornitore di certificati SSL. Prova GRATIS uno dei nostri certificati SSL sul tuo sito e scopri di persona perché i nostri prodotti sono utilizzati da 93 dei 100 maggiori istituti finanziari e da 92 delle 100 maggiori banche mondiali. Oppure, se la tua esigenza è semplicemente quella di testare la crittografia SSL prima di implementarla in un ambiente di produzione, puoi utilizzare un certificato di prova a emissione istantanea.

 

Certificato di prova SSL Symantec

Certificato di prova SSL Symantec

Come eseguire la prova
Cosa vedono i visitatori Simbolo Norton Secured HTTPS nella barra del browser
Se il tuo sito Web raccoglie direttamente numeri di carta di credito, indirizzi, password e altri dati sensibili viene situato in un ambiente di prova a cui non i visitatori non accederanno
Se desideri
  • proteggere il trasferimento di dati tramite crittografia SSL
  • infondere fiducia e sicurezza nei clienti
  • comunicare l'autenticità dell'azienda
  • aumentare il traffico verso il sito
  • massimizzare le percentuali di conversione
  • proteggere il trasferimento di dati tramite crittografia SSL
  • testare la crittografia SSL in un ambiente di pre-produzione
Cosa ricevi
  • Prova senza rischi per 30 giorni
  • Certificato SSL completamente funzionale
  • Simbolo Norton Secured
  • Autenticazione completa dell'azienda
  • Scansione antimalware dei siti Web
  • Symantec Seal-in-Search
  • Certificato di prova senza rischi per 30 giorni
  • Possibilità di testare la crittografia nell'ambiente di prova
  • Emissione istantanea
Maggiori informazioni
  • È consentita una prova per dominio qualificato
  • Opzione di provare qualsiasi certificato SSL compreso un certificato SSL EV
  • Conversione trasparente a un certificato SSL regolare senza la necessità di creare una nuova CSR o di reinstallare
  • Possibilità di testare più volte lo stesso dominio
  • Limitato ai certificati SSL Secure Site
  • Utilizza una radice non di produzione
  • Non utilizzabile per siti Web pubblici