SSL/TLS
L'SSL (Secure Sockets Layer) e il suo successore TLS (Transport Layer Security) sono protocolli di crittografia che garantiscono il trasferimento sicuro dei dati tra browser e server.
SSL/TLS
SSL (Secure Sockets Layer) e TLS (Transport Layer Security) sono protocolli crittografici che crittografano la comunicazione tra browser web e server. Sebbene l'SSL sia tecnicamente obsoleto e sia stato sostituito dal TLS, il termine SSL continua a essere utilizzato nel linguaggio comune.
Nel commercio elettronico, il TLS/SSL è il requisito fondamentale per pagamenti sicuri. Un certificato SSL attiva il protocollo HTTPS (riconoscibile dal simbolo del lucchetto nel browser) e crittografa tutti i dati trasmessi, incluse le informazioni di pagamento, i dati personali e le credenziali di accesso.
Per i negozi online, un certificato SSL/TLS valido è obbligatorio: senza HTTPS, i browser avvisano della pericolosità del sito web, i motori di ricerca lo declassano e la conformità PCI-DSS non è possibile. La maggior parte dei provider di hosting e dei PSP offre certificati SSL gratuiti (ad es. tramite Let's Encrypt).
Esempi SSL/TLS
Un negozio online attiva un certificato SSL. Il browser mostra il simbolo di un lucchetto e tutti i dati vengono trasmessi in modo crittografato.
Un gateway di pagamento trasmette i dati della carta di credito tramite una connessione crittografata TLS 1.3 tra il browser e il server.
Un fornitore di hosting mette a disposizione certificati SSL gratuiti tramite Let's Encrypt — come gestore del negozio non devi preoccuparti del rinnovo manuale.
FAQ SSL/TLS
Che cos'è l'SSL/TLS?
SSL (Secure Sockets Layer) e TLS (Transport Layer Security) sono protocolli di crittografia per la trasmissione sicura dei dati in internet. TLS è lo standard attuale, ma il termine SSL continua a essere usato nel linguaggio comune.
Ho bisogno di un certificato SSL per il mio negozio online?
Su00ec, u00e8 obbligatorio. Senza un certificato SSL/TLS (HTTPS), i browser segnalano il tuo sito web come non sicuro, i motori di ricerca ne penalizzano il posizionamento e l'elaborazione dei dati di pagamento non risulta conforme agli standard PCI-DSS.
Quanto costa un certificato SSL?
I certificati SSL di base (ad es. tramite Let's Encrypt) sono gratuiti. I certificati Extended Validation (EV), che mostrano il nome dell'azienda nella barra degli indirizzi, costano CHF 100–500 all'anno.
Qual è la differenza tra SSL e TLS?
TLS è il successore di SSL e offre una crittografia più forte. SSL (versione 3.0) è considerato obsoleto e non sicuro. Nella pratica, i termini vengono spesso usati come sinonimi, ma ci si riferisce quasi sempre a TLS.
