SSL/TLS
L'SSL (Secure Sockets Layer) e il suo successore TLS (Transport Layer Security) sono protocolli di crittografia che garantiscono il trasferimento sicuro dei dati tra browser e server.
SSL/TLS
SSL (Secure Sockets Layer) e TLS (Transport Layer Security) sono protocolli crittografici che crittografano la comunicazione tra il browser web e il server. Sebbene l'SSL sia tecnicamente obsoleto e sia stato sostituito dal TLS, il termine SSL viene tuttora utilizzato nel linguaggio colloquiale.
Nel commercio elettronico, il TLS/SSL rappresenta il requisito fondamentale per pagamenti sicuri. Un certificato SSL attiva il protocollo HTTPS (riconoscibile dal simbolo del lucchetto nel browser) e crittografa tutti i dati trasmessi — inclusi i dati di pagamento, i dati personali e le credenziali di accesso.
Per i negozi online, un certificato SSL/TLS valido è obbligatorio: senza HTTPS, i browser segnalano il sito come non sicuro, i motori di ricerca lo penalizzano nel posizionamento e la conformità PCI-DSS non è possibile. La maggior parte dei fornitori di hosting e dei PSP offre certificati SSL gratuiti (ad es. tramite Let's Encrypt).
Esempi di SSL/TLS
Un negozio online attiva un certificato SSL. Il browser mostra il simbolo di un lucchetto e tutti i dati vengono trasmessi in modo crittografato.
Un gateway di pagamento trasmette i dati della carta di credito tramite una connessione crittografata TLS 1.3 tra il browser e il server.
Un provider di hosting fornisce certificati SSL gratuiti tramite Let's Encrypt: come gestore del negozio non ti devi occupare del rinnovo manuale.
FAQ su SSL/TLS
Che cos'è l'SSL/TLS?
SSL (Secure Sockets Layer) e TLS (Transport Layer Security) sono protocolli di crittografia per la trasmissione sicura dei dati in Internet. TLS è lo standard attuale, ma il termine SSL continua a essere utilizzato nel linguaggio comune.
Ho bisogno di SSL per il mio negozio online?
Sì, è obbligatorio. Senza un certificato SSL/TLS (HTTPS), i browser mostreranno un avviso per il tuo sito web, i motori di ricerca lo declasseranno e l'elaborazione dei dati di pagamento non sarà conforme allo standard PCI-DSS.
Quanto costa un certificato SSL?
I certificati SSL di base (ad es. tramite Let's Encrypt) sono gratuiti. I certificati Extended Validation (EV), che mostrano il nome dell'azienda nella barra degli indirizzi, costano EUR 100–500 all'anno.
Qual è la differenza tra SSL e TLS?
TLS è il successore di SSL e offre una crittografia più forte. SSL (versione 3.0) è considerato obsoleto e non sicuro. Nella pratica, i termini vengono spesso utilizzati come sinonimi, ma si riferisce quasi sempre a TLS.
