Il certificato SSL (acronimo di Secure Sockets Layer) è principalmente un protocollo di criptazione che pone in sicurezza la comunicazione tra client e server.

Assicura quindi l’integrità di ciò che si sta visitando/scaricando e l’affidabilità della stessa.

Approfondiamo : è l’associazione di una chiave pubblica ad una identità,  sia essa una persona, una società o un server, che ne dichiara l’utilizzo mediante l’autenticazione in SSL.

Un certificato SSL è solitamente utilizzato nell’ambito dell’e-commerce, banking online, oppure in tutti i siti web che richiedono determinati dati per l’autenticazione e/o l’acquisto di un prodotto.

Lo scopo principale è quello di evitare furti d’identità e phishing.

Nel primo caso siamo di fronte a dei criminali che si spacciano per direttori di brand o siti, ingannando quindi il consumatore.

Nel secondo caso invece si tratta di vere e proprie pagine ad-hoc , a volta anche semplici email, appositamente realizzate per l’inganno del cliente che sbadatamente effettua un login e abbocca.

Dal punto di vista tecnico, un sito web con un prefisso HTTPS affiancato da un’icona a lucchetto (invece di http) dimostra che ciò che state visitando è protetto da un certificato SSL.

In questo modo è garantita riservatezza e integrità ai dati che transitano attraverso quel sito.

Evitando quindi l’intromissione fraudolenta da parte di hacker.

Insomma : un sito web in HTTPS è già una garanzia ?

Per moltissimi certificati SSL vi sarebbe da verificare l’autorevolezza effettiva.

In generale comunque i browser come Chrome e Mozilla riescono a riconoscere in modo automatico se un sito web utilizza un certificato SSL autorevole oppure no.

E’ possibile fidarci a sufficienza in quanto la connessione sarà criptata e non decifrabile da terzi.

Attenti al cloud !

Negli ultimi 2 anni il cloud ha preso molto piede, coinvolgendo una bella fetta di mercato con i servizi di archivio online, pertanto ci siamo trovati nel bel mezzo di una evoluzione nello scambio di dati.

Nel mirino dei malintenzionati rientrano certamente i servizi di storage online per il furto di dati e di identità, e stiamo parlando anche dei più affermati come Dropbox e Google Drive.

Se non vi sono recensioni sul web di un servizio cloud potrebbe essere un segnale di allarme sufficiente per starne alla larga.

Eppure il fatto che si tratti di un nome blasonato non ci pone al riparo da possibili truffe o furti di dati, come ci ricordano cronache recenti riguardanti anche la stessa Dropbox.

Truffe anche via App.

Con la grandissima espansione delle Apps su smartphone e tablet si sono verificate truffe sempre più frequenti.

Tramite le Apps spesso è possibile acquistare determinati pacchetti oppure espansioni : stiamo ben’attenti a quali dati rilasciamo e a chi.

Il certificato SSL in questi casi corre in nostro aiuto.

Verifichiamo innanzitutto se il sito dove si appoggia il servizio è in HTTPS, dopodiché potremo agire con qualche garanzia in più.

E’ sempre raccomandabile effettuare acquisti online, o rilasciare dati sensibili, su siti web protetti dalla certificazione SSL.