Il protocollo SSL (Secure Sockets Layer), anche noto come TLS, rappresenta ormai la soluzione standard adottata per garantire la sicurezza delle transazioni on-line, indipendentemente dal tipo di servizio (internet banking, commercio elettronico, e-government, ecc) e dal settore (industria, servizi, telecomunicazioni, trasporti, utilities, PA, ecc).
Installando un certificato SSL su di un sito si manda un chiaro segnale che è una realtà riconosciuta e verificata da una parte terza fidata e che le informazioni scambiate sono cifrate e non possono essere intercettate.
Grazie all’impiego del SSL, infatti, si abilitano due fondamentali servizi di sicurezza:
- Secure channel: tutti i dati trasferiti tra il sito web e l’utente finale sono cifrati.
- Server authentication: l’utente può verificare l’identità ed autenticità del sito web al quale è collegato.
Per abilitare il protocollo SSL, il gestore del webserver deve installare su quest’ultimo un idoneo certificato SSL Server, rilasciato da una terza parte fidata (Certification Authority, CA). I certificati SSL Server emessi da Actalis, di alta qualità ed affidabilità, sono compatibili con tutti i principali web server (come Apache, Microsoft IIS, Oracle, Sun, WebSphere, ecc) e con il 99% delle piattaforme client (browser, palmari, telefonini, sistemi operativi).
Al fine di tutelare in particolare gli utenti finali (coloro che accedono ai siti web certificati), Actalis svolge attente verifiche prima di emettere il certificato SSL Server. In particolare, Actalis verifica che:
- L’hostname del web server, per il quale si chiede il certificato, appartenga ad un dominio pubblico effettivamente esistente e di proprietà del soggetto richiedente.
- L’organizzazione richiedente sia iscritta al registro delle imprese; chi sono i soggetti dotati di poteri di firma; la situazione generale dell’azienda richiedente.