Il cittadino medio non sa cosa è un certificato SSL

Le tecnologie SSL e TSL (Secure Socket Layer e Transport Secure Layer) utilizzano un mecccanismo di "certificati" per stabilire, con il dispositivo del visitatore, una connessione sicura cifrata.

Il meccanismo è un po' complesso ma può essere sufficiente sapere che tutte le connessioni protette da SSL/TLS (per il web sono quelle HTTPS, con il "lucchettino" accanto alla URL) sono cifrate: chiunque sia in ascolto sulla connessione, non potrà capire quali dati vengono scambiati.

Viene garantita, attraverso un meccanismo di trust gerarchico, anche l'attendibilità del sito web stesso: sebbene non sia, da solo, elemento sufficiente a garantire l'attendibilità di un sito web, sicuramente è uno degli aspetti da verificare prima di inserire i propri dati personali.

Inoltre, per garantire maggiore sicurezza, i certificati SSL hanno una scadenza, definita dalla CA (Certification Autority) che lo rilascia. Generalmente hanno durata 12 mesi e possono essere rinnovati in qualsiasi momento. Nel caso di un certificato SSL "scaduto", il browser avverte della non validità dello stesso.

Esistono tools online per verificare la validità dei certificati SSL usati dai siti web. Uno dei più noti è SSL Checker, che vi aiuterà a esplorare i dettagli del certificato SSL del sito che volete verificare.