Purtroppo i consumatori sono spesso disattenti. Purtroppo un imprenditore è prima di tutto un consumatore. Su questa disattenzione gli altri imprenditori giocano le proprie carte.

Così quando acquisti un hosting e trovi nell'offerta una connessione SSL nella tua testa pensi che il tuo sito sarà sicuro.

Non è così, non proprio almeno, e ti spiego perchè. Continua a leggere!

Come per gli hosting anche per i certificati digitali c'è grande varietà di prezzi e di offerte. Esistono anche particolarità cui prestare attenzione e aspetti un po' più tecnici da considerare.

Ma da cosa dipende questa varietà nell'offerta? E come mi oriento nella scelta? E i costi perchè oscillano in maniera così vistosa?

Sono domande che ti sei posto sicuramente se hai iniziato a dare uno sguardo alle offerte consultabili in rete. Se non lo hai ancora fatto lo farai ed allora queste domade ti assilleranno.

Come lo so? Perchè me le sono già fatte ed in questo articolo ho scritto le risposte che mi sono dato leggendo pagine su pagine.

Un certificato digitale garantisce in primo luogo l'identità del sito per il quale è stato emesso. Per eliminare il rischio di un loro utilizzo fraudolento, inoltre, permette anche, attraverso l'uso del protocollo crittografico SSL/TLS (Secure Soket Layer, ora chiamato TLS - Transport Layer Security), di cifrare i dati trasmessi da un computer Client al Server presso cui risiede il sito.

Al vertice del sistema si pone la Certification Authority che emettendo il certificato digitale si fa garante dei dati in esso contenuti. Il livello di profondità del controllo, però, è diverso a seconda del tipo di certificato preso in considerazione.

Ma quali sono i tipi di certificato digitale esistenti? E quali livelli di sicurezza offrono? Come si sceglie un certificato digitale? Cerchiamo di trovare una risposta per ciascuna di queste domande.

Nell'articolo precedente abbiamo visto il funzionamento di un certificato digitale e ci siamo lasciati con una domanda: cosa succede se il browser del Client non possiede la chiave pubblica della Certification Authority?

E' noto, da una domanda spesso nasce un'altra domanda, e un'altra, e un'altra. Per esempio, è veramente possibile che un browser non possegga la chiave pubblica di una Certification Authority? E poi, è proprio necessario che ci sia una Certification Authority? Non posso farmi il Certificato Digitale in casa, visto che si tratta di generare delle coppie di chiavi asimmetriche con un programma?

Come detto nell'articolo precedente, un certificato digitale garantisce la sicurezza del trasferimento dei dati tra due computer.

Ma com'è possibile ottenere un risultato del genere?

La risposta va cercata in un principio ed in un protocollo. Che paroloni! Non ti spaventare, i concetti sono molto semplici.

Il principio è quello delle chiavi asimmetriche; il protocollo consiste nei dati che i due computer si scambiano per "conoscersi", per identificarsi prima di trasmettersi le informazioni da proteggere.

Vediamo di chiarire la situazione.

"Il racket anche su Internet", "Pirati informatici chiedono il pizzo" e titoli di questo genere hanno fatto il giro dei media rimbalzando da una parte all'altra, sia in TV che in radio che sulla stessa Internet.

La notizia è allarmante. Pare che bande organizzate di cracker (i pirati informatici si chiamano cracker, NON HACKER!) lancino attacchi a siti Internet chiedendo il pagamento di una somma di danaro per farli cessare. Allarmante davvero.

Ma come ci si può difendere? Per prima cosa cerchiamo di comprendere qual è il problema.