SSL rende il tuo sito ancora più sicuro
SSL Starter
- Protezione di un dominio
- Attivazione immediata, il modo più rapido per proteggere il tuo sito.
- Crittografia fino a 265 bit
- Icona con lucchetto
- Attivazione facile
SSL Starter Wildcard
- Protezione di un dominio e di tutti i suoi sottodomini
- Attivazione immediata, il modo più rapido per proteggere il tuo sito.
- Crittografia fino a 265 bit
- Icona con lucchetto
Consulenza individuale, consigli per il successo online, supporto tecnico. Raggiungibile direttamente via telefono, chat ed e-mail. Servizio gratuito per tutti i clienti IONOS.
Ci impegnamo a migliorare continuamente il nostro servizio di assistenza clienti, per questo siamo orgogliosi di aver vinto due premi all'evento "European Contact Center & Customer Service Awards" nelle categorie: "Best Customer Engagement Initiative" e "Best Use of Customer Insight".
La codifica SSL sul tuo sito è attiva?
Crittografia SSL
No SSL certification.
Validità del certificato SSL
Certificate is installed correctly.
Questo significa che il tuo certificato SSL funziona come previsto ed è ancora valido. Puoi trovare informazioni dettagliate sul certificato da te sottoposto a verifica in "Certificate information". Allo stesso modo, la voce "Certificate status" ti fornisce indicazioni sulla validità del tuo certificato SSL.
Il fatto che il tuo certificato sia valido e funzioni correttamente non significa necessariamente che lo scambio di dati sul tuo sito sia al riparo da tutte le minacce attualmente conosciute.
Ripara errori e violazioni della sicurezza
Il tuo sito è affetto da BEAST?
Warning. BEAST. The BEAST attack is not mitigated on this server.
Questo messaggio significa, traducendo liberamente: un eventuale attacco di BEAST non viene respinto su questo server (alla lettera: "mitigated"=frenato, indebolito).
Le potenziali minacce alla tua connessione SSL che possono rendere la tua pagina vulnerabile a falle informatiche sono ad esempio:
- POODLE
- FREAK
- BEAST
- CRIME
- Heartbleed
La verifica del certificato SSL ti avvisa se il sito sottoposto a verifica non supera il test Heartbleed o uno degli altri test di sicurezza, fornendoti inoltre consigli su come risolvere il problema.
Altri possibili errori
Installazione del certificato SSL:
- Non installato / installazione difettosa / certificato sbagliato
- Tipo, nome e validità del certificato (durata e stato)
- Dominio / organizzazione, numero di serie e altri dati
Catena di certificati:
- Da quale ente di certificazione è stato fornito il certificato?
- Chi, a sua volta, ha certificato l'ente di certificazione?
Configurazione del server:
- Quali falle di sicurezza presenta la versione del certificato da me installato?
- Quali algoritmi (cipher suite) vengono utilizzati per lo scambio di chiavi, la codifica e l'autenticazione?
SSL Checker - FAQ
La verifica del certificato SSL ti è utile se hai un sito web sul quale avviene lo scambio di dati sensibili con clienti o persone interessate ai servizi che offri. Tale scambio di dati dovrebbe sempre essere protetto con un certificato SSL, per evitare che terzi indesiderati se ne impossessino passando inosservati. Un certificato SSL, ad esempio, si rende necessario se gestisci un negozio online e richiedi l'indirizzo o il metodo di pagamento del cliente all'atto dell'acquisto, oppure se nel tuo sito è presente un modulo di contatto, in cui il visitatore può inserire il proprio nome e indirizzo e-mail.
Se sul tuo sito web è già presente un certificato SSL, puoi verificare se è stato impostato correttamente e riscontrare l'eventuale presenza di falle che potrebbero compromettere la sicurezza dello scambio dei dati. Negli ultimi anni sono stati scoperti sempre più difetti nelle versioni e nelle implementazioni più vecchie dei certificati SSL che non vanno sottovalutati, perché rendono i dati sensibili facilmente attaccabili. Lo strumento di verifica SSL di IONOS rivela eventuali mancanze nella versione del certificato SSL presente sul tuo sito.
Se dovessi riscontrare difficoltà nell'installazione del tuo certificato SSL, consultando questa pagina potrai trovare utili consigli per risolvere diversi possibili problemi. Nel caso non trovassi la soluzione che stai cercando, puoi come sempre fare affidamento sugli esperti del nostro servizio clienti, che saranno pronti a soddisfare ogni tuo dubbio e ad aiutarti nell'installazione del tuo certificato SSL.
Se hai installato il tuo certificato SSL, puoi verificare con il test SSL se questo funziona regolarmente. Lo strumento di controllo ti rivela subito se il tuo certificato SSL è valido e correttamente installato. In caso contrario, riceverai la notifica "Certificate is not installed correctly". Inoltre, ti verrà fornito un quadro dettagliato della configurazione del tuo server (sezione "Server configuration"), che ti consentirà di comprendere i problemi e le incompatibilità presenti. In questo modo puoi scoprire più velocemente come modificare la configurazione del server o se eventualmente devi utilizzare un altro certificato SSL.
Nel protocollo di crittografia avviene la codifica dello scambio dei dati per mezzo di più chiavi: l'autenticità di ciascuna di esse viene garantita da più certificati digitali. Alla base c'è il seguente processo, che si svolge in poche frazioni di secondo:
- L'emittente richiama la chiave pubblica del ricevente.
- Un certificato digitale prova l'autenticità e il campo di utilizzo e di validità della chiave pubblica del ricevente.
- Una firma digitale verifica il certificato della chiave pubblica del ricevente.
- Questa firma si lascia verificare con la chiave pubblica del fornitore del certificato.
- La chiave del fornitore deve dimostrare a sua volta la propria autenticità mediante un certificato.
Si crea così una catena di certificati SSL atta a garantire ad emittente e ricevente che possono fare affidamento sull'autenticità della chiave certificata. In questo modo, poi, si impedisce a terzi indesiderati di decifrare del tutto i dati criptati, qualora dovessero intercettarli.
Nell'SSL Checker puoi vedere questa catena di certificati nella sezione "Certificate chain". Se il certificato SSL della pagina sottoposta a verifica funziona correttamente, tra i risultati comparirà una catena di vari livelli con spunte verdi in corrispondenza dei simboli del certificato.
L'ultima sezione dei risultati dell'SSL test presenta una lista di "cipher suite" che vengono supportati dalla configurazione del tuo server. A ogni riga corrisponde una cipher suite. Questa espressione significa "sequenza di cifre" (ingl. "ciphers" = cifre) e indica una combinazione di algoritmi di crittografia standard che vengono utilizzati per la protezione dello scambio dei dati. Nel protocollo SSL (o per meglio dire nel suo successore TLS), in una cipher suite sono fissati determinati algoritmi (processi crittografici) per ogni funzione: scambio di chiavi, autenticazione, funzione hash (una sorta di impronta digitale dei dati da trasmettere) e codifica.
Esempio di cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS indica il protocollo di crittografia. Lo scambio di chiavi avviene con l'algoritmo standard RSA. Per la codifica viene utilizzato AES (Advanced Encryption Standard) a 256 bit in modalità CBC (Cipher Block Chain). La funzione hash lavora con SHA. Tra parentesi, infine, viene indicata la sequenza di byte.
Non hai trovato la soluzione più adatta?
Hai bisogno di aiuto per trovare la soluzione che fa per te?
02 - 218 026 81
Live chat
Contatta uno dei nostri consulenti tramite chat.