SSL Checker

Verifica certificato SSL

Q: Perché dovrei verificare se il mio sito web dispone di un certificato SSL integrato?

La verifica del certificato SSL ti è utile se hai un sito web sul quale avviene lo scambio di dati sensibili con clienti o persone interessate ai servizi che offri. Tale scambio di dati dovrebbe sempre essere protetto con un certificato SSL , per evitare che terzi indesiderati se ne impossessino passando inosservati. Un certificato SSL, ad esempio, si rende necessario se gestisci un negozio online e richiedi l'indirizzo o il metodo di pagamento del cliente all'atto dell'acquisto, oppure se nel tuo sito è presente un modulo di contatto, in cui il visitatore può inserire il proprio nome e indirizzo e-mail. Se sul tuo sito web è già presente un certificato SSL, puoi verificare se è stato impostato correttamente e riscontrare l'eventuale presenza di falle che potrebbero compromettere la sicurezza dello scambio dei dati. Negli ultimi anni sono stati scoperti sempre più difetti nelle versioni e nelle implementazioni più vecchie dei certificati SSL che non vanno sottovalutati, perché rendono i dati sensibili facilmente attaccabili. Lo strumento di verifica SSL di IONOS rivela eventuali mancanze nella versione del certificato SSL presente sul tuo sito.

Q: Ho dei problemi nell'installazione del mio certificato SSL. Cosa posso fare?

Se dovessi riscontrare difficoltà nell'installazione del tuo certificato SSL, consultando questa pagina potrai trovare utili consigli per risolvere diversi possibili problemi. Nel caso non trovassi la soluzione che stai cercando, puoi come sempre fare affidamento sugli esperti del nostro servizio clienti, che saranno pronti a soddisfare ogni tuo dubbio e ad aiutarti nell'installazione del tuo certificato SSL.

Q: L'SSL Check mi aiuta a risolvere problemi con il mio certificato SSL?

Se hai installato il tuo certificato SSL, puoi verificare con il test SSL se questo funziona regolarmente. Lo strumento di controllo ti rivela subito se il tuo certificato SSL è valido e correttamente installato. In caso contrario, riceverai la notifica \"Certificate is not installed correctly\". Inoltre, ti verrà fornito un quadro dettagliato della configurazione del tuo server (sezione \"Server configuration\"), che ti consentirà di comprendere i problemi e le incompatibilità presenti. In questo modo puoi scoprire più velocemente come modificare la configurazione del server o se eventualmente devi utilizzare un altro certificato SSL.

Q: Cos'è una catena di certificati SSL (certificate chain)?

Nel protocollo di crittografia avviene la codifica dello scambio dei dati per mezzo di più chiavi: l'autenticità di ciascuna di esse viene garantita da più certificati digitali. Alla base c'è il seguente processo, che si svolge in poche frazioni di secondo: L'emittente richiama la chiave pubblica del ricevente. Un certificato digitale prova l'autenticità e il campo di utilizzo e di validità della chiave pubblica del ricevente. Una firma digitale verifica il certificato della chiave pubblica del ricevente. Questa firma si lascia verificare con la chiave pubblica del fornitore del certificato. La chiave del fornitore deve dimostrare a sua volta la propria autenticità mediante un certificato. Si crea così una catena di certificati SSL atta a garantire ad emittente e ricevente che possono fare affidamento sull'autenticità della chiave certificata. In questo modo, poi, si impedisce a terzi indesiderati di decifrare del tutto i dati criptati, qualora dovessero intercettarli. Nell'SSL Checker puoi vedere questa catena di certificati nella sezione \"Certificate chain\". Se il certificato SSL della pagina sottoposta a verifica funziona correttamente, tra i risultati comparirà una catena di vari livelli con spunte verdi in corrispondenza dei simboli del certificato.

Q: Cosa significano i cipher suite (sequenze di cifre) mostrati nell'SSL Check?

L'ultima sezione dei risultati dell'SSL test presenta una lista di \"cipher suite\" che vengono supportati dalla configurazione del tuo server. A ogni riga corrisponde una cipher suite. Questa espressione significa \"sequenza di cifre\" (ingl. \"ciphers\" = cifre) e indica una combinazione di algoritmi di crittografia standard che vengono utilizzati per la protezione dello scambio dei dati. Nel protocollo SSL (o per meglio dire nel suo successore TLS), in una cipher suite sono fissati determinati algoritmi (processi crittografici) per ogni funzione: scambio di chiavi, autenticazione, funzione hash (una sorta di impronta digitale dei dati da trasmettere) e codifica. Esempio di cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS indica il protocollo di crittografia. Lo scambio di chiavi avviene con l'algoritmo standard RSA. Per la codifica viene utilizzato AES (Advanced Encryption Standard) a 256 bit in modalità CBC (Cipher Block Chain). La funzione hash lavora con SHA. Tra parentesi, infine, viene indicata la sequenza di byte.

Verifica la presenza di un certificato SSL sul tuo sito
Controlla il grado di sicurezza del tuo sito

Verifica il tuo certificato SSL gratuitamente

Il tuo sito web sta per essere analizzato

SSL rende il tuo sito ancora più sicuro

Scegli tra SSL Standard (proteggi un dominio senza sottodomini) e SSL Wildcard (proteggi un dominio e tutti i suoi sottodomini)

SSL Starter

Protezione di un dominio
Attivazione immediata, il modo più rapido per proteggere il tuo sito.
Crittografia fino a 265 bit
Icona con lucchetto
Attivazione facile

Solo 30 €/anno IVA escl.

Scopri i pacchetti

SSL Starter Wildcard

Protezione di un dominio e di tutti i suoi sottodomini
Attivazione immediata, il modo più rapido per proteggere il tuo sito.
Crittografia fino a 265 bit
Icona con lucchetto

Solo 70 €/anno IVA escl.

Scopri i pacchetti

Il tuo consulente personale

Consulenza individuale, consigli per il successo online, supporto tecnico. Raggiungibile direttamente via telefono, chat ed e-mail. Servizio gratuito per tutti i clienti IONOS.

Scopri di più

Premio all'Assistenza Clienti

Ci impegnamo a migliorare continuamente il nostro servizio di assistenza clienti, per questo siamo orgogliosi di aver vinto due premi all'evento "European Contact Center & Customer Service Awards" nelle categorie: "Best Customer Engagement Initiative" e "Best Use of Customer Insight".

Scopri di più

La codifica SSL sul tuo sito è attiva?

Crittografia SSL

Inserisci l'indirizzo del tuo sito e il risultato ti sarà mostrato nel giro di pochi secondi. Nel caso in cui la tua pagina non sia criptata con il sistema SSL, riceverai la seguente notifica:

No SSL certification.

Tale notifica segnala che il collegamento alla tua pagina o al tuo server non è protetto da un certificato SSL. Due sono le possibilità: o non ne hai ancora installato uno, oppure quello installato non è più valido o è difettoso. In entrambi i casi dovresti verificare il prima possibile l'installazione del tuo certificato SSL o, ancora meglio, procurarti l'ultima versione. Un buon test SSL ti mostra quale certificato stai usando, indicandoti se questo è stato installato correttamente o se presenta eventuali falle di sicurezza.

Validità del certificato SSL

In caso di corretta installazione, dopo aver inserito l'URL da verificare, apparirà la seguente notifica:

Certificate is installed correctly.

Questo significa che il tuo certificato SSL funziona come previsto ed è ancora valido. Puoi trovare informazioni dettagliate sul certificato da te sottoposto a verifica in "Certificate information". Allo stesso modo, la voce "Certificate status" ti fornisce indicazioni sulla validità del tuo certificato SSL.

Il fatto che il tuo certificato sia valido e funzioni correttamente non significa necessariamente che lo scambio di dati sul tuo sito sia al riparo da tutte le minacce attualmente conosciute.

Ripara errori e violazioni della sicurezza

Il tuo sito è affetto da BEAST?

Un certificato SSL installato correttamente e perfettamente funzionante non garantisce di per sé una protezione da tutte le minacce conosciute. L'SSL test ti segnala anche se e quali falle di sicurezza sono ancora presenti, ad esempio con la seguente notifica:

Warning. BEAST. The BEAST attack is not mitigated on this server.

Questo messaggio significa, traducendo liberamente: un eventuale attacco di BEAST non viene respinto su questo server (alla lettera: "mitigated"=frenato, indebolito).

Le potenziali minacce alla tua connessione SSL che possono rendere la tua pagina vulnerabile a falle informatiche sono ad esempio:

POODLE
FREAK
BEAST
CRIME
Heartbleed

La verifica del certificato SSL ti avvisa se il sito sottoposto a verifica non supera il test Heartbleed o uno degli altri test di sicurezza, fornendoti inoltre consigli su come risolvere il problema.

Altri possibili errori

La verifica del certificato SSL segnala un'eventuale installazione difettosa, incompatibilità nella configurazione del server, come pure possibili falle di sicurezza. Al termine della verifica del certificato SSL riceverai i seguenti risultati:

Installazione del certificato SSL:

Non installato / installazione difettosa / certificato sbagliato
Tipo, nome e validità del certificato (durata e stato)
Dominio / organizzazione, numero di serie e altri dati

Catena di certificati:

Da quale ente di certificazione è stato fornito il certificato?
Chi, a sua volta, ha certificato l'ente di certificazione?

Configurazione del server:

Quali falle di sicurezza presenta la versione del certificato da me installato?
Quali algoritmi (cipher suite) vengono utilizzati per lo scambio di chiavi, la codifica e l'autenticazione?