SSL
Secure Sockets Layer / Transport Layer Security (TLS)
Protocollo crittografico per la cifratura e l'autenticazione delle comunicazioni internet. La base di HTTPS.
Cos’è SSL/TLS?
SSL (Secure Sockets Layer) è il protocollo crittografico originale del 1995 per le connessioni internet cifrate. TLS (Transport Layer Security) è la sua versione moderna. Nel 2026 il minimo è TLS 1.3 — le versioni precedenti (1.0, 1.1) sono deprecated, la 1.2 è tollerata per i client legacy.
In pratica i termini SSL e TLS vengono usati in modo intercambiabile — quando si parla di “certificato SSL” si intende un certificato TLS. “SSL” è rimasto come termine di marketing.
SSL/TLS fornisce tre funzioni:
- Cifratura — la comunicazione tra browser e server è illeggibile per terze parti
- Integrità — un attaccante non può modificare il contenuto durante la trasmissione
- Autenticazione — il certificato conferma che il server è effettivamente chi dichiara di essere
Quando si usa
Nel 2026 HTTPS con SSL/TLS è il minimo obbligatorio per qualsiasi sito web aziendale serio. I siti solo HTTP:
- I browser mostrano l’avviso “Non sicuro”
- Google penalizza nel ranking
- Alcune API e integrazioni falliscono
- I cookie non possono essere impostati come sicuri
Tipi di certificati
| Tipo | Validazione | Costo | Adatto per |
|---|---|---|---|
| DV (Domain Validation) | Proprietà del dominio | Gratuito (Let’s Encrypt) | 95% delle aziende |
| OV (Organization Validation) | Identità dell’azienda | 50–200 EUR/anno | B2B con due diligence |
| EV (Extended Validation) | Verifica rigorosa | 100–500 EUR/anno | Banche, istituti finanziari |
| Wildcard | Copre tutti i sottodomini | 50–300 EUR/anno | Aziende con più sottodomini |
Per il 95% dei siti web aziendali è sufficiente Let’s Encrypt — gratuito, rinnovabile automaticamente (ogni 60 giorni), tecnicamente con la stessa cifratura dei certificati a pagamento.
Problemi frequenti
- Certificato scaduto — l’errore più comune. Soluzione: rinnovo automatico tramite Certbot, monitoraggio tramite Uptime Robot
- Contenuto misto — una pagina HTTPS carica risorse HTTP (immagini, script). Il browser avvisa, alcune funzionalità non funzionano
- Cifrari deboli — TLS 1.0/1.1, RC4, DES abilitati. Il test SSL Labs li rivela
Termini correlati
- VPN — alcune VPN (SSL VPN) utilizzano il protocollo TLS
- Indirizzo IP — il certificato SSL è legato al dominio, non all’IP
- GDPR — la cifratura delle comunicazioni fa parte delle “misure adeguate” ai sensi dell’art. 32
In Modulario
Modulario gira su TLS 1.3 con certificati ECC (più moderni e veloci rispetto ai classici RSA). HSTS con preload è attivato — impone HTTPS anche al primo accesso. L’audit del contenuto misto fa parte della pipeline CI/CD — nessuna risorsa HTTP arriva in produzione.
Per una guida dettagliata all’SSL per il sito web aziendale consultare l’articolo cluster Certificato SSL: guida completa per il sito web aziendale e il pillar Sicurezza informatica aziendale.
Termini correlati
VPN
Tunnel cifrato tra un dispositivo remoto e la rete aziendale — consente un accesso remoto sicuro alle risorse interne.
IP adresa
Identificativo numerico di un dispositivo in rete — funziona come indirizzo postale per la comunicazione digitale.
GDPR
Regolamento UE sulla protezione dei dati personali in vigore dal 25 maggio 2018 — definisce i diritti degli interessati e gli obblighi dei titolari del trattamento.
Stai implementando SSL nella tua azienda?
Modulario copre la maggior parte dei processi B2B in modo modulare — distribuisci solo ciò di cui hai bisogno ora e cresci gradualmente. Prenota una consulenza gratuita.
Prenota consulenza