Scegli tra SSL Standard (proteggi un dominio senza sottodomini) e SSL Wildcard (proteggi un dominio e tutti i suoi sottodomini)
Solo con IONOS hai un consulente dedicato che ti fornisce assistenza tecnica e suggerimenti su misura. Il servizio è accessibile tramite e-mail, chat o telefono ed è gratuito per i clienti IONOS.
Ci impegnamo a migliorare continuamente il nostro servizio di assistenza clienti, per questo siamo orgogliosi di aver vinto due premi all'evento "European Contact Center & Customer Service Awards" nelle categorie: "Best Customer Engagement Initiative" e "Best Use of Customer Insight".
Inserisci l'indirizzo del tuo sito e il risultato ti sarà mostrato nel giro di pochi secondi. Nel caso in cui la tua pagina non sia criptata con il sistema SSL, riceverai la seguente notifica:
No SSL certification.
Tale notifica segnala che il collegamento alla tua pagina o al tuo server non è protetto da un certificato SSL. Due sono le possibilità: o non ne hai ancora installato uno, oppure quello installato non è più valido o è difettoso. In entrambi i casi dovresti verificare il prima possibile l'installazione del tuo certificato SSL o, ancora meglio, procurarti l'ultima versione. Un buon test SSL ti mostra quale certificato stai usando, indicandoti se questo è stato installato correttamente o se presenta eventuali falle di sicurezza.
In caso di corretta installazione, dopo aver inserito l'URL da verificare, apparirà la seguente notifica:
Certificate is installed correctly.
Questo significa che il tuo certificato SSL funziona come previsto ed è ancora valido. Puoi trovare informazioni dettagliate sul certificato da te sottoposto a verifica in "Certificate information". Allo stesso modo, la voce "Certificate status" ti fornisce indicazioni sulla validità del tuo certificato SSL. Il fatto che il tuo certificato sia valido e funzioni correttamente non significa necessariamente che lo scambio di dati sul tuo sito sia al riparo da tutte le minacce attualmente conosciute.
Un certificato SSL installato correttamente e perfettamente funzionante non garantisce di per sé una protezione da tutte le minacce conosciute. L'SSL test ti segnala anche se e quali falle di sicurezza sono ancora presenti, ad esempio con la seguente notifica:
Warning. BEAST. The BEAST attack is not mitigated on this server.
Questo messaggio significa, traducendo liberamente: un eventuale attacco di BEAST non viene respinto su questo server (alla lettera: "mitigated"=frenato, indebolito).Le potenziali minacce alla tua connessione SSL che possono rendere la tua pagina vulnerabile a falle informatiche sono ad esempio:
La verifica del certificato SSL ti avvisa se il sito sottoposto a verifica non supera il test Heartbleed o uno degli altri test di sicurezza, fornendoti inoltre consigli su come risolvere il problema.
La verifica del certificato SSL segnala un'eventuale installazione difettosa, incompatibilità nella configurazione del server, come pure possibili falle di sicurezza. Al termine della verifica del certificato SSL riceverai i seguenti risultati:
Installazione del certificato SSL:
Catena di certificati:
Configurazione del server:
La verifica del certificato SSL ti è utile se hai un sito web sul quale avviene lo scambio di dati sensibili con clienti o persone interessate ai servizi che offri. Tale scambio di dati dovrebbe sempre essere protetto con un certificato SSL, per evitare che terzi indesiderati se ne impossessino passando inosservati. Un certificato SSL, ad esempio, si rende necessario se gestisci un negozio online e richiedi l'indirizzo o il metodo di pagamento del cliente all'atto dell'acquisto, oppure se nel tuo sito è presente un modulo di contatto, in cui il visitatore può inserire il proprio nome e indirizzo e-mail.
Se sul tuo sito web è già presente un certificato SSL, puoi verificare se è stato impostato correttamente e riscontrare l'eventuale presenza di falle che potrebbero compromettere la sicurezza dello scambio dei dati. Negli ultimi anni sono stati scoperti sempre più difetti nelle versioni e nelle implementazioni più vecchie dei certificati SSL che non vanno sottovalutati, perché rendono i dati sensibili facilmente attaccabili. Lo strumento di verifica SSL di IONOS rivela eventuali mancanze nella versione del certificato SSL presente sul tuo sito.
Se dovessi riscontrare difficoltà nell'installazione del tuo certificato SSL, consultando questa pagina potrai trovare utili consigli per risolvere diversi possibili problemi. Nel caso non trovassi la soluzione che stai cercando, puoi come sempre fare affidamento sugli esperti del nostro servizio clienti, che saranno pronti a soddisfare ogni tuo dubbio e ad aiutarti nell'installazione del tuo certificato SSL.
Se hai installato il tuo certificato SSL, puoi verificare con il test SSL se questo funziona regolarmente. Lo strumento di controllo ti rivela subito se il tuo certificato SSL è valido e correttamente installato. In caso contrario, riceverai la notifica "Certificate is not installed correctly". Inoltre, ti verrà fornito un quadro dettagliato della configurazione del tuo server (sezione "Server configuration"), che ti consentirà di comprendere i problemi e le incompatibilità presenti. In questo modo puoi scoprire più velocemente come modificare la configurazione del server o se eventualmente devi utilizzare un altro certificato SSL.
Nel protocollo di crittografia avviene la codifica dello scambio dei dati per mezzo di più chiavi: l'autenticità di ciascuna di esse viene garantita da più certificati digitali. Alla base c'è il seguente processo, che si svolge in poche frazioni di secondo:
Si crea così una catena di certificati SSL atta a garantire ad emittente e ricevente che possono fare affidamento sull'autenticità della chiave certificata. In questo modo, poi, si impedisce a terzi indesiderati di decifrare del tutto i dati criptati, qualora dovessero intercettarli.
Nell'SSL Checker puoi vedere questa catena di certificati nella sezione "Certificate chain". Se il certificato SSL della pagina sottoposta a verifica funziona correttamente, tra i risultati comparirà una catena di vari livelli con spunte verdi in corrispondenza dei simboli del certificato.
L'ultima sezione dei risultati dell'SSL test presenta una lista di "cipher suite" che vengono supportati dalla configurazione del tuo server. A ogni riga corrisponde una cipher suite. Questa espressione significa "sequenza di cifre" (ingl. "ciphers" = cifre) e indica una combinazione di algoritmi di crittografia standard che vengono utilizzati per la protezione dello scambio dei dati. Nel protocollo SSL (o per meglio dire nel suo successore TLS), in una cipher suite sono fissati determinati algoritmi (processi crittografici) per ogni funzione: scambio di chiavi, autenticazione, funzione hash (una sorta di impronta digitale dei dati da trasmettere) e codifica.
Esempio di cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS indica il protocollo di crittografia. Lo scambio di chiavi avviene con l'algoritmo standard RSA. Per la codifica viene utilizzato AES (Advanced Encryption Standard) a 256 bit in modalità CBC (Cipher Block Chain). La funzione hash lavora con SHA. Tra parentesi, infine, viene indicata la sequenza di byte.
Abbiamo l'alternativa ideale per te.