Salute & Prestazioni
Monitoraggio Disponibilità Sito Web
Monitora la disponibilità di HTTP, HTTPS, DNS, UDP, TCP, email e altro.
Monitoraggio Prestazioni Sito Web
Monitora le prestazioni complete del sito caricandolo con un browser Chrome reale.
Monitoraggio Esperienza Utente Reale
Monitora la velocità dell'esperienza utente dei visitatori del tuo sito.
Operazioni
Monitoraggio Transazioni Web
Monitora transazioni multi-step e ricevi notifiche in caso di problemi.
Monitoraggio Scadenza Domini
Monitora la scadenza dei tuoi domini.
Status Page Pubblica
Mostra aggiornamenti operativi in tempo reale del tuo sito al pubblico.
Sicurezza
Monitoraggio Certificati SSL
Monitora il certificato SSL del tuo sito.
Monitoraggio Malware
Nuovo
Ricevi avvisi se il tuo sito viene infettato da virus o malware.
Pronto per iniziare? Registrati gratis
Risorse
Impara
Impara cose nuove su vari argomenti relativi al monitoraggio, manutenzione e sviluppo di siti web.
Domande
Trova risposte alle domande comuni su monitoraggio, manutenzione e sviluppo di siti web.
Informazioni Prodotto
Blog
Informazioni utili per i nostri clienti sui nostri aggiornamenti e novità prodotto.
Pronto per iniziare? Registrati gratis

Cos'è un Certificato SSL? Come Funziona SSL?

Home  »  Impara  »  Cos'è un Certificato SSL? Come Funziona SSL?
Pubblicato 23 gennaio 2026

I certificati SSL/TLS sono importanti per proteggere la comunicazione online tra siti web e utenti. Questi certificati digitali funzionano come carte d'identità, verificando l'autenticità di un sito web e creando una connessione crittografata per proteggere i dati sensibili. In questo articolo, spiegheremo cosa sono i certificati SSL/TLS, come funzionano e il loro ruolo nel mantenere la sicurezza e la privacy online.

Punti Chiave

  • I certificati SSL/TLS servono come carte d'identità digitali, verificando l'autenticità di un sito web e stabilendo una connessione crittografata per proteggere i dati sensibili.
  • I certificati SSL/TLS svolgono un ruolo importante nella sicurezza online proteggendo i dati privati, rafforzando la fiducia dei clienti, supportando la conformità normativa e migliorando la SEO.
  • I certificati SSL/TLS utilizzano crittografia, autenticazione e firme digitali per proteggere la comunicazione tra un browser web e un server attraverso il processo di handshake SSL/TLS.
  • I certificati SSL/TLS sono disponibili in diversi livelli di validazione (Extended Validation, Organization Validation e Domain Validation) e tipi di dominio (Singolo Dominio, Wildcard e Multi-Dominio) per soddisfare diverse esigenze di sicurezza e configurazioni di siti web.
  • Le Certificate Authority rilasciano certificati SSL/TLS dopo aver verificato il dominio e i dettagli del proprietario, e questi certificati hanno periodi di validità limitati per ridurre i rischi di sicurezza, rendendo il rinnovo tempestivo necessario per mantenere la sicurezza continua del sito web.

Cos'è un Certificato SSL?

I certificati SSL/TLS sono file digitali che permettono una comunicazione sicura tra un sito web e il browser web di un utente. Servono come carte d'identità digitali, verificando l'autenticità di un sito web e stabilendo una connessione crittografata per proteggere i dati sensibili.

Carte d'Identità Digitali

I certificati SSL/TLS funzionano come carte d'identità digitali per i siti web. Quando visiti un sito web protetto con un certificato SSL/TLS, il tuo browser controlla il certificato per verificare l'identità del sito. Questo processo assicura che il sito web sia autentico e non un impostore che cerca di rubare le tue informazioni.

Per esempio, quando visiti un sito web bancario come https://www.bancaesempio.com, il tuo browser controllerà il certificato SSL/TLS per confermare che il sito web è di proprietà e gestito da Banca Esempio. Questo aiuta a prevenire attacchi di phishing dove malintenzionati creano siti web falsi per indurti a rivelare le tue credenziali di accesso o altre informazioni sensibili.

I certificati SSL/TLS fanno parte di un sistema più ampio chiamato infrastruttura a chiave pubblica (PKI). La PKI fornisce un framework per la comunicazione sicura utilizzando certificati digitali e crittografia a chiave pubblica. In questo sistema, una terza parte fidata chiamata autorità di certificazione (CA) rilascia certificati SSL/TLS ai siti web dopo aver verificato la loro identità e proprietà.

Importanza dei Certificati SSL

I certificati SSL/TLS svolgono un ruolo importante nella sicurezza online:

  1. Proteggendo i dati privati: i certificati SSL/TLS permettono la crittografia di tutta la comunicazione tra il tuo browser e il sito web. Questo significa che informazioni sensibili come password, numeri di carte di credito e dettagli personali sono protetti dall'intercettazione da parte di hacker o altri malintenzionati.

    Per esempio, quando inserisci i dettagli della tua carta di credito su un sito web di e-commerce con un certificato SSL/TLS, le informazioni vengono crittografate prima di essere inviate su internet. Anche se un hacker riesce a intercettare i dati, vedrebbe solo caratteri incomprensibili e non sarebbe in grado di decifrare il numero effettivo della carta di credito.

  2. Rafforzando la fiducia dei clienti: i siti web con certificati SSL/TLS mostrano un'icona di lucchetto nella barra degli indirizzi del browser, indicando una connessione sicura. Questo segnale visivo ti rassicura che i tuoi dati sono al sicuro, aumentando la tua fiducia nel sito web e la tua disponibilità a condividere informazioni o effettuare acquisti.

  3. Supportando la conformità normativa: molti settori, come l'e-commerce e la sanità, hanno normative che richiedono ai siti web di proteggere i dati degli utenti. Per esempio, il Payment Card Industry Data Security Standard (PCI DSS) richiede l'uso di certificati SSL/TLS per i siti web che elaborano transazioni con carte di credito.

    Altre normative che potrebbero richiedere certificati SSL/TLS includono:

    • Health Insurance Portability and Accountability Act (HIPAA) per i siti web sanitari
    • General Data Protection Regulation (GDPR) per i siti web che servono cittadini dell'Unione Europea
    • Federal Information Security Management Act (FISMA) per i siti web del governo degli Stati Uniti

  4. Migliorando la SEO: i motori di ricerca come Google danno priorità ai siti web che utilizzano certificati SSL/TLS, poiché li considerano più sicuri e affidabili. I siti web con certificati SSL/TLS spesso si posizionano più in alto nei risultati di ricerca, aumentando potenzialmente la loro visibilità e traffico.

Come Funzionano i Certificati SSL

I certificati SSL/TLS utilizzano principi chiave per proteggere la comunicazione tra un browser web e un server. Questi principi includono crittografia, autenticazione e firme digitali.

Crittografia

La crittografia è il processo di codifica dei dati in modo che solo il destinatario possa decifrarli. I certificati SSL/TLS utilizzano la crittografia a chiave pubblica, che coinvolge una chiave pubblica e una chiave privata. La chiave pubblica è condivisa, mentre la chiave privata è mantenuta segreta dal server web. Quando un browser vuole inviare informazioni al server, cripta i dati utilizzando la chiave pubblica del server. Solo il server può decifrare i dati utilizzando la sua chiave privata, garantendo che le informazioni rimangano sicure anche se intercettate.

Ecco un esempio di come funziona la crittografia:

  1. Alice vuole inviare un messaggio a Bob.
  2. Bob condivide la sua chiave pubblica con Alice.
  3. Alice cripta il suo messaggio utilizzando la chiave pubblica di Bob e glielo invia.
  4. Bob usa la sua chiave privata per decifrare il messaggio.

Anche se qualcuno intercetta il messaggio crittografato, non sarà in grado di leggerlo senza la chiave privata di Bob.

Autenticazione

L'autenticazione è il processo di verifica dell'identità del server web. I certificati SSL/TLS contengono informazioni sul proprietario del sito web, come il nome e l'indirizzo. Queste informazioni sono verificate da una terza parte fidata chiamata autorità di certificazione (CA) prima che il certificato venga rilasciato. Quando un browser si connette a un sito web con un certificato SSL/TLS, controlla le informazioni del certificato per assicurarsi che il sito web sia chi dice di essere.

Ecco un esempio di come funziona l'autenticazione:

Passaggio Descrizione
1 Bob richiede un certificato SSL/TLS a una CA.
2 La CA verifica l'identità di Bob e rilascia un certificato.
3 Quando Alice si connette al sito web di Bob, il suo browser riceve il certificato SSL/TLS.
4 Il browser di Alice controlla le informazioni del certificato per verificare che il sito web appartenga a Bob.

Se le informazioni del certificato non corrispondono al sito web, il browser avviserà Alice che il sito potrebbe non essere affidabile.

Firme Digitali

Le firme digitali garantiscono che il certificato non sia stato alterato. Quando una CA rilascia un certificato SSL/TLS, firma il certificato con la propria chiave privata, creando una firma digitale unica. Quando un browser riceve il certificato, verifica la firma digitale utilizzando la chiave pubblica della CA. Se la firma non corrisponde, il browser sa che il certificato è stato alterato e avvisa l'utente.

Ecco un esempio di come funzionano le firme digitali:

  1. La CA crea un hash del contenuto del certificato.
  2. La CA cripta l'hash utilizzando la sua chiave privata, creando una firma digitale.
  3. La firma digitale viene allegata al certificato.
  4. Quando un browser riceve il certificato, crea il proprio hash del contenuto.
  5. Il browser decifra la firma digitale utilizzando la chiave pubblica della CA e la confronta con l'hash che ha creato.
  6. Se gli hash corrispondono, il browser sa che il certificato è valido.

Processo di Handshake SSL

Il processo di handshake SSL/TLS stabilisce una connessione sicura tra un browser web e un server. Il processo inizia quando il browser si connette al server web e richiede informazioni. Il server risponde inviando il suo certificato SSL/TLS, che contiene la chiave pubblica del server.

Il browser verifica il certificato controllando le sue informazioni e la firma digitale. Se il certificato è valido, il browser genera una chiave di sessione casuale e la cripta utilizzando la chiave pubblica del server. Il browser invia la chiave di sessione crittografata al server.

Il server decifra la chiave di sessione utilizzando la sua chiave privata e invia una conferma al browser. Ora sia il browser che il server hanno la stessa chiave di sessione, che utilizzano per crittografare e decifrare tutta la comunicazione. Questo garantisce che qualsiasi dato scambiato tra il browser e il server rimanga sicuro.

Ecco un riepilogo del processo di handshake SSL/TLS:

Passaggio Client (Browser) Server
1 Invia una richiesta di connessione sicura -
2 - Invia il suo certificato SSL/TLS
3 Verifica il certificato -
4 Genera una chiave di sessione, la cripta con la chiave pubblica del server e la invia -
5 - Decifra la chiave di sessione con la sua chiave privata
6 - Invia una conferma al client
7 Cripta la comunicazione con la chiave di sessione Cripta la comunicazione con la chiave di sessione

I certificati SSL/TLS aiutano i siti web a proteggere informazioni sensibili e garantire la privacy dei dati degli utenti. SSL/TLS è utilizzato da molti siti web, inclusi negozi online, banche e piattaforme di social media, per proteggere informazioni degli utenti come password, numeri di carte di credito e dettagli personali. Utilizzando un certificato SSL/TLS, i siti web possono stabilire una connessione sicura e crittografare i dati trasmessi tra il browser web e il server, rendendo le transazioni online più sicure.

Tipi di Certificati SSL

I certificati SSL/TLS sono disponibili in diversi tipi, ciascuno con livelli variabili di validazione e copertura del dominio. Comprendere questi tipi può aiutarti a scegliere il certificato giusto per il tuo sito web in base alle tue esigenze di sicurezza e budget.

Livelli di Validazione

I certificati SSL/TLS sono classificati in tre livelli di validazione:

  1. Extended Validation (EV):i certificati SSL/TLS EV forniscono il massimo livello di crittografia e validazione. Sono spesso utilizzati da siti web che gestiscono dati sensibili, come istituzioni finanziarie e piattaforme di e-commerce. Per ottenere un certificato EV, il richiedente deve sottoporsi a un rigoroso processo di verifica, che include la prova della loro identità legale e registrazione aziendale. I certificati EV mostrano il nome dell'azienda nella barra degli indirizzi del browser, fornendo una garanzia visiva agli utenti.

    Per esempio, quando visiti un sito web bancario come Bank of America (https://www.bankofamerica.com/), vedrai il nome della banca visualizzato nella barra degli indirizzi, indicando che il sito web utilizza un certificato SSL/TLS EV.

  2. Organization Validation (OV): i certificati SSL/TLS OV offrono un livello moderato di validazione. Sono adatti per aziende e organizzazioni che vogliono provare la loro identità e proprietà del dominio. Per ottenere un certificato OV, il richiedente deve fornire prova dell'identità della propria organizzazione e dimostrare il controllo sul dominio. I certificati OV mostrano il nome dell'azienda nei dettagli del certificato, che possono essere visualizzati dagli utenti.

    Un esempio di sito web che utilizza un certificato SSL/TLS OV è l'Università della California, Berkeley (https://www.berkeley.edu/). Quando visualizzi i dettagli del certificato, vedrai il nome dell'università elencato come organizzazione.

  3. Domain Validation (DV): i certificati SSL/TLS DV hanno il livello più basso di validazione. Verificano solo che il richiedente controlli il nome di dominio, senza ulteriori controlli sulla loro identità o attività. I certificati DV sono spesso utilizzati per blog, siti web personali o progetti non commerciali. Sono i più facili e veloci da ottenere, ma non mostrano alcuna informazione aziendale nei dettagli del certificato.

    Un blog personale o il sito web di una piccola impresa, come una caffetteria locale, potrebbe utilizzare un certificato SSL/TLS DV per proteggere il proprio sito web senza la necessità di una validazione estesa.

Ecco una tabella comparativa dei tre livelli di validazione:

Livello di Validazione Crittografia Verifica dell'Identità Tempo di Rilascio Visualizzazione nel Browser Casi d'Uso Ideali
Extended Validation (EV) Alta Estesa 1-5 giorni Nome dell'azienda E-commerce, servizi finanziari
Organization Validation (OV) Alta Moderata 1-3 giorni Nome dell'azienda nei dettagli del certificato Siti web aziendali, intranet aziendali
Domain Validation (DV) Alta Bassa Minuti a ore Nessuna informazione aziendale Blog, siti web personali

Tipi di Dominio

I certificati SSL/TLS differiscono anche in base al numero e al tipo di domini che proteggono:

  1. Singolo Dominio: un certificato SSL/TLS a singolo dominio protegge un dominio specifico o sottodominio. Per esempio, un certificato a singolo dominio può proteggere www.esempio.com o blog.esempio.com, ma non entrambi contemporaneamente. Questo tipo di certificato è adatto per siti web con un unico nome di dominio.

    Una piccola impresa con un singolo sito web, come un ristorante o un fornitore di servizi locale, potrebbe utilizzare un certificato SSL/TLS a singolo dominio per proteggere il proprio sito web.

  2. Wildcard: un certificato SSL/TLS wildcard protegge un dominio e tutti i suoi sottodomini al primo livello. Per esempio, un certificato wildcard per *.esempio.com può proteggere www.esempio.com, blog.esempio.com e negozio.esempio.com. I certificati wildcard sono convenienti per siti web con più sottodomini sotto lo stesso nome di dominio.

    Un'azienda con più dipartimenti o servizi, come un'università con varie scuole e strutture (ad esempio, arti.universita.it, scienze.universita.it, biblioteca.universita.it), potrebbe beneficiare dell'utilizzo di un certificato SSL/TLS wildcard.

  3. Multi-Dominio (noto anche come Subject Alternative Name o SAN): un certificato SSL/TLS multi-dominio ti permette di proteggere più domini o sottodomini con un singolo certificato. Per esempio, un certificato multi-dominio può proteggere www.esempio.com, www.esempio.net e blog.esempio.com. Questo tipo di certificato è utile per organizzazioni con più siti web o sottodomini che richiedono protezione SSL/TLS.

    Un'azienda che possiede diversi brand o opera in diversi paesi con nomi di dominio localizzati (ad esempio, www.brand.com, www.brand.co.uk, www.brand.de) potrebbe utilizzare un certificato SSL/TLS multi-dominio per proteggere tutti i loro siti web con un singolo certificato.

Ecco una tabella comparativa dei tre tipi di dominio:

Tipo di Dominio Numero di Domini Sottodomini Esempio
Singolo Dominio Uno Uno www.esempio.com
Wildcard Uno Illimitati *.esempio.com
Multi-Dominio (SAN) Multipli Multipli www.esempio.com, www.esempio.net, blog.esempio.com

Certificate Authority e Validità

Le Certificate Authority (CA) sono organizzazioni che rilasciano certificati SSL/TLS dopo aver controllato il dominio e i dettagli del proprietario. Aiutano a costruire fiducia tra siti web e utenti verificando l'identità del richiedente del certificato.

Quando un proprietario di sito web richiede un certificato SSL/TLS, la CA controlla la proprietà del dominio del richiedente e, a seconda del livello di validazione, può anche controllare l'identità della loro organizzazione. Questo processo assicura che il certificato venga rilasciato al legittimo proprietario del dominio.

Per essere considerate affidabili dai sistemi operativi e dai browser web, le CA devono seguire i requisiti stabiliti dal CA/Browser Forum, un gruppo industriale che stabilisce standard per il rilascio di certificati. Questi requisiti includono:

  • Utilizzare pratiche sicure di rilascio e gestione dei certificati
  • Verificare regolarmente i loro sistemi e processi
  • Mantenere un alto livello di sicurezza per proteggere i loro certificati root

Certificate Authority Conosciute

Nome CA Sito Web
DigiCert https://www.digicert.com
Comodo https://www.comodo.com
Symantec https://www.symantec.com
GlobalSign https://www.globalsign.com
GoDaddy https://www.godaddy.com

Quando visiti un sito web come https://www.esempio.com, il tuo browser controlla il certificato SSL/TLS e lo riconduce alla CA emittente. Se la CA è affidabile e il certificato è valido, il tuo browser stabilisce una connessione sicura al sito web.

Periodi di Validità dei Certificati

I certificati SSL/TLS hanno un periodo di validità limitato per ridurre i rischi di sicurezza. Il CA/Browser Forum ha gradualmente ridotto il periodo di validità massimo per migliorare la sicurezza.

Data Effettiva Periodo di Validità Massimo
Prima di marzo 2018 3 anni (1095 giorni)
Marzo 2018 2 anni (825 giorni)
Settembre 2020 13 mesi (397 giorni)

Periodi di validità più brevi aiutano a ridurre il rischio di:

  • Uso improprio di certificati compromessi o rubati
  • Metodi di crittografia obsoleti utilizzati per lungo tempo
  • Trasferimenti di dominio non autorizzati o cambiamenti di proprietà

I proprietari di siti web devono rinnovare i loro certificati SSL/TLS prima che scadano per mantenere connessioni sicure. Non riuscire a rinnovare un certificato prima della sua data di scadenza può portare a:

  • Avvisi del browser che dicono che il sito web non è sicuro
  • Perdita di fiducia degli utenti e potenziale perdita di affari
  • Posizionamenti più bassi nei motori di ricerca, poiché i motori di ricerca potrebbero segnalare il sito web come non sicuro

Migliori Pratiche per la Gestione dei Certificati

Per mantenere una sicurezza continua, i proprietari di siti web dovrebbero:

  • Monitorare le date di scadenza dei loro certificati SSL/TLS
  • Impostare promemoria per rinnovare i certificati ben prima che scadano
  • Utilizzare strumenti automatizzati di gestione dei certificati per semplificare il processo di rinnovo

Per esempio, se hai un sito web di e-commerce che elabora informazioni sensibili dei clienti, devi assicurarti che il tuo certificato SSL/TLS sia sempre valido per mantenere la fiducia e le transazioni sicure. Puoi utilizzare uno strumento di monitoraggio dei certificati che ti invia promemoria 30 giorni, 15 giorni e 7 giorni prima che il tuo certificato scada, dandoti abbastanza tempo per rinnovarlo senza interrompere la sicurezza del tuo sito web.

Ricevi Avvisi Quando il Tuo Sito Va Offline
Monitoraggio disponibilità e prestazioni per siti web
Monitoraggio transazioni multi-step
Monitoraggio stato certificati SSL
Monitoraggio virus e malware
Status page e avvisi per incidenti
Risorse
Prezzi
Blog
Impara
Domande
Checkpoint di Monitoraggio
Contattaci
Mappa del Sito
Documentazione API
Prodotti
Monitoraggio Disponibilità Sito Web
Monitoraggio Prestazioni Sito Web
Monitoraggio Transazioni Web
Monitoraggio Esperienza Utente Reale
Monitoraggio Certificati SSL
Monitoraggio Scadenza Domini
Status Page Pubblica
Monitoraggio Malware
Nuovo
Strumenti
Test Disponibilità Sito Web
Calcolatore Uptime
Generatore Espressioni Cron
Descrittore Espressioni Cron
Convertitore Hex in RGB
Convertitore RGB in Hex
Mostra Tutti gli Strumenti
Legale
Privacy Policy
Cookie Policy
Termini e Condizioni
GDPR
© 2015-2026 Uptimia. Tutti i diritti riservati.
Italiano Italiano
English English
Deutsch Deutsch
Français Français
Português Português
Español Español
Italiano Italiano
Nederlands Nederlands