Per utilizzare il protocollo HTTPS su localhost è possibile generare un certificato autofirmato che funzionerà solo per il proprio ambiente di sviluppo.
Avere una certificazione SSL installata sul proprio localhost potrebbe essere utile in fase di testing di un’applicazione che necessita di un protocollo HTTPS per funzionare nel modo giusto.
Richiedere a un ente preposto una certificazione SSL per localhost non è possibile, tuttavia per lavorare con HTTPS anche in locale può essere sufficiente generare un certificato autofirmato che ovviamente funzionerà solo per il proprio ambiente di sviluppo.
Certificato SSL
Il certificato SSL serve a creare collegamenti crittografati tra un browser e un server con lo scopo di aumentare il livello di sicurezza e impedire che dati o informazioni vengano intercettati da persone non autorizzate.
Detto altrimenti il certificato SSL, che attiva il protocollo HTTPS, protegge le comunicazioni che avvengono via internet in modo tale che dati come password, numeri di carte di credito e altre informazioni sensibili, non possano essere captate da individui che potrebbero farne un uso improprio.
Il funzionamento della crittografia SSL si basa sull’utilizzo di due
chiavi di cifratura, una pubblica che serve per criptare il messaggio (o qualsiasi tipo di dato) trasferito su un determinato sito e l’altra privata (conosciuta solo dal destinatario) che serve a decifrarlo.
Che cos'è un certificato SSL autofirmato
Un certificato SSL autofirmato o
Self-Signed SSL non è rilasciato da un'autorità di certificazione esterna, ma è un certificato firmato dalla stessa persona che lo ha creato.
Sono certificati gratuiti utilizzati a fini di test o per lavori in locale, ma non adatti a siti web già online.
Per quanto i certificati autofirmati possano crittografare il traffico HTTP, non essendo rilasciati dalla CA (Certification Authority) vengono segnalati dal browser come certificati non autentici. Qualora un sito web online implementasse un certificato SSL autofirmato, verrebbe comunque mostrata la dicitura “non sicuro” accanto all’url del sito.
Il protocollo HTTPS quando serve
Il protocollo HTTPS (Hyper Text Transfer Protocol
Secure) è il sistema che crea una connessione criptata tra l’utente e il sito web.
Avere un protocollo HTTPS è quindi utile soprattutto per quei siti web su cui avvengono scambi di dati sensibili o transazioni economiche. In ogni caso tutti i siti internet dovrebbero averne uno in quanto Google tende ad assegnare posizioni più alte ai siti considerati “sicuri” nel motore di ricerca web.
Implementare il localhost con protocollo HTTPS può essere utile per testare applicazioni e siti web che necessitano obbligatoriamente di tale protocollo per funzionare. In
questa pagina trovi maggiori dettagli sulle varie tipologie di certificati SLL.
I rischi di non avere un certificato SSL
I
motivi per il quale sarebbe opportuno avere un
certificato SSL sul proprio
sito sono essenzialmente 3.
Il primo è quello relativo alla
sicurezza. Ovviamente il certificato SSL non protegge da eventuali attacchi hacker che potrebbero “bucare” il sito, ma fa sì che le informazioni trasmesse on line non vengano intercettate da malintenzionati.
Il secondo motivo riguarda la
fiducia che un utente è disposto a dare a un sito web. Difficilmente una persona lascerà i propri dati, come i dettagli della carta di credito, su un sito per il quale viene esplicitato il messaggio “non sicuro”. Per un e-commerce questo vuol dire perdere (praticamente tutti i) clienti e di conseguenza fatturato.
Il terzo riguarda il
posizionamento sui motori di ricerca, infatti Google tende ad assegnare una posizione più alta nei risultati di ricerca ai siti web che lavorano con un protocollo HTTPS rispetto a quelli che non lo utilizzano. Ormai tutti sanno che la maggior parte degli utenti non scorre oltre la prima pagina del motore di ricerca, di conseguenza stare nelle posizioni più alte produce quasi sempre un numero maggiore di visitatori ed eventualmente più clienti verso un determinato progetto web piuttosto che un altro.