Per offrirti una migliore esperienza di navigazione online questo sito web usa dei cookie, propri e di terze parti. Continuando a navigare sul sito acconsenti all’utilizzo dei cookie. Scopri di più sull’uso dei cookie e sulla possibilità di modificarne le impostazioni o negare il consenso. close
Quanto è sicuro il tuo sito web?
Proteggi il tuo sito con SSL: ti conviene!
Esegui la verifica gratuita del certificato SSL!
  • Purtroppo non è stato possibile trovare il sito web da te inserito. Controlla l'indirizzo internet.

1&1 SSL rende il tuo sito ancora più sicuro e di successo

Il tuo sito web sta per essere analizzato

FAQ

SSL Checker

  • Perché dovrei verificare con lo strumento SSL Checker se il mio sito web dispone di un certificato SSL integrato?

    La verifica con l'SSL-Checker ti è utile se hai un sito web sul quale avviene lo scambio di dati sensibili con clienti o persone interessate ai servizi che offri. Tale scambio di dati dovrebbe sempre essere protetto con un certificato SSL, per evitare che terzi indesiderati se ne impossessino passando inosservati. Un certificato SSL, ad esempio, si rende necessario se gestisci un negozio online e richiedi l'indirizzo o il metodo di pagamento del cliente all'atto dell'acquisto, oppure se nel tuo sito è presente un modulo di contatto, in cui il visitatore può inserire il proprio nome e indirizzo e-mail.

    Se non hai ancora installato un certificato SSL, grazie allo strumento SSL Checker puoi scoprire la configurazione del tuo server e scoprire quali certificati SSL supporta. Se è già presente un certificato SSL, puoi verificare se è stato impostato correttamente e riscontrare l'eventuale presenza di falle che potrebbero compromettere la sicurezza dello scambio dei dati. Negli ultimi anni sono stati scoperti sempre più difetti nei vecchi certificati SSL, che non vanno sottovalutati, perché rendono i dati sensibili facilmente attaccabili. L'SSL Check di 1&1 rivela eventuali mancanze nel tuo certificato SSL.
  • Come posso capire con il test SSL se la mia pagina è criptata con il sistema SSL?

    Con 1&1 puoi controllare lo stato del tuo certificato SSL in poche semplici mosse. Inserisci nell'SSL test la URL della tua pagina o del tuo server e clicca su "check". Il risultato ti sarà mostrato nel giro di pochi secondi. Nel caso in cui la tua pagina non sia criptata con il sistema SSL, riceverai la seguente notifica: No SSL certification.

    Tale notifica segnala che il collegamento alla tua pagina o al tuo server non è protetto da un certificato SSL. Due sono le possibilità: o non ne hai ancora installato uno, oppure quello installato non è più valido o è difettoso. In entrambi i casi dovresti verificare il prima possibile l'installazione del tuo certificato SSL o, ancora meglio, procurarti l'ultima versione. Un buon test SSL ti mostra quale certificato stai usando, indicandoti se questo è stato installato correttamente o se presenta eventuali falle di sicurezza.
  • Come scopro con l'SSL Check se il mio certificato SSL è ancora valido?

    L'SSL Checker è uno strumento per la verifica dell'SSL. In caso di corretta installazione, dopo aver inserito l'URL da verificare, apparirà la seguente notifica: Certificate is installed correctly.

    Questo significa che il tuo certificato SSL funziona come previsto ed è ancora valido. Puoi trovare informazioni dettagliate sul certificato da te sottoposto a verifica in "Certificate information". Allo stesso modo, la voce "Certificate status" ti fornisce indicazioni sulla validità del tuo certificato SSL.

    Il fatto che il tuo certificato sia valido e funzioni correttamente non significa necessariamente che lo scambio di dati sul tuo sito sia al riparo da tutte le minacce attualmente conosciute.

    A tal proposito, se il tuo certificato SSL è valido, ma non offre una protezione completa, il Check SSL te lo segnala automaticamente. Ti saranno mostrate, infatti, non solo le attuali falle di sicurezza della tua pagina, ma anche le altre minacce dalle quali dovresti proteggerla. Spesso devi procurarti a questo scopo un certificato SSL più attuale.
  • Posso rilevare con l'SSL Checker se il mio sito web è affetto da Heartbleed, BEAST o altre falle di sicurezza simili?

    Sì, questo avviene automaticamente quando utilizzi l'SSL Checker. Il risultato dell'analisi ti indica se hai installato un certificato SSL valido e, se sì, se questo funziona come dovrebbe. Un certificato SSL installato correttamente e perfettamente funzionante, tuttavia, non garantisce di per sé una protezione da tutte le minacce conosciute. L'SSL test ti segnala anche se e quali falle di sicurezza sono ancora presenti, ad esempio con la seguente notifica:
    Warnings. BEAST. The BEAST attack is not mitigated on this server.

    Questo messaggio significa, traducendo liberamente: un eventuale attacco di BEAST non viene respinto su questo server (alla lettera: "mitigated"=frenato, indebolito).

    L'SSL Checker verifica l'efficacia del certificato SSL relativo alla URL immessa per quanto riguarda le falle di sicurezza conosciute. Queste si presentano soprattutto nelle versioni più vecchie del certificato SSL e rendono la tua pagina vulnerabile a metodi della criminalità informatica come POODLE, FREAK, BEAST, CRIME e Heartbleed. Il check SSL ti avvisa se il certificato SSL sottoposto a verifica non supera il test Heartbleed o uno degli altri test di sicurezza, fornendoti inoltre consigli su come risolvere il problema.
  • Ho dei problemi nell'installazione del mio certificato SSL. Cosa posso fare?

    Se non riesci a installare il tuo certificato SSL, verifica la configurazione del tuo server. Questa ti verrà mostrata nell'SSL Check, anche se non hai installato alcun certificato SSL. Non tutte le configurazioni sono compatibili con ogni versione del certificato. Nel dubbio, prima di comprare un certificato puoi inserire la URL del server o il dominio nell'SSL Checker. Tra i risultati dell'SSL test puoi vedere nella sezione "Server configuration" quali versioni dell'SSL sono supportate dal tuo server. Se i problemi nell'installazione dovessero persistere, rivolgiti all'emittente del certificato o al gestore o admin del tuo server.
  • L'SSL Check mi aiuta a risolvere problemi con il mio certificato SSL?

    Se hai installato il tuo certificato SSL, puoi verificare con il test SSL se questo funziona regolarmente. Lo strumento di controllo ti rivela subito se il tuo certificato SSL è valido e correttamente installato. In caso contrario, riceverai la notifica "Certificate is not installed correctly". Inoltre, ti verrà fornito un quadro dettagliato della configurazione del tuo server (sezione "Server configuration"), che ti consentirà di comprendere i problemi e le incompatibilità presenti. In questo modo puoi scoprire più velocemente come modificare la configurazione del server o se eventualmente devi utilizzare un altro certificato SSL.
  • Quali errori rivela l'SSL Check?

    Puoi utilizzare l'SSL Checker per la verifica dell'SSL e il debugging: esso, infatti, segnala un'eventuale installazione difettosa, incompatibilità nella configurazione del server, come pure falle di sicurezza del certificato in uso.

    Al termine dell'SSL test riceverai i risultati delle seguenti verifiche:

    Installazione del certificato SSL (prima sezione):
    - Non installato / installazione difettosa / certificato sbagliato
    - Falle di sicurezza del certificato installato

    Informazioni sul certificato (Certificate information):
    - Tipo, nome e validità del certificato (durata e stato)
    - Dominio/organizzazione, numero di serie e altri dati

    Catena di certificati (Certificate chain):
    - Quali certificati SSL sono coinvolti nella trasmissione dei dati (emittente-ricevente)?
    - Sono affidabili, ossia funzionano regolarmente?

    Configurazione del server (Server configuration):
    - Quali certificati SSL sono compatibili con la configurazione del tuo server?
    - Quali falle di sicurezza presenta il certificato da te installato?
    - Quali algoritmi (cipher suite) vengono utilizzati per lo scambio di chiavi, la codifica e l'autenticazione?
  • Cos'è una catena di certificati SSL (certificate chain)?

    Nel protocollo di crittografia avviene la codifica dello scambio dei dati per mezzo di più chiavi: l'autenticità di ciascuna di esse viene garantita da più certificati digitali. Alla base c'è il seguente processo, che si svolge in poche frazioni di secondo:

    - L'emittente richiama la chiave pubblica del ricevente.
    - Un certificato digitale prova l'autenticità e il campo di utilizzo e di validità della chiave pubblica del ricevente.
    - Una firma digitale verifica il certificato della chiave pubblica del ricevente.
    - Questa firma si lascia verificare con la chiave pubblica del fornitore del certificato.
    - La chiave del fornitore deve dimostrare a sua volta la propria autenticità mediante un certificato.

    Si crea così una catena di certificati SSL atta a garantire ad emittente e ricevente che possono fare affidamento sull'autenticità della chiave certificata. In questo modo, poi, si impedisce a terzi indesiderati di decifrare del tutto i dati criptati, qualora dovessero intercettarli.

    Nell'SSL Checker puoi vedere questa catena di certificati nella sezione "Certificate chain". Se il certificato SSL della pagina sottoposta a verifica funziona correttamente, tra i risultati comparirà una catena di vari livelli con spunte verdi in corrispondenza dei simboli del certificato.
  • Cosa significano i cipher suite (sequenze di cifre) mostrati nell'SSL Check?

    L'ultima sezione dei risultati dell'SSL test presenta una lista di "cipher suite" che vengono supportati dalla configurazione del tuo server. A ogni riga corrisponde una cipher suite. Questa espressione significa "sequenza di cifre" (ingl. "ciphers" = cifre) e indica una combinazione di algoritmi di crittografia standard che vengono utilizzati per la protezione dello scambio dei dati. Nel protocollo SSL (o per meglio dire nel suo successore TLS), in una cipher suite sono fissati determinati algoritmi (processi crittografici) per ogni funzione: scambio di chiavi, autenticazione, funzione hash (una sorta di impronta digitale dei dati da trasmettere) e codifica.

    Esempio di cipher suite: TLS_RSA_WITH_AES_256_CBC_SHA (0x0035). TLS indica il protocollo di crittografia. Lo scambio di chiavi avviene con l'algoritmo standard RSA. Per la codifica viene utilizzato AES (Advanced Encryption Standard) a 256 bit in modalità CBC (Cipher Block Chain). La funzione hash lavora con SHA. Tra parentesi, infine, viene indicata la sequenza di byte.