L’uso di un certificato SSL per una connessione ad un sito ha un doppio scopo: verificare l’identità del sito e criptare i dati inviati e ricevuti in modo che non possano essere compromessi. Per il primo scopo si usa una infrastruttura a chiave pubblica (PKI), in cui esistono una o più autorità di certificazione (CA) che rilasciano i certificati solo dopo aver verificato l’identità di chi li richiede. Alcune volte, invece, interessa solo criptare la connessione. In questi casi i certificati vengono creati direttamente da chi gestisce il sito e vengono detti certificati autofirmati.

I maggiori browser oggi in circolazione avvertono l’utente ogni volta che visita un sito con un certificato autofirmato, in modo da evitare potenziali fenomeni di phishing. Per questo motivo, è necessario istruire il browser ad accettare questi certificati quando siamo sicuri dell’identità del sito che visitiamo.

Con Mozilla Firefox, apparirà una schermata come la seguente.

Facciamo click su “Sono consapevole dei rischi”, poi su “Aggiungi eccezione...”
Apparirà una finestra di dialogo.

Selezioniamo la casella “Salva eccezione in modo permanente” e facciamo click su “Conferma eccezione di sicurezza”.

Con Google Chrome, apparirà la seguente schermata.

Basta selezionare “Procedi comunque”. Purtroppo con Chrome non c’è un modo facile per salvare la scelta per ogni connessione futura.

Se usiamo Internet Explorer 8, la schermata sarà simile a questa.

In questo caso scegliamo “Continuare con il sito Web (scelta non consigliata)”.