Vai al contenuto

Guida pratica ai principali tipi di certificati SSL

e83db0092ef1073ecd0b470de7444e90fe76e6dc19b1194896f0c7 640 certificate

Aggiornato il: 14-07-2023 12:30
C’è un gran parlare su SSL, ed è ormai chiaro che diventerà lo standard definitivo: HTTPS sta finendo su tutti i siti web e blog; ma l’uso di questa tecnologia presuppone anzitutto la conoscenza dell’esistenza dei certificati. Che cos’è un certificato e quanti tipi ne esistono?

L’uso dei cosiddetti certificati SSL, infatti, è necessario sia per autenticare e proteggere le pagine di login del nostro sito (e per estensione, il nostro intero sito web) sia per far funzionare in modo sicuro i gateway – cioè le “porte di accesso” – per i pagamenti online con carta di credito. Se vendiamo qualcosa col nostro sito, quindi, HTTPS è assolutamente indispensabile soprattutto se chiediamo ai clienti di inserire i dati della carta di credito.

Tre tipologie: DV, OV, EV

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Le tipologie di certificato più diffuse possono variare a seconda del prezzo, come vedremo, ed ogni tipologia offre un tipo di caratteristiche, di costi e di garanzie diverse.

  1. Domain Validated (DV) – avviene attraverso l’autenticazione del dominio; è la più semplice e veloce ad oggi. Questo tipo di certificato è anche il meno costoso, e serve ad accertare al visitatore che sta davvero visitando un sito che è, effettivamente, chi dice di essere (evitare siti ingannevoli o phishing, per intenderci). Non sono certificati rilasciati da un ente autorevole, nel senso che chiunque può ottenerli ed acquistarli in breve tempo, e servono a garantire una comunicazione base sicura tra client e server. A questo, andrebbe affiancata la variante Domain Wildcard Validated (DVW) , che è in qualche modo estensiva – cioè valida e rende sicuri anche i sottodomini del dominio proprietario.
  2. Organization Validated (OV) – avviene mediante l’autenticazione dell’azienda proprietaria del dominio. Se l’azienda certificante è autorevole, chiaramente il livello di sicurezza dell’utente che visita il sito cresce notevolmente, e sarà  quindi incentivato ad effettuare operazioni di pagamento o di login nella massima tranquillità .
  3. Extended Validated (EV) – si tratta dei certificati SSL al massimo livello (quindi anche più costosi), richiede più tempo di tutti e passa per un processo di autenticazione lungo e molto scrupoloso. Avviene mediante un contratto firmato tra cliente ed azienda validante.
Ti potrebbe interessare:  Fingerprint: cosa sono e come si usano per identificare gli utenti su internet

A seconda del tipo di certificato che acquistiamo per il nostro sito web, corrisponderà  un diverso modo in cui i nostri visitatori vedono il nostro dominio in HTTPS:

  1. con il certificato base DV apparirà  una validazione generica;
  2. con il certificato intermedio OV appariranno sia validazione che informazioni sull’azienda certificante;
  3. con il certificato avanzato EV comparirà  la barra verde di sicurezza per autenticare il sito web.

GoDaddy offre certificati SSL a vari livelli (DV, OV ed EV) che possono proteggere uno o più siti web a scelta, mentre:

Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
5/5 (1)

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui

Segui il canale Youtube @Tecnocrazia23
Leggi anche:
Tag: