Guida ai tipi di certificati SSL


Pubblicato il: 12 Gennaio 2019 , Ultimo aggiornamento: 28 Aprile 2021

C’è un gran parlare su SSL, ed è ormai chiaro che il 2019 sarà l’anno della consacrazione definitiva (si spera), a livello commerciale, di HTTPS su tutti i siti web e blog; l’uso di questa tecnologia presuppone anzitutto la conoscenza dell’esistenza dei certificati. L’uso dei cosiddetti certificati SSL, infatti, è necessario sia per autenticare e proteggere le pagine di login del nostro sito (e per estensione, il nostro intero sito web) sia per far funzionare in modo sicuro i gateway – cioè le “porte di accesso” – per i pagamenti online con carta di credito. Se vendiamo qualcosa col nostro sito, quindi, HTTPS è assolutamente indispensabile soprattutto se chiediamo ai clienti di inserire i dati della carta di credito.

Le tipologie di certificato più diffuse possono variare a seconda del prezzo, come vedremo, ed ogni tipologia offre un tipo di caratteristiche, di costi e di garanzie diverse.

  1. Domain Validated (DV) – avviene attraverso l’autenticazione del dominio; è la più semplice e veloce ad oggi. Questo tipo di certificato è anche il meno costoso, e serve ad accertare al visitatore che sta davvero visitando un sito che è, effettivamente, chi dice di essere (evitare siti ingannevoli o phishing, per intenderci). Non sono certificati rilasciati da un ente autorevole, nel senso che chiunque può ottenerli ed acquistarli in breve tempo, e servono a garantire una comunicazione base sicura tra client e server. A questo, andrebbe affiancata la variante Domain Wildcard Validated (DVW) , che è in qualche modo estensiva – cioè valida e rende sicuri anche i sottodomini del dominio proprietario.
  2. Organization Validated (OV) – avviene mediante l’autenticazione dell’azienda proprietaria del dominio. Se l’azienda certificante è autorevole, chiaramente il livello di sicurezza dell’utente che visita il sito cresce notevolmente, e sarà quindi incentivato ad effettuare operazioni di pagamento o di login nella massima tranquillità.
  3. Extended Validated (EV) – si tratta dei certificati SSL al massimo livello (quindi anche più costosi), richiede più tempo di tutti e passa per un processo di autenticazione lungo e molto scrupoloso. Avviene mediante un contratto firmato tra cliente ed azienda validante.

A seconda del tipo di certificato che acquistiamo per il nostro sito web, corrisponderà un diverso modo in cui i nostri visitatori vedono il nostro dominio in HTTPS:

  1. con il certificato base DV apparirà una validazione generica;
  2. con il certificato intermedio OV appariranno sia validazione che informazioni sull’azienda certificante;
  3. con il certificato avanzato EV comparirà la barra verde di sicurezza per autenticare il sito web.

GoDaddy offre certificati SSL a vari livelli (DV, OV ed EV) che possono proteggere uno o più siti web a scelta, mentre:

Nessun voto disponibile

Che te ne pare?

Grazie per aver letto Guida ai tipi di certificati SSL di Salvatore Capolupo su Trovalost.it
Guida ai tipi di certificati SSL (Guide)

Articoli più letti su questi argomenti: