C’è un gran parlare su SSL, ed è ormai chiaro che diventerà lo standard definitivo: HTTPS sta finendo su tutti i siti web e blog; ma l’uso di questa tecnologia presuppone anzitutto la conoscenza dell’esistenza dei certificati. Che cos’è un certificato e quanti tipi ne esistono?
L’uso dei cosiddetti certificati SSL, infatti, è necessario sia per autenticare e proteggere le pagine di login del nostro sito (e per estensione, il nostro intero sito web) sia per far funzionare in modo sicuro i gateway – cioè le “porte di accesso” – per i pagamenti online con carta di credito. Se vendiamo qualcosa col nostro sito, quindi, HTTPS è assolutamente indispensabile soprattutto se chiediamo ai clienti di inserire i dati della carta di credito.
Tre tipologie: DV, OV, EV
Le tipologie di certificato più diffuse possono variare a seconda del prezzo, come vedremo, ed ogni tipologia offre un tipo di caratteristiche, di costi e di garanzie diverse.
- Domain Validated (DV) – avviene attraverso l’autenticazione del dominio; è la più semplice e veloce ad oggi. Questo tipo di certificato è anche il meno costoso, e serve ad accertare al visitatore che sta davvero visitando un sito che è, effettivamente, chi dice di essere (evitare siti ingannevoli o phishing, per intenderci). Non sono certificati rilasciati da un ente autorevole, nel senso che chiunque può ottenerli ed acquistarli in breve tempo, e servono a garantire una comunicazione base sicura tra client e server. A questo, andrebbe affiancata la variante Domain Wildcard Validated (DVW) , che è in qualche modo estensiva – cioè valida e rende sicuri anche i sottodomini del dominio proprietario.
- Organization Validated (OV) – avviene mediante l’autenticazione dell’azienda proprietaria del dominio. Se l’azienda certificante è autorevole, chiaramente il livello di sicurezza dell’utente che visita il sito cresce notevolmente, e sarà quindi incentivato ad effettuare operazioni di pagamento o di login nella massima tranquillità .
- Extended Validated (EV) – si tratta dei certificati SSL al massimo livello (quindi anche più costosi), richiede più tempo di tutti e passa per un processo di autenticazione lungo e molto scrupoloso. Avviene mediante un contratto firmato tra cliente ed azienda validante.
A seconda del tipo di certificato che acquistiamo per il nostro sito web, corrisponderà un diverso modo in cui i nostri visitatori vedono il nostro dominio in HTTPS:
- con il certificato base DV apparirà una validazione generica;
- con il certificato intermedio OV appariranno sia validazione che informazioni sull’azienda certificante;
- con il certificato avanzato EV comparirà la barra verde di sicurezza per autenticare il sito web.
GoDaddy offre certificati SSL a vari livelli (DV, OV ed EV) che possono proteggere uno o più siti web a scelta, mentre:
👇 Contenuti da non perdere 👇
- Domini Internet 🌍
- Lavoro 🔧
- Marketing & SEO 🌪
- Programmare 🖥
- Scrivere 🖋
- Spiegoni artificiali 🎓
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟡 Operativizzazione: cosa significa e dove nasce
- 🔴 Smettere di sbagliare: debiasing per principianti
- 🔵 *31# – Chiamata anonima – Nascondere Caller ID