ev-ssl

Nel precedente articolo abbiamo parlato del protocollo https. Abbiamo ancora molto da dire, però, sulla messa in sicurezza del proprio sito e del rapporto di comunicazione tra piattaforma e utente. In particolare, qui vogliamo approfondire il tema della validazione del dominio, attività che permette il conseguimento del Certificato SSL.

Ottenere un certificato SSL – Che cos’è la validazione del dominio

Attraverso la validazione del dominio – Domain Control Validation (DCV) – è possibile dimostrare a una Certification Authority (CA) di avere la proprietà o di essere in controllo del dominio che si vuole certificare. La conclusione della procedura di Domain Validation viene autentificata tramite il rilascio del Certificato SSL

Che cos’è il certificato SSL

A questo punto, occorre spiegare esattamente che cos’è il certificato SSL – o più propriamente dovrebbe dirsi certificato TLS. Parliamo, in sostanza, di un certificato digitale. Facendo un ulteriore passo indietro, va chiarito che siamo nell’ambito della crittografia asimmetrica, ovvero un sistema di crittografia in cui ogni attore coinvolto nella comunicazione digitale è associato a due tipi di chiave: la chiave pubblica, che viene distribuita, e la chiave privata, che invece resta segreta. In questa dinamica comunicativa, il certificato digitale è un documento virtuale che consente di verificare l’associazione tra la chiave pubblica e l’identità del soggetto che la utilizza. 

Ora possiamo rispondere alla domanda principale: il certificato SSL (Secure Sockets Layer) è parte di un protocollo di rete che, nella dinamica di scambio client/server, permette di rendere la comunicazione più sicura in quanto aggiunge il livello di protezione della crittografia, rendendo di fatto possibile l’implementazione del protocollo https (o di altri protocolli TLS).

Tipologie di certificati SSL

Prima di tutto, occorre specificare quali e quante tipologie di certificati SSL sono disponibili sul mercato: esistono fondamentalmente tre tipi di certificati SSL, regolarmente disponibili presso le Certification Authority commerciali (CA): 

 

  1. convalida del dominio (DV)
  2. convalida dell’organizzazione (OV)
  3. convalida estesa (EV)

CA per la convalida del dominio (DV)

I certificati SSL con convalida del dominio (DV) rappresentano una risorsa economicamente vantaggiosa e rapida per implementare l’SSL su un sito. I certificati con convalida del dominio permettono di verificare la proprietà del dominio, ma non eseguono alcuna convalida aggiuntiva per ciò che concerne l’aspetto organizzativo.

Una Certification Authority gratuita: Let’s encrypt

Per soggetti che non presentano particolari esigenze di convalida, ma che hanno bisogno di una protezione crittografica, è possibile utilizzare la Certification Authority gratuita Let’s encrypt, che permette la validazione dei certificati X.509, uno standard per i protocolli TLS. 

Let’s Encrypt può fornire solo certificati DV. Anche se questo può essere sufficiente per molti siti personali e blog, se cercate un livello di verifica più elevato e la maggiore fiducia che ne deriva, avrete bisogno di cercare un tipo di certificato SSL Premium.

CA per la convalida dell’organizzazione (OV)

Un certificato SSL OV (Organization Validation), oltre a quella sull’intestatario, prevede anche una verifica sulla società titolare del dominio, della quale contiene le informazioni.

La certificazione per la convalida dell’organizzazione (OV) è una garanzia di sicurezza e protezione perfetta per proteggere i dati e le transazioni del tuo ecommerce. Attraverso questi certificati, cresce la credibilità dell’azienda in quanto essi permettono di confermare l’autenticità dell’organizzazione (e non solo del dominio come accade per i DV).

Va anche sottolineato che le convalide OV offrono anche maggiore efficienza in ottica SEO e sono considerate positivamente dai bot di Google, che conferiscono al dominio autorevolezza e, di conseguenza, agevolano la salita del sito nelle pagine di ricerca.

CA extended validation (EV)

La convalida estesa (EV), infine, è la certificazione più efficace e sicura reperibile sul mercato. Si tratta di una certificazione che oltre alle verifiche sull’intestatario e sulla società titolari del dominio prevede anche controlli più approfonditi (ad esempio che la persona che inoltra la richiesta sia autorizzata a rappresentare l’organizzazione). Questo certificato conferirà alla tua azienda un’immagine di massima affidabilità.

Hai altri dubbi o cerchi assistenza per la messa in sicurezza e la convalida del tuo dominio? Sei nel posto giusto: contattaci per info e richieste!

Vuoi metterti al sicuro e rendere il tuo sito 100% GDPR compliance? Clicca sul pulsante qua sotto per info e preventivi!