I certificati SSL Domain Validation, DV, di convalida del dominio, sono i più semplici e facili da convalidare, e prevedono un unico passaggio per verificare la persona o l'organizzazione titolare del dominio registrato.

Per effettuare la convalida, il titolare del dominio deve dimostrare di essere il titolare del dominio menzionato nell'ordine.

Il metodo più semplice e preferito consiste nell'esecuzione della verifica con autenticazione via e-mail. Con questo metodo preferito, invieremo una mail all'indirizzo di posta elettronica della società di registrazione dei domini WHOIS, chiedendo all'utente di verificare di avere acquistato un certificato DV. Se Sectigo riceve un riscontro positivo alla mail, il requisito è considerato soddisfatto e il certificato può essere emesso entro pochi minuti dall'ordine.

In alternativa all'indirizzo di posta elettronica registrato WHOIS, possiamo inviare la mail di autenticazione a uno dei cinque indirizzi di e-mail pre-approvati associati al dominio del sito web. I cinque indirizzi pre-approvati sono:

• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]

Se la convalida del dominio di e-mail non va a buon fine a causa di una situazione specifica dell'utente, sono disponibili metodi alternativi.

• Autenticazione basata su file: Sectigo fornisce un file di testo che l'utente dovrà caricare nella directory principale del proprio sito web. Quindi Sectigo verificherà i diversi siti web tramite HTTP o HTTPS.
• Autenticazione basata su CNAME: Sectigo fornisce due valori di hash unici (MD5 e SHA1). A sua volta, l'utente dovrà inserirli nel record DNS CNAME.

I certificati SSL Organization Validation, OV, di convalida dell'organizzazione, richiedono una convalida a più ampio spettro rispetto a quelli Domain Validation (DV) e garantiscono una maggiore fiducia. Con un certificato OV confermiamo che l'azienda associata al nome del dominio è registrata e legittima, verificando dati quali il nome dell'azienda, la sede, l'indirizzo e le informazioni relative alla costituzione o alla registrazione. Alla luce di questi aspetti, il certificato OV rappresenta un'opzione più adatta per i siti web rivolti al pubblico che rappresentano aziende o organizzazioni. Solitamente i certificati OV vengono utilizzati da aziende, governi e altre entità che desiderano fornire un ulteriore livello di fiducia ai visitatori dei loro siti web. I requisiti dei certificati OV per un'organizzazione comprendono:

• Titolarità del dominio/Autenticazione
• Autenticazione dell'organizzazione
• Presenza nella località indicata
• Verifica telefonica (numero di telefono dell'organizzazione reperito in un database online)
• Telefonata di verifica finale

Per le organizzazioni legittime questo processo si svolge rapidamente e senza problemi. È bene ricordare che un certificato OV distingue le aziende legittime da quelle che non lo sono, compresi i truffatori e gli hacker.

Un certificato SSL OV per una persona fisica richiede la convalida dell'identità e dell'indirizzo sul certificato. L'identità individuale viene verificata dal richiedente fornendo uno dei seguenti documenti:

• Copia leggibile di un documento d'identità con foto rilasciato dal governo, ad esempio una patente di guida valida, un passaporto, un documento militare o una carta d'identità nazionale
• Copia di una recente bolletta di una delle principali utenze (ad es. bolletta della luce, dell'acqua ecc.)
• Copia dell'estratto conto di una banca o di una carta di credito

I certificati SSL EV prevedono linee guida di settore molto rigide, che i nostri specialisti cercano di semplificare il più possibile e che richiedono all'utente un intervento minimo. Questo livello di sicurezza è consigliato per i siti che registrano informazioni personali dagli utenti, come le aziende di commercio elettronico.

La convalida dell'organizzazione può avvenire tramite 1 di questi 3 metodi:

• E-mail di DCV
• CNAME
• Prova via HTTP(S)

Si può prevedere di ricevere una telefonata al numero di telefono dell'azienda principale indicato sul contratto di sottoscrizione per verificare la firma, l'autorità di firma e il titolo del firmatario. Se sono necessarie ulteriori azioni, uno specialista della convalida contatterà l'utente via e-mail. La telefonata per verificare l'autenticità dell'ordine e del firmatario indicato sul contratto di sottoscrizione non può essere effettuata a un numero di telefono diretto o a un cellulare, a meno che il numero non possa essere convalidato.

Suggerimenti per la convalida

• Le imprese individuali e alcune società di persone richiedono la verifica della persona principale di riferimento dell'organizzazione.
• Tutti i certificati EV devono riportare la denominazione legale. Se viene verificato un nome commerciale/DBA, il certificato viene elencato con il nome commerciale e la denominazione legale.
• Nel caso di una ditta individuale, la denominazione legale è il nome del titolare/referente.
• Non è possibile emettere un certificato solo per il nome commerciale/DBA.
• Fornire l'indirizzo in cui l'organizzazione svolge la propria attività. Non utilizzare caselle postali, indicazioni come "presso", indirizzi di fermo posta o di inoltro, indirizzi di uffici virtuali o indirizzi di agenti registrati.
• Se lo specialista della convalida non è in grado di verificare l'organizzazione, contatterà l'utente per decidere come risolvere eventuali problemi in sospeso.