I certificati SSL DV sono i più semplici e facili da convalidare, e prevedono un unico passaggio per verificare la persona o l'organizzazione titolare dei domini registrati.

Per effettuare la convalida, il titolare del dominio deve dimostrare di essere il titolare del nome o dei nomi di dominio completamente qualificati che sono stati presentati con l'ordine.

Il metodo più semplice e preferito consiste nell'esecuzione della verifica con autenticazione via e-mail. Con questo metodo preferito, invieremo una mail all'indirizzo di posta elettronica della società di registrazione dei domini WHOIS, chiedendo all'utente di verificare di avere acquistato un certificato DV. Se Sectigo riceve un riscontro positivo alla mail, il requisito è considerato soddisfatto e il certificato può essere emesso entro pochi minuti dall'ordine.

In alternativa all'indirizzo di posta elettronica registrato nel WHOIS, possiamo inviare l'e-mail di autenticazione a uno dei cinque indirizzi di e-mail pre-approvati associati al dominio del sito web. I cinque indirizzi pre-approvati sono:

• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]

Se la convalida del dominio di e-mail non va a buon fine a causa di una situazione specifica dell'utente, sono disponibili metodi alternativi.

• Autenticazione basata su file: Sectigo fornisce un file di testo che l'utente dovrà caricare nella directory principale del proprio sito web. Quindi Sectigo verificherà i diversi siti web tramite HTTP o HTTPS.
• Autenticazione basata su CNAME: Sectigo fornisce due valori di hash unici (MD5 e SHA1). A sua volta, l'utente dovrà inserirli nel record DNS CNAME.

I certificati SSL OV per più domini richiedono una convalida a più ampio spettro rispetto a quelli DV e garantiscono una maggiore fiducia. Con un certificato OV confermiamo che l'azienda associata ai nomi del dominio è registrata e legittima, verificando dati quali il nome dell'azienda, la sede, l'indirizzo e le informazioni relative alla costituzione o alla registrazione. Alla luce di questi aspetti, il certificato rappresenta un'opzione più adatta per i siti web rivolti al pubblico che rappresentano aziende o organizzazioni. Solitamente i certificati OV vengono utilizzati da aziende, governi e altre entità che desiderano fornire un ulteriore livello di fiducia ai visitatori dei loro siti web. I requisiti dei certificati OV comprendono:

• Titolarità del dominio/Autenticazione
• Autenticazione dell'organizzazione
• Presenza nella località indicata
• Verifica telefonica (numero di telefono dell'organizzazione reperito in un database online)
• Telefonata di verifica finale

Per le organizzazioni legittime questo processo si svolge rapidamente e senza problemi. È bene ricordare che un certificato OV distingue le aziende legittime da quelle che non lo sono, compresi i truffatori e gli hacker.

Un certificato SSL OV per una persona fisica richiede la convalida dell'identità e dell'indirizzo sul certificato. L'identità individuale viene verificata dal richiedente fornendo uno dei seguenti documenti:

• Copia leggibile di un documento d'identità con foto rilasciato dal governo, ad esempio una patente di guida valida, un passaporto, un documento militare o un documento d'identità nazionale
• Copia di una recente bolletta di una delle principali utenze (ad es. bolletta della luce, dell'acqua ecc.)
• Copia dell'estratto conto di una banca o di una carta di credito

I certificati SSL EV, Extended Validation, prevedono linee guida di settore molto rigide, che i nostri specialisti cercano di semplificare il più possibile e che richiedono all'utente un intervento minimo. Questo livello di sicurezza è consigliato per i siti che ottengono informazioni personali dagli utenti, come i siti di commercio elettronico.

La convalida dell'organizzazione può avvenire tramite 1 di questi 3 metodi:

• E-mail di DCV
• CNAME
• Prova via HTTP(S)

Si può prevedere di ricevere una telefonata al numero di telefono dell'azienda principale indicato sul contratto di sottoscrizione per verificare la firma, l'autorità di firma e il titolo del firmatario. Se sono necessarie ulteriori azioni, uno specialista della convalida contatterà l'utente via e-mail. La telefonata per verificare l'autenticità dell'ordine e del firmatario indicato sul contratto di sottoscrizione non può essere effettuata a un numero di telefono diretto o a un cellulare, a meno che il numero non possa essere convalidato.

Suggerimenti per la convalida

• Le imprese individuali e alcune società di persone richiedono la verifica della persona principale di riferimento dell'organizzazione.
• Tutti i certificati EV devono riportare la denominazione legale. Se viene verificato un nome commerciale/DBA, il certificato viene elencato con il nome commerciale e la denominazione legale.
• Nel caso di una ditta individuale, la denominazione legale è il nome del titolare/referente.
• Non è possibile emettere un certificato solo per il nome commerciale/DBA.
• Fornire l'indirizzo in cui l'organizzazione svolge la propria attività. Non utilizzare caselle postali, indicazioni come "presso", indirizzi di fermo posta o di inoltro, indirizzi di uffici virtuali o indirizzi di agenti registrati.
• Se lo specialista della convalida non è in grado di verificare l'organizzazione, contatterà l'utente per decidere come risolvere eventuali problemi in sospeso.