What is a Domain Validation SSL Certificate?

Domain Validation (DV) SSL certificates provide the quickest, easiest, and most cost-effective way to receive industry-standard encryption. This validation type requires proof of ownership for the secured domain and is typically issued within minutes. Once installed, DV certificates show trust indicators in browsers like the padlock icon and the string https:// before the website domain. Because the legitimacy of the organization is not vetted, they are not recommended for business websites but are ideal for internal sites, test servers, and test domains.

What is an Organization Validation SSL Certificate?

Organization Validation (OV) SSL certificates are a step up from DV. To receive one, an organization must prove domain ownership for the domain it wishes to secure and confirm that it is a legally registered business. Details including organization name, phone number, and location will be verified during this step. These can only be issued to a registered organization and not individuals, making them more suitable for public-facing websites, though still not ideal for websites that collect any type of sensitive information.

What is an Extended Validation SSL Certificate?

Extended Validation (EV) SSL certificates provide the highest level of trust and are the industry standard for eCommerce websites. To receive one, website owners must meet the authentication requirements for an OV SSL but also go through a stricter vetting process performed by a human specialist.

Post del blog lug 30, 2020

7 diversi tipi di certificati SSL spiegati

Scoprite i diversi tipi di certificati SSL: EV (extended validated), OV (organization validated) e DV (domain validated). Scoprite i casi d'uso, le varianti e altro ancora.

Indice

1. Tipi di autenticazione dei certificati SSL

2. Certificato SSL con convalida del dominio

3. Certificato SSL a convalida dell'organizzazione

4. Certificato SSL a convalida estesa

5. Altre varianti di certificati SSL

6. Certificati SSL per un singolo dominio

7. Certificati SSL multidominio (MD) o con nomi alternativi di soggetti (SAN)

8. Certificati SSL Wildcard

9. Certificati SSL per comunicazioni unificate (UCC)

10. Trovare il giusto fornitore di certificati SSL

I certificati SSL/TLS sono utilizzati per autenticare l'identità di un sito web e creare una connessione sicura tra il server web e il browser. A seconda delle esigenze, sono disponibili diversi tipi di certificati SSL (Secure Sockets Layer) / TLS (Transport Layer Security), tutti con casi d'uso e proposte di valore uniche. Il livello di autenticazione garantito da un'autorità di certificazione (CA) è un elemento di differenziazione significativo tra i vari tipi. Ogni tipo di certificato richiede informazioni e documentazione specifiche e, una volta ricevute, una CA segue una serie di requisiti di base per completare il processo di verifica del certificato prima dell'emissione.

Esistono tre tipi riconosciuti di certificati SSL, in base al loro livello di validazione:

Convalida estesa (EV)
Convalida dell'organizzazione (OV)
Convalida del dominio (DV)

All'interno di questi tipi di autenticazione, sono disponibili diverse varianti:

Dominio singolo
Multidominio (MD), noto anche come Nome Alternativo del Soggetto (SAN)
Wildcard
Comunicazioni unificate

Per determinare quale tipo di SSL sia necessario per un sito web, le aziende e i privati dovrebbero iniziare scegliendo il tipo di autenticazione principale che aderisce ai requisiti di sicurezza del loro sito web. Da lì, possono optare per un pacchetto specifico che soddisfi le esigenze uniche della configurazione del loro dominio. Alcune varianti sono più adatte alle aziende con un singolo dominio o più domini o un singolo dominio con diversi sottodomini. Scoprite di seguito ogni tipo per trovare l'opzione più appropriata e conveniente per le vostre esigenze.

Tipi di autenticazione dei certificati SSL

La funzionalità del vostro sito web e il modo in cui viene utilizzato contribuiranno a determinare il livello di convalida necessario per il vostro certificato.

Certificato SSL con convalida del dominio

I certificati SSL con convalida del dominio (DV) rappresentano il modo più rapido, semplice ed economico per ottenere la crittografia standard del settore. Questo tipo di convalida richiede la prova della proprietà del dominio protetto e di solito viene rilasciato in pochi minuti.

Una volta installati, i certificati DV mostrano indicatori di fiducia nei browser, come l'icona del lucchetto e la stringa https:// prima del dominio del sito web nella barra degli indirizzi.

Vantaggi del DV SSL:

Convalida il controllo di un dominio
Abilita https e l'icona del lucchetto nei browser
Rilascio in pochi minuti

Casi d'uso

Poiché la legittimità dell'organizzazione non viene verificata, i certificati DV SSL funzionano meglio sui siti web che non raccolgono dati personali o transazioni con carta di credito. I casi d'uso più comuni sono i blog e i siti web personali. Possono anche essere ideali per siti interni, server di prova e domini di prova.

Certificato SSL a convalida dell'organizzazione

I certificati SSL OV (Organization Validation) sono un passo avanti rispetto ai DV in termini di livello di convalida. Per riceverne uno, un'organizzazione deve dimostrare la proprietà del dominio che desidera proteggere e confermare di essere un'azienda legalmente registrata. In questa fase vengono verificati i dettagli, tra cui il nome dell'organizzazione, il numero di telefono e la sede.

Vantaggi di OV SSL:

Convalida il controllo del dominio
Abilita l'https e l'immagine del lucchetto
Autentica la legittimità di un'organizzazione, aggiungendo un livello di fiducia.
Mostra i dettagli dell'organizzazione nelle informazioni del certificato
Rilascia il certificato in 1-3 giorni dopo aver ricevuto tutti i documenti richiesti.

Casi d'uso

Poiché i certificati SSL OV possono essere rilasciati solo a un'organizzazione registrata e non a singoli individui, questo li rende più adatti a siti web commerciali e pubblici, anche se non sono ancora ideali per siti web che raccolgono qualsiasi tipo di informazione sensibile.

Certificato SSL a convalida estesa

I certificati SSL Extended Validation (EV) offrono il massimo livello di fiducia e sono lo standard del settore per i siti di commercio elettronico. Per ottenerne uno, i proprietari dei siti web devono soddisfare i requisiti di autenticazione di un SSL OV, ma devono anche sottoporsi a un processo di verifica più rigoroso, eseguito da uno specialista umano.

La parte umana del processo di convalida può dare ai consumatori maggiore fiducia nella legittimità di un sito e nel processo di transazione online.

I certificati EV forniscono lo stesso indicatore di fiducia dell'immagine del lucchetto che forniscono anche i tipi DV e OV; tuttavia, a causa del lungo processo di convalida, il tipo EV fornisce anche la migliore protezione per i clienti, poiché i siti di phishing avrebbero difficoltà a spacciarsi per un'azienda legittima e a farsi convalidare con un certificato EV.

Vantaggi di un SSL EV:

Convalida il controllo del dominio
Abilita l'https e l'immagine del lucchetto
Autentica la legittimità di un'organizzazione, aggiungendo un ulteriore livello di fiducia
Verifica che il richiedente abbia il diritto di richiedere un EV SSL e sia in regola con l'organizzazione.
Mostra i dettagli dell'organizzazione nelle informazioni del certificato
Rilasciato in 1-5 giorni dopo la ricezione di tutti i documenti richiesti.

Casi d'uso

I certificati SSL EV sono consigliati per tutti i siti web aziendali e commerciali, ma sono particolarmente importanti per tutti i siti che richiedono informazioni personali agli utenti (eCommerce, finanziari, legali e altro).

Altre varianti di certificati SSL

I siti web di oggi hanno più livelli di pagine, domini e sottodomini. Sia che dobbiate proteggere un singolo dominio con un sottodominio, sia che dobbiate proteggere 100 domini e i loro sottodomini allineati, esistono varianti SSL in grado di gestire qualsiasi situazione.

Certificati SSL per un singolo dominio

Un SSL a dominio singolo protegge un dominio, sia nella versione WWW che in quella non WWW. Può anche proteggere un singolo sottodominio, un hostname, un indirizzo IP o un server di posta. Questa variante è disponibile nelle opzioni di autenticazione DV, OV ed EV.

Certificati SSL multidominio (MD) o con nomi alternativi di soggetti (SAN)

Comunemente chiamati anche certificati SAN, i certificati multidominio consentono a un singolo certificato di proteggere più domini, compresi i sottodomini di un unico nome di dominio principale o nomi di dominio completamente diversi. Uno di questi certificati può proteggere fino a 250 domini unici con un'unica soluzione. Si tratta di un'opzione conveniente per le organizzazioni che possiedono molti domini e sono alla ricerca di un modo semplificato per proteggerli attraverso un'unica soluzione, piuttosto che acquistare un certificato individuale per ciascuno di essi. I certificati SSL multidominio sono disponibili nelle opzioni di convalida DV, OV ed EV.

Diversi esempi di domini e sottodomini che un SSL multidominio può proteggere

I certificati SSL multidominio proteggono più domini

Certificati SSL Wildcard

L'opzione SSL Wildcard viene utilizzata per proteggere il dominio principale e un numero illimitato di sottodomini sotto il dominio principale. Ad esempio, www.yourwebsite.com, login.yourwebsite.com, mail.yourwebsite.com, ecc. saranno tutti protetti con un certificato Wildcard. Questo tipo di certificato offre una crittografia completa per i sottodomini e rappresenta una soluzione economica ed efficace per la maggior parte dei siti web. Sono disponibili nelle opzioni di convalida DV e OV

I certificati SSL Wildcard sono disponibili nelle opzioni di convalida DV e OV.

Esempi di domini e sottodomini che possono essere protetti con un certificato SSL Wildcard

I certificati SSL Wildcard proteggono il dominio principale e i sottodomini illimitati

Certificati SSL per comunicazioni unificate (UCC)

Sectigo è una CA leader e il numero 1 del mercato dei certificati SSL. Guarda un confronto dei nostri diversi tipi di livelli di autenticazione SSL e varianti qui e se hai bisogno di maggiori informazioni sulla scelta di quello giusto per il tuo sito web, contatta Sectigo oggi stesso.