Redirecting you to
Post del blog lug 30, 2020

7 diversi tipi di certificati SSL spiegati

Scoprite i diversi tipi di certificati SSL: EV (extended validated), OV (organization validated) e DV (domain validated). Scoprite i casi d'uso, le varianti e altro ancora.

Indice

I certificati SSL/TLS sono utilizzati per autenticare l'identità di un sito web e creare una connessione sicura tra il server web e il browser. A seconda delle esigenze, sono disponibili diversi tipi di certificati SSL (Secure Sockets Layer) / TLS (Transport Layer Security), tutti con casi d'uso e proposte di valore uniche. Il livello di autenticazione garantito da un'autorità di certificazione (CA) è un elemento di differenziazione significativo tra i vari tipi. Ogni tipo di certificato richiede informazioni e documentazione specifiche e, una volta ricevute, una CA segue una serie di requisiti di base per completare il processo di verifica del certificato prima dell'emissione.

Esistono tre tipi riconosciuti di certificati SSL, in base al loro livello di validazione:

  • Extended Validation (EV)

  • Convalida dell'organizzazione (OV)

  • Convalida del dominio (DV)

All'interno di questi tipi di autenticazione, sono disponibili diverse varianti:

  • Dominio singolo

  • Multidominio (MD), noto anche come Nome Alternativo del Soggetto (SAN)

  • Wildcard

  • Comunicazioni unificate

Per determinare quale tipo di SSL sia necessario per un sito web, le aziende e i privati dovrebbero iniziare scegliendo il tipo di autenticazione principale che aderisce ai requisiti di sicurezza del loro sito web. Da lì, possono optare per un pacchetto specifico che soddisfi le esigenze uniche della configurazione del loro dominio. Alcune varianti sono più adatte alle aziende con un singolo dominio o più domini o un singolo dominio con diversi sottodomini. Scoprite di seguito ogni tipo per trovare l'opzione più appropriata e conveniente per le vostre esigenze.

7 diversi tipi di certificati SSL

7 diversi tipi di certificati SSL

Tipi di autenticazione dei certificati SSL

La funzionalità del vostro sito web e il modo in cui viene utilizzato contribuiranno a determinare il livello di convalida necessario per il vostro certificato.

Certificato SSL con convalida del dominio

I certificati SSL con convalida del dominio (DV) rappresentano il modo più rapido, semplice ed economico per ottenere la crittografia standard del settore. Questo tipo di convalida richiede la prova della proprietà del dominio protetto e di solito viene rilasciato in pochi minuti.

Una volta installati, i certificati DV mostrano indicatori di fiducia nei browser, come l'icona del lucchetto e la stringa https:// prima del dominio del sito web nella barra degli indirizzi.

Vantaggi del DV SSL:

  • Convalida il controllo di un dominio

  • Abilita https e l'icona del lucchetto nei browser

  • Rilascio in pochi minuti

Casi d'uso

Poiché la legittimità dell'organizzazione non viene verificata, i certificati DV SSL funzionano meglio sui siti web che non raccolgono dati personali o transazioni con carta di credito. I casi d'uso più comuni sono i blog e i siti web personali. Possono anche essere ideali per siti interni, server di prova e domini di prova.

Certificato SSL a convalida dell'organizzazione

I certificati SSL OV (Organization Validation) sono un passo avanti rispetto ai DV in termini di livello di convalida. Per riceverne uno, un'organizzazione deve dimostrare la proprietà del dominio che desidera proteggere e confermare di essere un'azienda legalmente registrata. In questa fase vengono verificati i dettagli, tra cui il nome dell'organizzazione, il numero di telefono e la sede

Vantaggi di OV SSL:

  • Convalida il controllo del dominio

  • Abilita l'https e l'immagine del lucchetto

  • Autentica la legittimità di un'organizzazione, aggiungendo un livello di fiducia.

  • Mostra i dettagli dell'organizzazione nelle informazioni del certificato

  • Rilascia il certificato in 1-3 giorni dopo aver ricevuto tutti i documenti richiesti.

Casi d'uso

Poiché i certificati SSL OV possono essere rilasciati solo a un'organizzazione registrata e non a singoli individui, questo li rende più adatti a siti web commerciali e pubblici, anche se non sono ancora ideali per siti web che raccolgono qualsiasi tipo di informazione sensibile.

Certificato SSL a convalida estesa

I certificati SSL Extended Validation (EV) offrono il massimo livello di fiducia e sono lo standard del settore per i siti di commercio elettronico. Per ottenerne uno, i proprietari dei siti web devono soddisfare i requisiti di autenticazione di un SSL OV, ma devono anche sottoporsi a un processo di verifica più rigoroso, eseguito da uno specialista umano.

La parte umana del processo di convalida può dare ai consumatori maggiore fiducia nella legittimità di un sito e nel processo di transazione online.

I certificati EV forniscono lo stesso indicatore di fiducia dell'immagine del lucchetto che forniscono anche i tipi DV e OV; tuttavia, a causa del lungo processo di convalida, il tipo EV fornisce anche la migliore protezione per i clienti, poiché i siti di phishing avrebbero difficoltà a spacciarsi per un'azienda legittima e a farsi convalidare con un certificato EV.

Vantaggi di un SSL EV:

  • Convalida il controllo del dominio

  • Abilita l'https e l'immagine del lucchetto

  • Autentica la legittimità di un'organizzazione, aggiungendo un ulteriore livello di fiducia

  • Verifica che il richiedente abbia il diritto di richiedere un EV SSL e sia in regola con l'organizzazione.

  • Mostra i dettagli dell'organizzazione nelle informazioni del certificato

  • Rilasciato in 1-5 giorni dopo la ricezione di tutti i documenti richiesti.

Casi d'uso

I certificati SSL EV sono consigliati per tutti i siti web aziendali e commerciali, ma sono particolarmente importanti per tutti i siti che richiedono informazioni personali agli utenti (eCommerce, finanziari, legali e altro).

Altre varianti di certificati SSL

I siti web di oggi hanno più livelli di pagine, domini e sottodomini. Sia che dobbiate proteggere un singolo dominio con un sottodominio, sia che dobbiate proteggere 100 domini e i loro sottodomini allineati, esistono varianti SSL in grado di gestire qualsiasi situazione.

Certificati SSL per un singolo dominio

Un SSL a dominio singolo protegge un dominio, sia nella versione WWW che in quella non WWW. Può anche proteggere un singolo sottodominio, un hostname, un indirizzo IP o un server di posta. Questa variante è disponibile nelle opzioni di autenticazione DV, OV ed EV.

Certificati SSL multidominio (MD) o con nomi alternativi di soggetti (SAN)

Comunemente chiamati anche certificati SAN, i certificati multidominio consentono a un singolo certificato di proteggere più domini, compresi i sottodomini di un unico nome di dominio principale o nomi di dominio completamente diversi. Uno di questi certificati può proteggere fino a 250 domini unici con un'unica soluzione. Si tratta di un'opzione conveniente per le organizzazioni che possiedono molti domini e sono alla ricerca di un modo semplificato per proteggerli attraverso un'unica soluzione, piuttosto che acquistare un certificato individuale per ciascuno di essi. I certificati SSL multidominio sono disponibili nelle opzioni di convalida DV, OV ed EV.

Diversi esempi di domini e sottodomini che un SSL multidominio può proteggere

I certificati SSL multidominio proteggono più domini

Certificati SSL Wildcard

L'opzione SSL Wildcard viene utilizzata per proteggere il dominio principale e un numero illimitato di sottodomini sotto il dominio principale. Ad esempio, www.yourwebsite.com, login.yourwebsite.com, mail.yourwebsite.com, ecc. saranno tutti protetti con un certificato Wildcard. Questo tipo di certificato offre una crittografia completa per i sottodomini e rappresenta una soluzione economica ed efficace per la maggior parte dei siti web. Sono disponibili nelle opzioni di convalida DV e OV.

I certificati SSL Wildcard sono disponibili nelle opzioni di convalida DV e OV.

Esempi di domini e sottodomini che possono essere protetti con un certificato SSL Wildcard

I certificati SSL Wildcard proteggono il dominio principale e i sottodomini illimitati

Certificati SSL per comunicazioni unificate (UCC)

Il tipo di certificato Unified Communications è progettato per gli ambienti Microsoft Exchange e Microsoft Office Communication Server. Si tratta di un'opzione multidominio che può proteggere fino a 100 domini.

Trovare il giusto fornitore di certificati SSL

Sectigo è una CA leader e il numero 1 del mercato dei certificati SSL. Guarda un confronto dei nostri diversi tipi di livelli di autenticazione SSL e varianti qui e se hai bisogno di maggiori informazioni sulla scelta di quello giusto per il tuo sito web, contatta Sectigo oggi stesso.