back to top

I certificati SSL non sono tutti uguali. Le offerte di Register.it per il Business

SSL (Secure Sockets Layer) è un protocollo crittografico che ha il compito di garantire transazioni sicure tra client e server. A livello tecnico esso fa in modo che le comunicazioni tra mittente (classicamente una sorgente di dati) e destinatario (ad esempio l’utente coinvolto in uno scambio di messaggi) non possano essere intercettate da terzi, dando luogo ad una dinamica definita crittografia end-to-end. Le informazioni così veicolate sono quindi integre e confidenziali.

Un certificato SSL, rilasciato da un’apposita autorità di certificazione riconosciuta livello internazionale, permette ai siti Web di operare su connessioni HTTPS (HyperText Transfer Protocol over Secure Socket Layer). Tale standard, evoluzione del tradizionale HTTP che invece non prevede la cifratura dei dati, garantisce infatti la sicurezza delle interazioni tra utenti e pagine Internet. Non a caso durante la navigazione la maggior parte dei browser più utilizzati richiede l’attivazione di un certificato SSL e notifica come insicuri tutti i contenuti che non vengono veicolati tramite HTTPS.

Oltre che offrire benefici per quanto riguarda la sicurezza delle comunicazioni, i certificati SSL costituiscono anche una garanzia dal punto di vista dell’autenticità. In varia misura, a seconda della tipologia di certificato utilizzato, essi rappresentano infatti una prova dell’appartenenza di un determinato nome a dominio ad un’azienda.

Analizzeremo questo specifico aspetto a breve.

Siti web e certificati SSL: perché oggi sono indispensabili

Non associare il proprio sito Web ad un certificato SSL comporta quindi diversi svantaggi sia a danno del proprio business online che dell’immagine di un brand, ivi compreso il fatto di non offrire un livello di affidabilità sufficiente (con buona parte degli utenti che abbandonano le pagine segnalate come insicure perché su connessione HTTP), a cui si aggiungono le penalizzazioni dei motori di ricerca (Google in primis) e le possibili implicazioni legate al mancato rispetto di normative sulla privacy come il GDPR (General Data Protection Regulation). Se un progetto prevede l’acquisizione e il trattamento di dati personali, gestire questi ultimi in modo non protetto potrebbe esporre un’azienda a sanzioni anche molto severe in caso di violazioni e Data Breach.

Tipologie di certificazione SSL

Oggi accedere ad un certificato SSL è molto più semplice che in passato e spesso i provider di hosting li forniscono anche gratuitamente. Tali certificati non sono però tutti uguali e non hanno tutti lo stesso valore. Analizziamone quindi le diverse tipologie, in totale 3, e scopriamo quale soluzione si potrebbe rivelare più adatta per un’azienda.

3 tipologie di certificati SSL

Certificato SSL DV con validazione del solo dominio

Un certificato SSL DV valida esclusivamente il nome a dominio per il quale è stato attivato, la navigazione degli utenti avverrà su connessione sicura sotto HTTPS ma non vi sarà alcun modo di accedere alle informazioni relative al soggetto che ha richiesto la certificazione.

In pratica un certificato che valida unicamente il nome a dominio non offre alcuna garanzia del fatto che un sito Web sia effettivamente legato ad una determinata azienda. Paradossalmente un eventuale utente malintenzionato potrebbe realizzare un sito Web per una campagna phishing spacciandolo per la piattaforma di un brand affidabile e corredandolo con un certificato SSL, il tutto allo scopo di conquistare più facilmente la fiducia dei consumatori.

I certificati SSL DV vengono spesso messi a disposizione gratuitamente insieme all’acquisto di un piano di Web hosting e per questo motivo sono particolarmente appetibili soprattutto per piccoli siti Web come i blog personali, ma per le ragioni precedentemente esposte sarebbe meglio evitare questa soluzione quando il proprio progetto prevede di vendere prodotti e servizi in Rete.

Certificato SSL OV con validazione dell’organizzazione

I certificati SSL OV prevedono una validazione societaria, ciò significa che non potrà essere conseguito alcun certificato di questo tipo se l’autorità di certificazione non avrà la garanzia che il soggetto richiedente sia esistente e autentico. In presenza di un certificato con validazione dell’organizzazione abbiamo quindi la sicurezza che il sito Web su cui è attivo sia effettivamente posseduto dal brand ad esso associato.

In questo caso fenomeni come il phishing vengono scoraggiati in quanto la validazione non riguarda soltanto il nome a dominio ma anche il soggetto che ha richiesto il certificato, quest’ultimo contiene inoltre i dati relativi alla società richiedente fornendo un ulteriore livello di garanzia.

Un’attività di commercio elettronico potrebbe quindi trarre importanti benefici da un certificato SSL OV, perché la sua attendibilità non è data soltanto dal noto “lucchetto verde” con i quali i browser Internet indicano un sito Web come sicuro per la navigazione. Gli utenti avranno una garanzia sull’identità del venditore e agiranno al riparo da eventuali tentativi di frode.

A ciò si aggiungano le eventuali preoccupazioni riguardanti la cessione dei dati a terzi che, nel caso dei nomi a dominio con certificato SSL a validazione societaria, saranno ragionevolmente molto più limitate.

Certificato SSL EV con validazione estesa

A differenza di quanto accade per il certificato SSL OV, il certificato SSL EV non si limita a garantire l’autenticità di un brand ma viene rilasciato soltanto dopo una verifica della sua affidabilità. In sostanza per conseguire tale certificato non basterà dimostrare la propria esistenza ma si devono fornire anche delle prove sul proprio “stato di salute” a livello imprenditoriale.

Un certificato del genere, il cui possesso è dimostrabile grazie al fatto che il nome del titolare viene mostrato nella barra degli indirizzi del browser insieme al già citato “lucchetto verde”, può essere utile a grandi organizzazioni e aziende particolarmente strutturate. Trattandosi però di una soluzione più dispendiosa di un certificato SSL OV, e condizionata ad alcuni adempimenti “burocratici” impegnativi (la procedura di verifica viene effettuata in parte manualmente), essa è consigliabile soprattutto quando si ritiene che le garanzie della sola validazione societaria non siano sufficienti per il proprio progetto.

L’offerta di Register.it per i certificati SSL

Caratteristiche alla mano, una volta stabilito che per alcune tipologie di attività online, come per esempio gli e-commerce, i certificati SSL business a validazione aziendale rappresentano un’alternativa ideale rispetto ai certificati per la sola validazione del dominio, possiamo analizzare quella che è la proposta del mercato in merito all’argomento, proponendo a titolo d’esempio l’offerta di un provider leader nel settore del Web hosting e dei servizi ad esso correlati come Register.it.

Diverse tipologie di certificati SSL disponibili su Register.it

Opzione Wildcard sui certificati SSL OV e EV

Una prima proposta interessante riguarda la possibilità di acquistare l’opzione Wildcard sui certificati con validazione dell’organizzazione e con validazione estesa, grazie alla quale sarà più semplice gestire e mettere in sicurezza diversi siti Web su sottodomini differenti.

Un semplice esempio di utilizzo dei certificati SSL con opzione Wildcard può essere quello in cui si gestisce il nome a dominio “www.mrw.it” e si desidera proteggere i sottodomini “forum.mrw.it”, “font.mrw.it” o qualsiasi altro sottodominio si intenda tutelare.

Opzione SAN per i common name

L’opzione SAN (Subject Alterntive Name) consente invece di inserire fino a 250 nomi a dominio differenti all’interno dello stesso certificato SSL, si tratta di una soluzione ottimale nel caso in cui una stessa compagnia abbia la necessità di gestire contemporaneamente più marchi.

Essa non si applica ai soli sottodomini ed è spesso richiesta dalle società che devono mettere in sicurezza server Exachange, server dedicati alle comunicazioni aziendali o proteggere più domini che risolvono in un singolo indirizzo IP come nel caso di un ambiente hosting condiviso.

I certificati di tipo SAN permettono di tutelare un nome a dominio primario, ad esempio “www.mrw.it”, e di aggiungere ulteriori domini con nomi simili (common name), come “www.mrwebmaster.it”, “www.mrwebmaster.eu” o sotto-domini (ad es. “forum.mrw.it”).

Register.it: certificati SSL Business in promozione

Novembre è il mese della sicurezza, in occasione di questo evento Register.it ha deciso di lanciare una promozione che prevede di uno sconto del 30% sull’acquisto di un certificato SSL business acquistato entro il 15 novembre e dal 23 al 29 novembre nel corso della settimana del black Friday.

Register.it promozione SSL

Tutti i certificati comprendono la reimmissione gratuita e in qualsiasi momento dal pannello di controllo, la possibilità di registrare decine di estensioni per tutti i paesi del mondo, una garanzia di rimborso per coprire ogni rischio e un promemoria per il rinnovo in prossimità della scadenza del certificato SSL. Il servizio è completamente conforme a quanto previsto dal GDPR in materia di trattamento dei dati personali.

Register.it consente inoltre di affidare la gestione di tutti i propri certificati SSL a degli esperti Online Brand Protection che offrono consulenza strategica, gestione del portafoglio SSL, supporto per la validazione e assistenza personale dedicata.

Per maggiori informazioni sull’offerta di Register.it dedicata ai certificati SSL è possibile consultare la sezione dedicata del sito Web ufficiale.

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Un dominio con tutto incluso: l’offerta di Register.it

La scelta del nome a dominio più adatto ad...

Guida completa all’hosting wordPress di Register.it

Un hosting ottimizzato per WordPress permette di sviluppare il...

Hosting ottimizzato per WordPress, le soluzioni di Register.it

Qual è il fattore fondamentale per il successo di...

Gli strumenti di Aruba per crearsi un sito web da soli

Anche in un periodo in cui la comunicazione di...

Qboxmail: guida all’utilizzo e alla configurazione della Webmail

Ad oggi un'azienda non può fare a meno di...

Qboxmail: guida alla creazione e gestione delle caselle di posta elettronica

Qboxmail, suite professionale per la gestione delle email aziendali,...
Pubblicitร