Tipi di certificati SSL
Questo articolo fornisce una panoramica dei diversi tipi di certificati SSL (Secure Sockets Layer) e dei relativi utilizzi. Descrive anche la terminologia comunemente usata.
Certificato SSL
Un certificato SSL è un certificato digitale che crea un ambiente affidabile per l'utente. Fornisce un canale crittografato sicuro tra un server Web e un browser Web utilizzato da un client. Questo canale crittografato garantisce che nessuno possa rubare le informazioni scambiate tra server e client, come i numeri di carta di credito. Quando visiti un sito Web non protetto con un certificato SSL, i browser Web mostrano il testo non protetto accanto al dominio nella barra degli indirizzi. I siti protetti con un certificato mostrano l'icona di un lucchetto accanto al dominio.
Autorità di certificazione
Un'autorità di certificazione (CA) è una società che emette certificati digitali. L'azienda convalida l'identità di una persona o organizzazione responsabile di un dominio. Una CA è una terza parte che sia il proprietario di un dominio che il browser Web utilizzano per accedere al sito attendibile. Quando i proprietari di un sito Web acquistano un certificato da una CA non attendibile per proteggere il proprio sito, il browser Web non lo considera attendibile. Alcune CA note includono Comodo®, DigiCert®, GlobalSign® e GoDaddy®.
Richiesta di firma del certificato
Una richiesta di firma del certificato (CSR) contiene tutte le informazioni necessarie per acquistare un certificato SSL. La CSR fornisce queste informazioni alla CA in forma standardizzata. Le seguenti informazioni sono necessarie per generare una CSR:
- Nome comune del dominio: www.esempio.com
- Nome dell'organizzazione: Società Inc.
- Città: Sant'Antonio
- Stato: TX
- Paese: Stati Uniti
Facoltativamente, puoi fornire le seguenti informazioni:
- Alt. nomi/non www: sub.example.com, example.com
- Indirizzo email: [email protected]
- Unità organizzativa: Reparto Contabilità
Se si desidera ottenere una CSR, fare riferimento a Come generare una CSR. Se stai rinnovando un certificato SSL e le informazioni dell'organizzazione non sono cambiate, non hai bisogno di una nuova CSR.
Tipi di convalida
Tutti i seguenti certificati offrono lo stesso livello di crittografia. Differiscono per quanto sia rigoroso il processo di autenticazione della proprietà del dominio. A seconda delle esigenze della tua azienda, puoi scegliere tra uno dei seguenti certificati.
Convalida estesa
I certificati a convalida estesa (EV) costano di più e richiedono il processo di convalida più ampio. Non tutte le CA offrono questi certificati. Per acquistare un certificato EV, l'acquirente deve sottoporsi a una procedura standardizzata a livello globale per dimostrare la proprietà. Questo processo può richiedere fino a cinque giorni lavorativi. Il certificato EV verifica che l'azienda abbia i diritti esclusivi sul dominio, sia un'entità legalmente registrata, sia operativa da tre o più anni, abbia un indirizzo fisico e abbia un numero di telefono funzionante. Quando vede un certificato EV, il cliente ottiene visibilità sulla proprietà dell'azienda responsabile del sito web.
In passato era facile identificare i siti Web protetti da un certificato EV. Il nome e la posizione dell'azienda verrebbero visualizzati in caratteri verdi sul lato sinistro della barra degli indirizzi. Tuttavia, alcuni browser hanno ora rimosso la funzione che mostra queste informazioni. Per vedere se un certificato SSL è EV, devi cliccare sul lucchetto e visualizzare i dettagli del certificato. Nel complesso, l'utilizzo dei certificati EV è in calo.
Organizzazione convalidata
Il processo di verifica per un certificato Organization Validated (OV) è simile al certificato EV ma meno esteso. Il certificato verifica che l'azienda sia una persona giuridica e che il richiedente sia autorizzato ad acquistare un certificato per conto dell'azienda. Questo processo di convalida può richiedere fino a tre giorni lavorativi. Quando vede un certificato OV, il cliente ottiene una certa visibilità sulla proprietà del sito web.
Dominio convalidato
Il certificato Domain Validated (DV) è il più semplice e veloce da ottenere. L'emissione può richiedere minuti. Per acquistare un certificato DV, l'acquirente deve solo dimostrare la proprietà del dominio. Quando si naviga su un sito Web protetto da un certificato DV, l'utente non sa quale azienda è associata al sito. Se gli utenti devono inserire informazioni sensibili, come numeri di carta di credito e informazioni di contatto, questo certificato non fornisce una protezione adeguata.
Numero di domini protetti
I certificati non differiscono solo per il tipo di convalida, ma anche per il numero e il tipo di domini che proteggono. Quando acquisti un certificato SSL, puoi scegliere tra uno dei seguenti tipi.
Certificato a dominio singolo
Un certificato a dominio singolo è la scelta giusta se è necessario proteggere un solo dominio, come domain.com . Puoi proteggere entrambi i www e il non www versione del dominio purché tu abbia creato una CSR che includa entrambe le versioni.
Certificato jolly
Un certificato con caratteri jolly protegge un dominio principale e tutti i suoi sottodomini, ad esempio dominio.com , mail.domain.com e dev.domain.com . Se devi proteggere più sottodomini, un certificato con caratteri jolly fa risparmiare denaro e riduce il tuo sforzo amministrativo.
Certificato multidominio o nome alternativo soggetto
Un certificato SAN (Subject Alternative Name) o multidominio offre la massima flessibilità. Puoi usarlo per proteggere più domini diversi. Pertanto, puoi proteggere dominio.com , test.net e mail.example.com con un solo certificato Le CA di solito consentono ai clienti di modificare o aggiungere domini a un certificato SAN in qualsiasi momento durante il suo periodo di validità. È possibile apportare modifiche richiedendo la riemissione del certificato. Se desideri proteggere più domini diversi, un certificato multidominio fa risparmiare denaro e riduce il tuo sforzo amministrativo.
Articoli correlati
Fare riferimento ai seguenti articoli per ulteriori informazioni:
-
Come generare una CSR
-
Acquistare un certificato SSL tramite Rackspace