I certificati SSL/TLS sono un dettaglio di sicurezza essenziale di qualsiasi sito Web affidabile e un requisito aziendale cruciale per i siti Web di e-commerce che prevedono di generare entrate tramite una piattaforma di siti Web affidabile.
La funzione di base di un certificato SSL è fornire comunicazioni sicure tra il server web e l'utente del sito web. Il certificato SSL ti dà il lucchetto nella parte superiore del browser. Garantisce che i dati forniti siano i dati previsti dal provider.
Tuttavia, se guardi più da vicino, vedrai che c'è di più nei certificati SSL rispetto alla loro funzione a livello di superficie.
Un certificato SSL a pagamento richiede che l'Autorità di certificazione (CA) convalidi il sito Web e i dettagli dell'azienda prima di emettere il certificato. Ciò offre al consumatore la massima sicurezza che il sito Web sia legittimo e sicuro da utilizzare.
Ci sono molti scenari in cui un certificato SSL gratuito è perfettamente adeguato per un sito Web perché garantisce che il tuo sito sarà crittografato! I certificati SSL gratuiti sono ottimi per blog personali come siti WordPress o pagine intranet interne.
I certificati gratuiti sono Domain Validated (DV) e possono essere creati da chiunque abbia accesso amministrativo al nome di dominio. Questo crea un elemento di fiducia; tuttavia, è facile aggirare queste protezioni, consentendo a entità senza scrupoli di creare una connessione sicura a un sito non affidabile.
Convalida del sito
Un certificato SSL a pagamento da un'autorità di certificazione affidabile, come RapidSSL, garantisce agli utenti che stanno visitando un sito Web sicuro, crittografato e autentico. Garantisce inoltre che il proprietario del sito Web e il sito Web siano stati controllati e testati. Ciò crea un livello di fiducia tra il consumatore e il sito Web che è vitale per la convalida di tutti i siti Web che generano entrate o che scambiano informazioni personali.
Sono disponibili tre tipi di convalida per i certificati a pagamento:
- Convalida dell'organizzazione (OV):un certificato OV verifica l'identità dell'organizzazione. Potrebbe trattarsi di un'organizzazione aziendale, senza scopo di lucro, ONG o governativa.
- Convalida individuale (IV):convalida il sito Web di una persona o qualcuno che non è registrato come azienda.
- Extended Validation (EV):un EV convalida l'identità dell'organizzazione a un livello più profondo, rappresentando un livello di fiducia più elevato poiché la CA richiede controlli più rigorosi.
Vantaggi di un SSL PAGATO
Mentre un certificato OV o EV convalida il proprietario di un sito Web, il mittente di un'e-mail, il firmatario digitale del codice eseguibile o che i documenti PDF sono affidabili, ci sono altri motivi importanti per cui dovresti optare per un SSL a pagamento.
I certificati a pagamento hanno una durata del certificato più lunga. I certificati gratuiti in genere durano da 90 giorni, ma di solito non più di 1 anno prima che debbano essere rinnovati. I certificati a pagamento in genere durano per un minimo di 3 anni, tuttavia possono durare molto più a lungo e dipende dalla politica seguita dall'autorità di certificazione.
I tuoi amministratori di sistema ti ringrazieranno per una maggiore durata dei certificati, poiché il rinnovo di un SSL non è il compito più semplice da completare. Altri vantaggi di un SSL a pagamento includono una garanzia che ti protegge finanziariamente nel caso in cui il certificato abbia causato errori del sito Web con conseguente perdita di entrate. Indipendentemente dalle implicazioni di questa garanzia, puoi stare tranquillo, poiché i certificati SSL sono incredibilmente affidabili e non è quasi mai il certificato a causare problemi.
SICURO E FIDABILE PER L'ASSOLUTA FIDUCIA DEL CLIENTE
I certificati SSL sono il dettaglio di sicurezza numero uno per promuovere la fiducia in un sito web. Un certificato crittografa le comunicazioni del sito Web e garantisce l'autenticità del sito. Il browser web Chrome conferma che un sito ha un certificato di sicurezza valido visualizzando un lucchetto, mentre Safari mostra uno scudo di sicurezza. Senza un certificato SSL, alcuni browser bloccheranno completamente il tuo sito. Gli SSL sono una componente chiave della sicurezza web.
CHE TIPO DI CERTIFICATO SSL HO BISOGNO?
Ogni SSL ha uno scenario di casi d'uso diverso. Alcuni sono gratuiti e altri sono basati su abbonamento. Alcuni possono anche essere creati dall'utente, ma la maggior parte deve essere acquistata da un'autorità di certificazione (CA). Un Certificato di Private Trust non registrato è il più semplice disponibile. È un certificato autofirmato gratuito creato dall'utente. Questo è consigliato solo per siti aziendali interni o blog personali. Fiducia di base è un certificato convalidato dal dominio che crea una sessione di sicurezza privata per l'utente. Di solito sono gratuiti e puoi utilizzare applicazioni come Let's Encrypt per creare certificati a rotazione di 90 giorni. Questi sono consigliati solo per i siti non vincolati da normative come la conformità PCI o la conformità HIPAA Maggiore fiducia è disponibile a livello organizzativo o individuale utilizzando certificati convalidati che creano anche una sessione di sicurezza privata per l'utente. Le informazioni aziendali sono codificate nel certificato avanzato. La maggior parte dei siti aziendali inizierà con questo tipo e crescerà da qui a seconda dei requisiti di conformità. Completa fiducia è un certificato di convalida estesa che crea una sessione protetta privata con l'utente e in genere visualizza i dettagli aziendali, solitamente in colore verde accanto al lucchetto. Questi tipi di certificati sono solitamente utilizzati da aziende che soddisfano requisiti di conformità come HIPAA, PCI-DSS, HITECH, ecc. Esistono tre tipi di certificati registrati:- Certificato di dominio convalidato (DV) (Base)
- Certificato Organizzativo/Individuale (OV) (Migliorato)
- Certificato di convalida esteso (EV) (Completo)
OPZIONI SSL/TLS TRA CUI SCEGLIERE
UNA GUIDA VISIVA ALLA SCELTA DEL GIUSTO SSL/TLS PER LA TUA ORGANIZZAZIONE
PREZZI, SPECIFICHE E GARANZIA DEL CERTIFICATO SSL
| Nome | Geo Trust Quick SSL Premium | Geo Trust True Business ID | Geo Trust True Business ID EV |
|---|---|---|---|
| Tipo di convalida | Dominio convalidato | Organizzazione convalidata | Convalida estesa |
| Carattere jolly | No | No | No |
| Supporto SAN | Supporta 1 pacchetto SAN che include 4 sottodomini ($ 40/anno). | Le SAN costano $ 40 ciascuna. Supporta fino a 100 domini. L'ordine minimo è di 4 SAN. | Le SAN costano $ 50 ciascuna. Supporta fino a 100 domini. L'ordine minimo è di 4 SAN. |
| Prezzo | $ 149/anno | $ 199/anno | $ 299/anno |
| Emissione | 1-2 giorni | 1-14 giorni | 1-4 settimane |
| Ristampa | Illimitato | Illimitato | Illimitato |
| Garanzia di CA | $ 500.000 | $ 1.250.000 | $ 1.500.000 |
| Business convalidato | No | Sì | Sì |
| Sicurezza e crittografia | Crittografia a 256 bit firmata con una radice a 2048 bit | Crittografia a 256 bit firmata con una radice a 2048 bit | Crittografia a 256 bit firmata con una radice a 2048 bit |
| Periodo disponibile | 1 anno | 1 anno | 1 anno |
| Nome | Carattere jolly Geo Trust True Business ID | RapidSSL Basic | Carattere jolly RapidSSL |
| Tipo di convalida | Organizzazione convalidata | Dominio convalidato | Dominio convalidato |
| Carattere jolly | Sì | No | Sì |
| Supporto SAN | No | No | No |
| Prezzo | $ 599/anno | $ 59/anno | $ 249/anno |
| Emissione | 1-7 giorni | 1-2 giorni | 1-2 giorni |
| Ristampa | Illimitato | Illimitato | Illimitato |
| Garanzia di CA | $ 1.250.000 | $ 10.000 | $ 10.000 |
| Business convalidato | Sì | No | No |
| Sicurezza e crittografia | Crittografia a 256 bit firmata con crittografia a 256 bit Crittografia a 256 bit e radice a 2048 bit | Crittografia a 256 bit | Crittografia a 256 bit |
| Periodo disponibile | 1 anno | 1 anno | 1 anno |
L'installazione di SSL costa $ 100 per ogni certificato SSL
Ottieni anche supporto 24 ore su 24, 7 giorni su 7 dalla CA, particolarmente utile se hai un certificato in scadenza nelle prossime ore. Il team di supporto della CA sarà disponibile per generare un nuovo certificato in un attimo. Per richiedere un SSL con Atlantic.Net, chiama il numero 1-888-618-DATA (3282) o invia un'e-mail a [email protected].
Atlantic.Net
Atlantic.net offre hosting VPS e servizi di hosting gestito che includono un livello di servizi gestiti business-essential ai tuoi pacchetti di hosting. Contattaci oggi per ulteriori informazioni.
Scopri di più su SSL visitando le seguenti risorse:
SSL, VPN e conformità:domande frequenti
Perché tutti i proprietari di piccole imprese devono installare immediatamente i certificati SSL
Installa LAMP Server con Let's Encrypt Free SSL su Ubuntu 18.04
Come generare una richiesta di firma del certificato (CSR) per un SSL