Introduzione
I certificati SSL (Secure Sockets Layer) sono file installati su server Web che incidono digitalmente una chiave crittografata. Consente lo scambio crittografato di dati tra un server e i browser degli utenti.
Indispensabili per le pagine di pagamento e i moduli di accesso, i certificati SSL sono utilizzati da milioni di siti Web per ridurre il rischio che i dati finiscano nelle mani sbagliate. Inoltre, evitano di essere contrassegnati da Google come non sicuri.
Questa guida definitiva ai certificati SSL ti introdurrà ai dieci tipi di certificati SSL e ti aiuterà a decidere quale tipo di certificato funziona meglio per te.
Tipi di certificati SSL – Panoramica
I tipi di certificati SSL differiscono in due parametri di base:
- Convalida. Il livello di convalida che l'amministratore del sito Web effettua prima di ricevere un certificato da un'autorità di certificazione (CA). La convalida può variare da molto bassa a molto dettagliata. Maggiore è il livello di convalida, maggiore è l'autorità che guadagnerà il tuo sito web.
- Il numero di domini per i quali può essere utilizzato. In base al numero di domini che devi proteggere, puoi emettere un certificato SSL a dominio singolo o uno che protegga più domini.
Le sezioni seguenti spiegano ogni tipo in ulteriori dettagli.
Tipi di certificazioni SSL basate sulla convalida
Tutti i certificati SSL offrono la stessa crittografia. Tuttavia, il livello di convalida che una CA effettua per verificare l'identità dell'amministratore del sito Web può variare.
L'entità dei controlli dipende dall'ambito del sito Web e dal tipo di dati che richiede agli utenti. Ad esempio, un negozio online con un intricato sistema di pagamento richiede più controlli rispetto a un sito utilizzato esclusivamente per i blog.
I tre tipi di convalida SSL sono:
- Certificati di dominio convalidati (DV SSL)
- Certificati convalidati dall'organizzazione (OV SSL)
- Certificati convalidati estesi (EV SSL)
Certificati SSL convalidati di dominio (DV SSL)
I certificati DV SSL richiedono il livello di convalida più basso. Una volta richiesto, le CA non verificano l'identità di una persona o di un'azienda che gestisce un sito web. Verificano solo che un amministratore del sito esegua l'URL, che è sufficiente per registrare un dominio.
Con un certificato DV SSL, l'indirizzo web ha il prefisso HTTPS e i browser visualizzano il simbolo del lucchetto. Facendo clic sul lucchetto, i visitatori possono controllare il certificato e visualizzare le informazioni di base sulla proprietà del sito Web.
I certificati SSL convalidati dal dominio sono ideali per siti Web e blog più piccoli.
Pro dei certificati SSL DV:
• Il processo di verifica avviene online e di solito è automatizzato
• Le CA non richiedono alcuna documentazione
• Riceverai questo certificato lo stesso giorno in cui lo richiedi
• I certificati SSL DV sono l'opzione più economica sul mercato
Contro dei certificati SSL DV:
• Un basso livello di convalida può rendere gli utenti finali riluttanti a condividere le informazioni
• Non sono sicure come altre opzioni in quanto chiunque può ottenere un certificato SSL DV e imitare il tuo sito web
Certificati SSL convalidati dall'organizzazione (OV SSL)
Un certificato SSL convalidato dall'organizzazione dimostra che possiedi il dominio del sito Web e un'organizzazione in un paese e una città specifici. Un sito web deve superare diversi controlli in background per ricevere un SSL OV.
Un sito Web con questo certificato ha il prefisso HTPPS nell'URL e un'icona a forma di lucchetto accanto alla barra degli indirizzi. Una volta che un utente fa clic sul lucchetto, un browser mostra chi possiede il dominio e rivela nomi, indirizzi e paesi di origine rilevanti.
I certificati OV SSL sono un'opzione ideale per le aziende e le piattaforme più piccole che raccolgono informazioni riservate sugli utenti.
Pro dei certificati SSL OV:
• Forte sicurezza a 360 gradi
• Più affidabile dei certificati SSL DV poiché i visitatori hanno più informazioni a loro disposizione
Contro dei certificati OV SSL:
• È necessario preparare e inviare documenti aziendali a una CA
• Più costoso di un certificato SSL DV
Certificati SSL convalidati estesi (EV SSL)
Il certificato SSL a convalida estesa fornisce la stessa convalida di DV e OV, ma dimostra anche che hai registrato il tuo sito Web come azienda ufficiale.
Quando emettono certificati SSL EV, le CA eseguono controlli approfonditi in background. Ispezionano la proprietà del dominio, l'esistenza legale, le posizioni fisiche e altro ancora.
La caratteristica esclusiva di un certificato EV è che fa diventare verde una parte della barra degli indirizzi del browser. Posiziona anche il nome dell'organizzazione accanto al simbolo del lucchetto. Questo rassicura i visitatori che è sicuro interagire con il sito web.
I certificati SSL a convalida estesa sono perfetti per aziende, istituti finanziari e negozi di e-commerce.
Pro dei certificati SSL EV:
• Protezione di prim'ordine contro attacchi di phishing, attacchi di caccia alle balene, frodi e-mail e altri attacchi
• Indicando chiaramente il nome dell'azienda, i certificati EV SSL sottolineano che l'attività è stata convalidata
Contro dei certificati SSL EV:
• Il certificato SSL più costoso sul mercato
• Il processo di verifica può richiedere alcune settimane
Tipi di certificati SSL in base al numero di domini
Un altro fattore che influenza il tipo di certificazione SSL che scegli è il numero di domini che desideri proteggere.
I cinque tipi di SSL in base al numero di domini sono:
- Certificati SSL a dominio singolo
- Certificati SSL con caratteri jolly
- Certificati SSL multidominio
- Certificati SSL multidominio con caratteri jolly
- Certificato SSL per comunicazioni unificate
Le sezioni seguenti illustrano ciascun tipo e in che modo i proprietari di siti Web possono trarre vantaggio dall'acquisto del certificato SSL corretto.
Certificati SSL a dominio singolo
Un certificato SSL a dominio singolo protegge un dominio e tutte le sue pagine. SSL a dominio singolo copre entrambi www e non www versioni del dominio.
È il tipo più economico di SSL. È sufficiente proteggere i dati in entrata e in uscita da un sito web. L'acquisto di questo tipo di certificato SSL per un dominio non si applica ai suoi sottodomini.
Certificati SSL con caratteri jolly
I certificati SSL con caratteri jolly proteggono un singolo dominio e un numero illimitato di sottodomini. Ad esempio, se acquisti un certificato per mywebsite.com, anche i sottodomini come mail.mywebsite.com o login.mywebsite.com sono protetti.
I certificati SSL con caratteri jolly sono ottimi se prevedi di aggiungere sottodomini. Ti consente di utilizzare il certificato per qualsiasi sottodominio. Come ulteriore vantaggio, è molto più semplice gestire un certificato Wildcard rispetto a certificati singoli per ciascuno dei tuoi sottodomini.
Certificati SSL multidominio
Un certificato multidominio può proteggere più domini e sottodomini. A seconda della CA, un certificato SSL multidominio ti consentirà di proteggere fino a 250 domini.
Con un SSL multidominio, il primo dominio viene trattato come il dominio di base. Tutti gli altri sono considerati domini SAN (Subject Alternative Name).
Certificati SSL multidominio con caratteri jolly
Un certificato SSL multidominio combina le caratteristiche dei certificati SSL multidominio e jolly. Un certificato SSL Multi-Domain Wildcard protegge più domini completamente qualificati e un numero illimitato di sottodomini.
L'investimento iniziale è notevole. Un certificato SSL multidominio con caratteri jolly è una buona scelta se gestisci più siti. Consente agli amministratori di gestire una certificazione unificata per tutti i siti Web.
Certificati SSL per comunicazioni unificate (UCC)
Gli SSL UCC vengono emessi per ambienti che utilizzano Microsoft Exchange e Office Communications.
United Communications SSL consente agli utenti di proteggere più domini completamente qualificati con un unico certificato. Come con SSL multidominio, il primo dominio è il dominio di base, mentre altri si basano su estensioni SAN anziché su indirizzi IP diversi.
A seconda della CA, UCC può consentirti di proteggere ovunque tra 25 e 250 domini.
Certificati di firma del codice
I certificati di firma del codice consentono di crittografare i codici software per garantire che gli hacker non possano manometterli. Vuoi che i tuoi file abbiano un certificato CS perché tutti i principali sistemi operativi avvisano gli utenti quando iniziano a scaricare o installare software non firmato.
L'aggiunta di questo livello di protezione consente di:
• Creare fiducia e confidenza con gli utenti
• Proteggere l'integrità del pacchetto software
• Stabilisci te stesso come editore di software
• Aumenta il numero di download
Una volta che un utente tenta di installare un software firmato, il sistema operativo visualizza una finestra popup. L'utente può visitare il sito Web dello sviluppatore o fare clic sul nome dell'editore per esaminare la certificazione.
Certificati SSL autofirmati
Un altro modo per proteggere il tuo sito con il protocollo SSL è generare un certificato autofirmato. Il proprietario del sito Web genera un certificato autofirmato anziché un'autorità di certificazione.
I certificati autofirmati forniscono la crittografia dei dati e aggiungono HTTPS al tuo indirizzo, ma a differenza di altri tipi di certificati SSL, chiunque può crearli.
Non ci sono terze parti affidabili che garantiscono la sicurezza degli utenti, quindi la maggior parte dei browser visualizzerà un messaggio di avviso agli utenti che visitano il sito Web, come mostrato nell'immagine qui sotto.
A meno che tu non stia utilizzando un sito Web per scopi privati, qualsiasi altra certificazione è meglio di una autofirmata.
Come scegliere il miglior tipo di certificato SSL per il tuo sito web
Ora dovresti avere un'idea chiara del tipo di certificato SSL più adatto alle tue esigenze. Se stai ancora lottando per trovare la soluzione perfetta, ecco cosa dovresti considerare:
• La dimensione del tuo sito web
• Come gli utenti interagiscono con il tuo sito web
• Quali informazioni raccogli dai visitatori
• Quanti domini e sottodomini desideri proteggere
• Il numero di sottodomini che intendi aggiungere in futuro
• Sia che utilizzi ambienti Microsoft Exchange e Office Communications
Come regola generale, i certificati SSL convalidati dal dominio funzionano meglio per blog e siti Web che non elaborano dati personali dei propri utenti.
I certificati SSL convalidati dall'organizzazione sono ideali per siti Web di piccole e medie dimensioni che richiedono dati personali ai propri utenti.
I certificati SSL di convalida aziendale sono i migliori per le grandi aziende con una serie di proprietà Web frontali.
Per quanto riguarda il numero di domini da proteggere, la scelta dovrebbe essere ovvia. Se devi proteggere uno o due domini, investi in un certificato a dominio singolo o jolly. Se desideri certificare più domini, scegli un certificato SSL multidominio.
Puoi avere più certificati SSL per un dominio?
Avere due o più certificati su un dominio costringe il server a scegliere quale utilizzare. A volte, il server invierà ai visitatori il certificato più recente. Altre volte, il server potrebbe ruotare e servire quelli più vecchi.
Avere più certificati SSL può causare problemi con i protocolli SSL e influire sulla sicurezza del sito Web.
Nella maggior parte dei casi, non è necessario disporre di più di un certificato SSL per dominio. Tuttavia, esistono alcuni casi d'uso in cui potresti utilizzare certificati separati nello stesso ambiente IT:
• Rete di consegna dei contenuti (CDN): Quando utilizzi una CDN, hai due connessioni SSL. Una connessione è tra il visitatore e la CDN e l'altra tra la CDN e il server. Puoi utilizzare due certificati SSL, uno sul server e l'altro sulla CDN, per segmentare l'accesso alle tue chiavi private.
• Utilizzo di più server: Se hai installato il tuo sito web su più server, potresti utilizzare due certificati SSL per lo stesso dominio per segmentare l'accesso e migliorare la sicurezza.
• Server di prova: Potresti avere un altro ambiente per lo sviluppo e il test di nuove funzionalità e pagine. In questi casi è normale utilizzare un certificato SSL diverso per il server di prova.
Al di fuori di questi casi, è meglio utilizzare un'unica certificazione per dominio.