brexit domini .eu
Domini .eu non più disponibili ai cittadini del Regno Unito
26-07-2019
Mostra tutto

Le diverse tipologie di Certificati SSL

certificati digitali ssl

Negli ultimi anni l’intera Industria che ruota attorno a Internet ha puntato a incrementare la sicurezza, visto il crescente numero di utenti che in Rete naviga, comunica ed effettua acquisti. Una delle più evidenti conseguenze è stata la spinta a un’adozione massiva dei certificati ssl. I moderni browser ci hanno così abituati all’inquietante avviso “Non sicuro” quando si visita un sito che manca di crittografia.

site not secure

Proteggere i dati trasmessi attraverso la rete con la crittografia è un grande passo in avanti, ma non è una garanzia sufficiente per poter visitare un sito con tranquillità. L’utente infatti non ha modo di sapere con certezza a chi sta inviando le sue informazioni, a meno che non sia attivo un sistema che verifichi e garantisca l’identità del proprietario del sito web visualizzato.

Quando vennero inizialmente introdotti, i certificati ssl rispondevano a entrambe le esigenze:

1. Crittografare i dati trasmessi

2. Garantire l’identità del sito web che si sta visitando (autenticazione)

Questi certificati digitali venivano rilasciati da un ristretto numero di Certification Authority (CA), appartenenti spesso a realtà che da lungo tempo si occupavano di sicurezza. Le tipologie di certificati disponibili erano limitate, ma garantivano sia la crittografia che l’autenticazione del sito web.

Con lo sviluppo di Internet il numero di Certification Authority aumentò esponenzialmente, così come la varietà di tipologie dei certificati ssl. Questi ultimi iniziarono a distinguersi per il livello di autenticazione fornito.

Ad oggi, i certificati digitali disponibili variano da alcune tipologie gratuite (che forniscono solo la crittografia), veloci da attivare, ai certificati EV (Extended Validation), che prevedono un accurato processo di “validazione” (autenticazione) prima del loro rilascio.

Data questa varietà di proposte, nello scegliere un certificato ssl la prima domanda da porsi deve essere: di quale livello di autenticazione ho bisogno? Vediamo le opzioni disponibili.


Autenticazione minima: Domain Validation (DV)

I certificati DV vengono spesso considerati limitati alla crittografia, siccome non forniscono garanzie sull’identità del proprietario del sito web. Per il sito www.aziendasrl.it ad esempio, un certificato DV si limiterebbe a confermare che “www.aziendasrl.it è di… www.aziendasrl.it”. Per registrare un certificato DV è sufficiente che l’intestatario del sito dimostri di essere proprietario del dominio sul quale risiede.

library card

Facendo un parallelismo, si può pensare a un certificato DV come alla tessera di una biblioteca: facile da ottenere, ma non un sistema di identificazione credibile.

QUANDO USARE UN CERTIFICATO DV

Questa tipologia di certificati è pensata per rispondere a esigenze minime, quando l’unica necessità è quella di adeguarsi alle specifiche dei nuovi browser ed evitare gli avvisi di sicurezza. Si può utilizzare in siti informativi che non chiedono all’utente di fornire dei dati, e che non propongono l’acquisto di qualche servizio o prodotto.



Autenticazione di base: Organization Validation (OV)

Prima di rilasciare un certificato OV, la Certification Authority esegue una serie di verifiche sull’organizzazione che sta facendone richiesta. Questo consente di fornire maggiori garanzie sull’identità dell’intestatario di un sito web: un certificato OV fornirà l’indicazione che “www.aziendasrl.it è di Azienda srl”, identificando in maniera chiara il proprietario.

driving license

Un certificato OV è un po’ come una patente di guida: per ottenerla è necessario un po’ di tempo e bisogna superare alcune verifiche, ma è maggiormente riconosciuta rispetto alla tessera della biblioteca.

QUANDO USARE UN CERTIFICATO OV

Se un sito web raccoglie informazioni personali è bene fornire qualche rassicurazione sull’identità del proprietario, in modo che gli utenti abbiano la certezza di star inviando i propri dati al corretto interlocutore e non, ad esempio, a un sito fasullo di chi si spaccia per qualcun altro. In questi casi, un certificato OV può fornire adeguate rassicurazioni. Tuttavia, i certificati EV (vedi sotto) sono maggiormente indicati per siti di e-commerce e in tutte quelle occasioni in cui ottenere la fiducia da parte dell’utente è particolarmente importante.



Autenticazione avanzata: Extended Validation (EV)

Per ottenere un certificato EV bisogna superare un rigoroso processo di autenticazione, che consente di fornire il più alto livello di garanzie al visitatore del proprio sito web. A livello visivo ciò viene reso attraverso l’indicazione esplicita del nome del proprietario del sito nella barra dell’indirizzo, in colore verde:

Utilizzo di un certificato EV sul sito di Apple.

Questi fattori, così come le restrittive linee guida che le Certification Authority devono rispettare per procedere al rilascio degli ssl EV, rendono questi certificati il non plus ultra in termini di sicurezza. Le garanzie fornite dai certificati EV acquistano ulteriore importanza man mano che l’utenza di Internet diventa più consapevole del mezzo, dei suoi rischi e di come proteggersi.

passport

Facendo sempre lo stesso paragone, un certificato EV si può considerare simile a un passaporto: lo strumento riconosciuto a livello internazionale come il più affidabile per verificare l’identità dell’intestatario di un sito web.

QUANDO USARE UN CERTIFICATO EV

I certificati EV sono l’ideale se si vuole stabilire un alto livello di fiducia con i propri utenti, ad esempio quando si raccolgono dati sensibili, numeri di carte di credito o documenti di identità. Uno degli utilizzi più frequenti avviene nei siti di e-commerce: alcuni studi hanno evidenziato come un utilizzo di questa tipologia di certificati, rafforzando la sicurezza della clientela, contribuisca ad aumentare il numero di conversioni, e quindi delle vendite.



REGISTRI CERTIFICATI SSL PER I TUOI CLIENTI?

Nomeasy mette a disposizione dei propri accreditati un’ampia gamma di certificati, a prezzi di rivendita, inferiori a quelli disponibili pubblicamente. Potrai inoltre usufruire di un’assistenza continua e una consulenza specializzata per scegliere il certificato che risponda al meglio alle esigenze della tua clientela.

Vuoi saperne di più? Visita www.nomeasy.com oppure chiedi l’attivazione gratuita del servizio.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.