Certificati SSL approfondimenti

Da gennaio 2017 Google Chrome, nell'ambito di un progetto per il web più sicuro, ha iniziato a segnalare come "non sicuri" tutti i siti che trasmettono dati sensibili senza protocollo https. Quindi ciò significa che ogni form di login o campo di password o altri form con acquisizione di dati particolarmente sensibili saranno segnalati come non sicuri da Chrome qualora non trasmessi con protocollo SSL.

Ci sono vari tipi di certificati SSL che puoi installare sul tuo sito web presso di noi. I nostri piani di hosting li supportano tutti, da quelli gratuiti a quelli più costosi. Ciò che cambia è la modalità di attivazione e validazion, il rinnovo e la sicurezza che che infondono nell'utente quando apre il sito web. Dal punto di vista tecnico la connessione viene cifrata tra il browser e il server quando l'indirizzo coinvolge il protocollo https, per questo è denominata connessione sicura e vista positivamente dalla maggior parte dei browser che comunicano all'utente di trovarsi su una connessione sicura.

Le maggiori tipologie di certificati sono: DV (domain validation), OV (organization validation) and EV (Extended validation)

Domain validated certificate DV

Il certificato DV è un certificato X509 tipicamente usato per TLS dove l'identità dell'applicante è stata validata tramite una prova sul DNS del dominio.

Come si comportano i browser con DV

supported browsers

La maggioranza dei browser mostrerà un lucchetto e il DNS domain name. La entità legale, titolare del dominio, non sarà mai mostrata dal momento che i certificati di tipo DV non includono mai una legal entity come oggetto. Questa è una diversità importante da tenere presente.

  • Firefox storicamente mostrava un lucchetto grigio, ma è stato modificato a lucchetto verde per le connessione dopo che Mozilla ha lanciato let's encrypt, il quale fornisce esclusivamente certificati DV.
  • Safari mostra i DV con un lucchetto grigio.
  • Microsoft Edge mostra questi certificati con un lucchetto grigio cavo
  • Chrome and Chromium mostrano un lucchetto verde

Caratteristiche dei certificati DV

Dal momento che i certificati DV sono rilasciati velocemente e senza intervento umano, essi hanno un basso livello di sicurezza e sono soggetti alle seguenti caratteristiche:

  • i certificati DV sono usati in sistemi di rilascio automatizzato X.509
  • i certificati DV sono spesso molto economici o gratuiti

Criteri di rilascio dei certificati DV

L'unico criterio per il rilascio dei certificati domain-validated DV è la prova su un dominio. Tipicamente il controllo sul dominio è determinato da uno dei seguenti:

  • Risposta ad una email inviata ai contatti del whois del dominio
  • Risposta ad una email inviata a un classico amministrativo del dominio, e.g. (admin@, postmaster@, etc.)
  • La pubblicazione di un TXT record nei DNS

Principali contro dei certificati DV

La domain validation DV, riduce le richieste per entrambe le parti: Autorità di certificazione e applicanti. Tuttavia la domain validation non asserisce che il certificato appartenga ad una entità specifica del mondo reale, ma piuttosto ad un dominio DNS, indipendentemente dal fatto che il dominio sia associato ad una reale persona o entità oppure a qualcosa di fasullo

Differenza tra un certificato DV free e uno commerciale

La nostra organizzazione vi permette di attivare certificati DV free (compresi nel piano di hosting) oppure commerciali. Quelli free si attivano dal proprio pannello e non hanno costo aggiuntivo per il cliente. Il cliente dovrà tuttavia occuparsi della attivazione, dei rinnovi (ogni certificato dura 1 anno) e del setup del proprio sito. E' inoltre possibile attivare un certificato DV commerciale. Il certificato commerciale è solitamente erogato da una authority più solida e nel prezzo di acquisto è inclusa l'attivazione da parte dello staff tecnico e il conseguente rinnovo annuale. Tuttavia il certificato ha un costo annuale. Al cliente, in entrambi i casi, spetta il compito di adattare il proprio sito o il proprio ecommerce al funzionamento in modalità https.

Il certificato commerciale DV può essere inoltre in modalità single domain o SAN. Con questo tipo di certificato è possibile l'installazione anche su servizi differenti dal web (ad esempio un server locale di posta o altri servizi analoghi). Il nostro sistema prevede la possibilità infatti di caricare dei CSR specifici dei propri sistemi e di gestirli dal pannello di controllo.

Extended validation certificate EV

certificati SSL EV

Un certificato SSL EV offre  il massimo livello di protezione, sicurezza e fiducia per il tuo sito web. La green bar address mostra in modo prominente il nome dell'azienda e già ad un primo impatto visivo mostra ai clienti che il sito è sicuro ed è associato effettivamente alla determinata azienda alla quale dice di appartenere. In questo modo si darà un alto grado di fiducia al consumatore che decide di acquistare sul sito web e quindi di eseguire una transazione economica.

I certificati SSL EV sono stati progettati per rendere più sicura l'esperienza di ecommerce e per combattere gli attacchi di phishing, facendo di questo certificato il più sicuro e completo disponibile. L'impatto visivo aiuta il commerciante ad aumentare la fiducia della clientela e a ridurre l'abbandono dei processi di acquisto, rendendo a lungo termine molto in termini di investimento.

E' importante sapere, tuttavia, che l'attivazione di un certificato EV comporta maggiori verifiche da parte dell'authority di certificazione e richiede una procedura gestita da una persona e quindi meno automatizzata. Questo è necessario proprio per potere certificare in modo accurato il sito fornendo all'interno del certificato tutte le informazioni che l'utente potrà visualizzare semplicemente cliccando sulla visualizzazione del certificato. Procedura quindi un po' piu' lunga e complessa e costi di certificazione maggiori. Questi sono gli svantaggi che sono però ampiamente ripagati da una sicurezza molto maggiore e un notevole ritorno dell'investimento a medio termine.

La nostra organizzazione si occupa anche della gestione di questo tipo di certificati.



RIF. https://miw.li/KBDE138IT
  • 1 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Come attivare un certificato Let's Encrypt

Preambolo Con tutti i nostri piani di hosting è a disposizione il certificato SSL gratuito Let's...

Come generare il CSR di un dominio

Cos'è il CSR Il CSR (acronimo di Certificate Signing Request) è una stringa che racchiude in se...

Come configurare un certificato SSL commerciale all'interno del vostro piano di hosting

L'oggetto di questa guida, è di spiegarvi come installare un certificato SSL commerciale...

Come rinnovare un certificato SSL

Preambolo I certificati SSL hanno una validità annuale. Questo significa che se desiderate...

Powered by WHMCompleteSolution