Tipi di certificati SSL

Sommario

• Certificati SSL per livello di convalida
• Certificati SSL per domini protetti
• Sicurezza

Esistono diversi tipi di certificati SSL. Questo articolo spiega rapidamente le differenze tra i vari tipi che si consiglia di utilizzare per proteggere un sito web.

È possibile raggruppare i certificati SSL per livello di convalida o domini/nomi host protetti.

Certificati SSL per livello di convalida

Il livello di convalida determina il metodo adottato dall’Autorità di certificazione per confermare l’identità del richiedente del certificato.

Certificati SSL convalidati dominio

Il certificato SSL convalidato dominio convalida il dominio è registrato e qualcuno con diritti di amministratore è a conoscenza e approva la richiesta di certificato.

Il processo di convalida viene normalmente eseguito tramite e-mail o DNS. Al proprietario viene richiesto di dimostrare il diritto di amministratore ricevendo e confermando un’e-mail inviata a un’e-mail amministrativa per il dominio o configurando alcuni record DNS specifici per il dominio.

L’ordine richiede normalmente da pochi minuti a poche ore.

Se il certificato è valido e firmato da un’autorità attendibile, i browser indicano una connessione HTTPS protetta correttamente.

Certificati SSL convalidati dall’organizzazione

Il certificato SSL convalidato dall’organizzazione (certificato OV) convalida la proprietà del dominio e le informazioni dell’organizzazione incluse nel certificato, ad esempio nome, città, stato e paese.

Il processo di convalida è simile al certificato convalidato dal dominio, ma richiede documentazione aggiuntiva per certificare l’identità dell’azienda.

L’ordine può richiedere da poche ore ad alcuni giorni, a causa del processo di convalida aziendale.

I certificati SSL convalidati dall’organizzazione visualizzano le informazioni aziendali nei dettagli del certificato.

Certificati SSL a convalida estesa

Il certificato SSL a convalida estesa (certificato EV) richiede una convalida estesa dell’azienda. Convalida la proprietà del dominio e le informazioni sull’organizzazione, oltre all’esistenza legale dell’organizzazione. Convalida inoltre che l’organizzazione sia a conoscenza della richiesta di certificato SSL e la approva.

La convalida richiede la documentazione per certificare l’identità aziendale più una serie di passaggi e controlli aggiuntivi.

L’ordine può richiedere da pochi giorni ad alcune settimane, a causa del processo di convalida esteso.

I certificati SSL a convalida estesa sono generalmente identificati con una barra degli indirizzi verde nel browser contenente il nome della società.

Certificati SSL per domini protetti

Un certificato SSL è associato a uno o più nomi host protetti che limitano l’ambito di un certificato.

Certificati SSL a nome singolo

I certificati SSL a nome singolo proteggono un singolo sottodominio (nome host).

Ad esempio, se si acquista un certificato per www.example.comnon verrà protetto mail.example.com.

A esclusiva discrezione dell’autorità di certificazione, se si acquista un certificato a nome singolo per il nome host www (www.esempio.com) il certificato può includere anche il dominio radice.

Certificati SSL con caratteri jolly

I certificati SSL con caratteri jolly proteggono un numero illimitato di sottodomini per un singolo dominio.

Ad esempio, se si acquista un certificato per *.example.com, verrà protetto foo.example.com, bar.example.com, ecc. Tuttavia, non sarà sicuro foo.else.example.com.

Certificati SSL multi-dominio

I certificati SSL multi-dominio proteggono domini diversi con un singolo certificato, utilizzando l’estensione SAN. Per questo motivo, questi certificati sono spesso indicati come certificati SAN.

In genere è possibile proteggere una combinazione di nomi host diversi, dallo stesso o da domini diversi.

Sicurezza

È importante ricordare che il livello di convalida e il numero di domini protetti non influiscono sul livello di sicurezza offerto da un certificato SSL.

Tutti i certificati funzionano seguendo lo stesso principio di crittografia.