Tipi di certificati SSL
Sommario
- Certificati SSL per livello di convalida
- Certificati SSL per domini protetti
- Sicurezza
Esistono diversi tipi di certificati SSL. Questo articolo spiega rapidamente le differenze tra i vari tipi che si consiglia di utilizzare per proteggere un sito web.
È possibile raggruppare i certificati SSL per livello di convalida o domini/nomi host protetti.
Certificati SSL per livello di convalida
Il livello di convalida determina il metodo adottato dall’Autorità di certificazione per confermare l’identità del richiedente del certificato.
Certificati SSL convalidati dominio
Il certificato SSL convalidato dominio convalida il dominio è registrato e qualcuno con diritti di amministratore è a conoscenza e approva la richiesta di certificato.
Il processo di convalida viene normalmente eseguito tramite e-mail o DNS. Al proprietario viene richiesto di dimostrare il diritto di amministratore ricevendo e confermando un’e-mail inviata a un’e-mail amministrativa per il dominio o configurando alcuni record DNS specifici per il dominio.
L’ordine richiede normalmente da pochi minuti a poche ore.
Se il certificato è valido e firmato da un’autorità attendibile, i browser indicano una connessione HTTPS protetta correttamente.
DNSimple fornisce certificati convalidati con dominio a nome singolo e jolly.
Certificati SSL convalidati dall’organizzazione
Il certificato SSL convalidato dall’organizzazione (certificato OV) convalida la proprietà del dominio e le informazioni dell’organizzazione incluse nel certificato, ad esempio nome, città, stato e paese.
Il processo di convalida è simile al certificato convalidato dal dominio, ma richiede documentazione aggiuntiva per certificare l’identità dell’azienda.
L’ordine può richiedere da poche ore ad alcuni giorni, a causa del processo di convalida aziendale.
I certificati SSL convalidati dall’organizzazione visualizzano le informazioni aziendali nei dettagli del certificato.
DNSimple attualmente non fornisce certificati convalidati dall’organizzazione.
Certificati SSL a convalida estesa
Il certificato SSL a convalida estesa (certificato EV) richiede una convalida estesa dell’azienda. Convalida la proprietà del dominio e le informazioni sull’organizzazione, oltre all’esistenza legale dell’organizzazione. Convalida inoltre che l’organizzazione sia a conoscenza della richiesta di certificato SSL e la approva.
La convalida richiede la documentazione per certificare l’identità aziendale più una serie di passaggi e controlli aggiuntivi.
L’ordine può richiedere da pochi giorni ad alcune settimane, a causa del processo di convalida esteso.
I certificati SSL a convalida estesa sono generalmente identificati con una barra degli indirizzi verde nel browser contenente il nome della società.
DNSimple attualmente non fornisce certificati di convalida estesa. Tuttavia, forniamo una raccomandazione per una CA che fa qui.
Certificati SSL per domini protetti
Un certificato SSL è associato a uno o più nomi host protetti che limitano l’ambito di un certificato.
Certificati SSL a nome singolo
I certificati SSL a nome singolo proteggono un singolo sottodominio (nome host).
Ad esempio, se si acquista un certificato per www.example.com
non verrà protetto mail.example.com
.
A esclusiva discrezione dell’autorità di certificazione, se si acquista un certificato a nome singolo per il nome host www (www.esempio.com) il certificato può includere anche il dominio radice.
DNSimple fornisce certificati a nome singolo.
Certificati SSL con caratteri jolly
I certificati SSL con caratteri jolly proteggono un numero illimitato di sottodomini per un singolo dominio.
Ad esempio, se si acquista un certificato per *.example.com
, verrà protetto foo.example.com
, bar.example.com
, ecc. Tuttavia, non sarà sicuro foo.else.example.com
.
DNSimple fornisce certificati con caratteri jolly.
Certificati SSL multi-dominio
I certificati SSL multi-dominio proteggono domini diversi con un singolo certificato, utilizzando l’estensione SAN. Per questo motivo, questi certificati sono spesso indicati come certificati SAN.
In genere è possibile proteggere una combinazione di nomi host diversi, dallo stesso o da domini diversi.
DNSimple fornisce certificati SAN multi-dominio.
Sicurezza
È importante ricordare che il livello di convalida e il numero di domini protetti non influiscono sul livello di sicurezza offerto da un certificato SSL.
Tutti i certificati funzionano seguendo lo stesso principio di crittografia.