Certificati SSL

Certificati SSL installati correttamente sono richiesti per stabilire una connessione SSL sicura su un server Web.

Nel completare il processo di attivazione di SSL sul server web vi verrà chiesto di completare una serie di domande per verificare l’identità del proprio dominio e la vostra azienda. Una volta completata correttamente la procedura, il server web creerà 2 tipi di chiavi crittografiche – una chiave privata e un’altra, detta chiave pubblica.

La chiave pubblica non è segreta ed è collocata in qualcosa chiamato un Certificate Signing Request o più comunemente indicato come il CSR. Il CSR è un file che contiene tutti i dettagli dei tuoi dati. Una volta che questo CSR è generato, è possibile iniziare il processo di applicazione SSL.

Durante questo processo, l’Autorità di Certificazione (CA) passerà attraverso il processo di convalida per verificare i dati presentati che, una volta verificati, emetterà un certificato SSL con i tuoi dati che consentono di utilizzare SSL. Il server web corrisponderà automaticamente il certificato SSL rilasciato dalla CA alla chiave privata. Questo significa che si è pronti a stabilire un collegamento criptato e sicuro tra il vostro sito e il browser web del cliente.

Protocollo complesso

Il protocollo SSL é complesso, ma le complessità rimangono sempre invisibili ai vostri clienti. Invece il browser che stanno utilizzando fornisce loro un indicatore chiave indicando che la sessione è attualmente protetta da una crittografia SSL – a volte è l’icona di un lucchetto in basso a destra, e/o l’aggiunta di una “s” in https piuttosto che solo http. Nella fascia alta dei certificati SSL, un indicatore chiave è la barra verde nel browser. Cliccando sugli indicatori si visualizzeranno tutti i dettagli del certificato. Tutte le Autorità di Certificazione emettono certificati SSL sia per le aziende legittime che per individui legalmente responsabili.

In generale, i certificati SSL comprendono la visualizzazione di (almeno uno o tutti) nome di dominio, il nome della società, l’indirizzo, la città, lo stato ed il paese. Inoltre c’é sempre una data di scadenza di quel particolare certificato e, naturalmente, i dettagli della Certification Authority competenti per il rilascio del certificato. I Browser, connettendosi ad un sito protetto, recuperano il certificato SSL del sito e per prima cosa verificano che esso non sia scaduto, allora controlla se è stato rilasciato da una Autorità di Certificazione (CA) di fiducia nota, e quindi che in realtà è in uso sul sito web cui è stato effettivamente rilasciato.

Se uno qualsiasi di questi parametri non combina correttamente, il browser visualizzerà un messaggio di avviso per l’utente indicando che il sito non è sicuro per il SSL. Suggerirà di abbandonare il sito o procedere con estrema cautela. Questa è l’ultima cosa che vorreste comunicare al vostro potenziale cliente. Per questo motivo SSL è di grande importanza per qualsiasi azienda di successo che fa business sul web.

Tutti i certificati SSL sono uguali?

Il numero di aziende che utilizzano SSL é aumentato enormemente nel corso degli ultimi anni e le ragioni per le quali viene utilizzato SSL sono pure aumentate, per esempio::

  • Alcune aziende hanno bisogno di SSL per fornire semplicemente riservatezza (vale a dire la crittografia)
  • Altre imprese utilizzano SSL per aggiungere più fiducia o affidamento nella sicurezza e l’identità (vogliono che tu sappia che sono una società legittima e che possono dimostrarlo)

3 diversi tipi di certificati SSL sono stati stabiliti:

  • Extended Validation (EV) Certificato SSL a Validazione Estesa
  • Organization Validation (OV) Certificato SSL Validato per Organizzazione
  • Domain Validation (DV) Certificato SSL Validato per Dominio

Extended ValidationExtended Validation (EV) I certificati SSL vengono rilasciati solo quando una Certification Authority (CA) controlli per assicurarsi che il richiedente ha effettivamente il diritto al nome di dominio specifico ed inoltre il CA conduce una verifica molto accurata (indagine) sull’organizzazione. Il processo di emissione dei certificati EV è standardizzato ed è strettamente delineato nelle linee guida EV, che è stato creato dal Browser/CA Forum, nel 2007. Specifica i passi necessari che una CA deve fare prima di emettere un certificato EV:

  1. Deve verificare l’esistenza legale, fisica e operativa dell’entità
  2. Deve verificare che l’identità del soggetto corrisponde a documenti ufficiali
  3. Deve verificare che l’entità ha il diritto esclusivo di utilizzare il dominio specificato nel certificato EV
  4. Deve verificare che l’ente ha autorizzato adeguatamente il rilascio del certificato EV

I certificati EV vengono utilizzati per tutti i tipi di imprese, inclusi gli enti governativi e sia le imprese costituite e/o non incorporate. In modo particolare istituti finanziari, enti pubblici, grandi corporazioni. Ci vogliono circa 10 giorni per il rilascio.

Una seconda serie di linee guida per la CA stabilisce i criteri per cui una CA ha deve essere controllata prima di poter emettere un certificato EV. Si chiamano gli “orientamenti Audit EV” e sono sempre fatti ogni anno per garantire l’integrità del processo di emissione.

OV Organisation ValidatedOrganization Validation (OV) I certificati SSL vengono rilasciati solo quando una Certification Authority (CA) controlli per assicurarsi che il richiedente ha effettivamente il diritto al nome di dominio specifico; inoltre la CA esegue un’indagine su detta organizzazione. Queste ulteriori informazioni aziendali controllate vengono visualizzate ai clienti quando il Secure Site Seal viene cliccato, questo dà una maggiore visibilità a chi c’è dietro il sito che a sua volta rafforza la fiducia nel sito. Dura circa 2 giorni di tempo per l’emissione.

Domain ValidatedDomain Validation (DV) I certificati SSL sono emessi quando il CA controlli per assicurarsi che il richiedente ha effettivamente il diritto al nome di dominio specifico. Nessuna informazione identità aziendale è controllati e nessuna informazione viene visualizzata diverse dalle informazioni di cifratura all’interno del Secure Site Seal. certs DV possono essere rilasciati immediatamente.

Domande? consulta il FAQ