SSL domande frequenti (FAQ)

Abbiamo risposto qui alle domande piú frequenti su SSL. Il nostro team ha compilato una lunga lista di domande più comuni che si ricevono giorno dopo giorno..

Conoscenza di Base

Ho pagato per il mio rinnovo, (dove è il mio certificato/perché il mio sito non è sicuro)?

Molto probabilmente, non hai generato o richiesto il certificato di rinnovo. Pensate a SSL come un passaporto – quando quello vecchio scade è necessario buttarlo via e fare domanda per uno nuovo. Si dovrebbe essere in grado di vedere nel tuo account o tramite una e-mail come generare o applicare per il vostro nuovo ordine. Se è stato generato, assicurarsi che il nuovo certificato è stato approvato e installato al posto del vecchio certificato in scadenza.

Ho acquistato un certificato di rinnovo, ma il mio sito web mostra ancora il vecchio certificato. Cosa dovrei fare?

Molto probabilmente, non hai generato o richiesto il certificato di rinnovo. Pensate a SSL come un passaporto – quando quello vecchio scade è necessario buttarlo via e fare domanda per uno nuovo. Si dovrebbe essere in grado di vedere nel tuo account o tramite una e-mail come generare o applicare il vostro nuovo ordine. Se è stato generato, assicurarsi che il nuovo certificato è stato approvato e installato al posto del vecchio certificato in scadenza. Se è installato il nuovo certificato, allora il problema è con la configurazione. soluzioni comuni a questo problema sono il riavvio del server web (server HTTP), oppure disinstallare / cancellare il/i vecchi/o certificato/i inesatto/i.

Come faccio a scaricare i miei file di certificato?

Quando il certificato viene rilasciato, l’autorità di certificazione (CA) invierà una e-mail al contatto tecnico citato nell’ordine. Questa e-mail conterrà i file di certificato.

Come posso installare il mio certificato SSL su più di un server?

In primo luogo, controllare la licenza certificato. Ci sono due metodi per installare il certificato su più server. Il primo metodo è quello di importare il certificato, la chiave privata e file intermedi sul server n. 2, n. 3, ecc. Oppure, creare un nuovo CSR e file di chiave sul server n. 2, n. 3, ecc. ed emettere nuovamente il certificato attivo.

Il mio certificato funziona nel mio browser, ma i miei visitatori vedono un avviso di sicurezza che dice ‘Il certificato di protezione è stato emesso da una società che si è scelto di non considerare attendibile …’ Qual è il problema?

Il problema è che i browser dei tuoi visitatori non riescono a identificare correttamente chi ha emesso il certificato. In primo luogo, verificare che i visitatori non stiano vedendo un certificato non corretto o non aggiornato. Una volta che avete fatto in modo che i visitatori vedono il certificato corretto, il problema è molto probabilmente risolto installando i certificati intermedi.

Di seguito sono riportati i link che è possibile utilizzare per scaricare il certificato intermedio dal sito web del fornitore:

Ho bisogno di un indirizzo IP dedicato/statico per utilizzare un certificato SSL?

Sì, è necessario disporre di un indirizzo IP statico per un certificato SSL. Se non ne avete uno, si può essere in grado di assegnarne uno tramite il server web o potrebbe essere necessario acquistarne uno dal tuo web hoster se si detiene/opera il server web (di solito solo un paio di dollari al mese).

Il browser non mostra il lucchetto / barra verde verde, perché?

Ci sono diversi motivi per cui questo potrebbe succedere, o una combinazione di diversi fattori. Le quattro ragioni più comuni sono:

  1. Contenuti non protetti, il che significa che ci sono elementi HTML sul tuo sito che sono esplicitamente collegati da http. Ciò avrebbe bisogno di essere aggiornato tramite l’amministratore del sito.
  2. Catena intermedia mancante o non valida. Il certificato viene rilasciato da un file intermedio. Assicurati che l’installazione di questo sia eseguita assieme al certificato sul server. Se non si dispone di questo file si prega di contattare il proprio fornitore SSL.
  3. Il certificato é stato rilasciato con l’algoritmo di hash SHA-1. I browser attuali non hanno più fiducia in questo algoritmo. Sarà necessario eseguirlo nuovamente con SHA-2.
  4. Non è il certificato corretto. A volte il vecchio certificato scaduto o un certificato fornito dalla vostra società di hosting o un certificato auto-firmato è installato sul tuo sito. È necessario identificare l’origine del certificato inesatto e contattare questa parte per risolvere il problema.

Quando si cerca di accedere al sito tramite HTTPS, viene visualizzato il messaggio ‘La pagina non può essere visualizzata.’ Perché?

In realtà ci sono molte ragioni per cui ció potrebbe accadere, alcune delle quali potrebbero essere del tutto estranee al certificato. Così, purtroppo, non possiamo dare consigli specifici. Ma, si consiglia, cliccando sul tasto “Dettagli”, di ottenere informazioni più specifiche su questo errore dal browser.

Perché il sito dice che il nome sul certificato di sicurezza non corrisponde al nome del sito?

Ciò significa che l’URL nel browser e il nome comune nel certificato non hanno una corrispondenza esatta (per esempio, manca il www.). Un altro motivo comune per questo è che il certificato del web host non é stato assegnato in modo non corretto per il nome di dominio. In alternativa, è stato acquistato un certificato che non copre il sottodominio specifico che si sta guardando.

Perché il sito web dice che il certificato SSL “non è attendibile”?

Probabilmente, perché i certificati intermedi non sono mai stati installati. La loro installazione dovrebbe risolvere il problema. Qui di seguito troverete i link su dove individuare e installare il certificato intermedio, a seconda dell’autorità di certificazione che ha emesso il CERT. Oppure si può sempre contattare il proprio fornitore SSL.

Come posso verificare che il mio certificato SSL funziona correttamente ed è stato installato correttamente?

È possibile utilizzare lo Strumento di Controllo SSL per verificare se il vostro certificato SSL è stato installato correttamente.

Come faccio ad aggiungere ulteriori domini di un certificato multi-dominio/SAN?

È possibile aggiungere ulteriori domini di un certificato attivo riemettendolo.

Per aggiungere SAN a un certificato, è necessario eseguire una riemissione dal tuo account. Non è possibile aggiornare qualsiasi altro tipo di certificato SSL a SAN.

Ho inserito il nome comune sbagliato, come faccio a cambiarlo?

Sarà necessario emettere nuovamente il certificato e generare un nuovo CSR.

Ho cancellato per sbaglio la mia “chiave privata”, che cosa posso fare ora?

Si dovrà eseguire nuovamente il certificato con una nuova CSR.

Ho cambiato il mio server, o spostato ad un altro provider; come faccio a spostare il mio certificato SSL?

Se avete la chiave privata originale sul certificato attivo, è possibile installarlo sul nuovo server o fornirla al vostro nuovo web host. Se non si dispone della chiave privata originale, sarà necessario eseguire nuovamente il certificato con una nuova CSR.

Il supporto tecnico è disponibile presso il CA? Dovrei averne bisogno?

Per tutte le questioni di supporto tecnico per quanto riguarda il vostro certificato SSL, è possibile contattare il fornitore di SSL, se necessario. Il CA non fornisce peró supporto diretto, ma noi saremo in grado di aiutarvi subito, essendo specializzati. Tuttavia, puoi contattare la CA direttamente per domande e supporto relativi al processo di convalida effettiva del certificato SSL.

Che cosa è un CSR (Certificate Signing Request)?

Un CSR sta per Certificate Signing Request ed è necessario per tutti i certificati SSL al fine di completare il processo di generazione. Un CSR è generato dal server.

Se non si dispone di sufficiente accesso al server, si prega di contattare il proprio fornitore di hosting.

Come faccio a generare un CSR?

Si prega di consultare la documentazione ufficiale per il server, sistema operativo o del pannello di controllo. La maggior parte della documentazione può essere trovato online attraverso una semplice ricerca su Google.

Per gli utenti di cPanel / WHM, trovate le istruzioni qui. Si può anche provare un online generator

Ho notato qualcosa di sbagliato nel mio CSR. Cosa dovrei fare?

É impossibile modificare i campi una volta che la CSR è stata creata. Dovrete semplicemente generare un nuovo CSR con i dati corretti.

Il CSR non può essere decodificato. Che cosa significa e cosa devo fare?

Assicurati di avere copiato il file corretto e non il certificato auto-firmato, il vostro SSL precedente, o se si è in bundle come un PKCS7 o PKCS12. In alternativa, si potrebbe avere una pass-frase che non ha caratteri solo alfanumerici o caratteri non consentiti. Se questo è il caso, sarà necessario generare un nuovo CSR senza i caratteri non consentiti o in forma corretta. Si prega di utilizzare solo l’alfabeto inglese ed i numeri 0-9. Ad esempio, se il simbolo “&” è incluso nel vostro nome dell’organizzazione, si prega di digitare “e” invece.

Cosa devo fare se ricevo un errore ‘CSR non valido’ durante il processo di attivazione del certificato?

Se questo accade, il nome comune non è adeguatamente formattato per il vostro tipo di certificato (certificati jolly dovrebbero usare *.domain.com, per esempio) o si potrebbe anche avere annullato caratteri in altri campi. Si prega di creare un nuovo CSR che utilizzi solo l’alfabeto inglese e i numeri 0-9. Ad esempio, se il simbolo “&” è incluso nel vostro nome dell’organizzazione, si prega di digitare invece “e”.

Per cosa è usata una chiave privata?

La chiave privata viene utilizzata per lo scambio sul lato server per creare la connessione sicura. Non dovrebbe mai essere esposta al provider SSL o utenti esterni, se non espressamente richiesto dal tuo host web per l’installazione. Si prega di notare se la chiave privata viene persa o eliminata si dovrà fare un nuovo CSR e una nuova chiave privata sul server. La chiave privata non è fornita dall’autorità di certificazione (CA) o dal vostro fornitore di SSL.

Il CSR non può essere decodificato?

Questo è perché mancano uno o più campi obbligatori o il CSR contiene caratteri non alfanumerici nei campi richiesti.

Se compro un certificato SSL Domain Validated (DV), quale documenti devo fornire?

Non è necessario fornire alcuna documentazione al fine di acquistare un certificato Domain Validated (DV). Tutto quello che dovete fare è confermare di essere il proprietario del dominio che si desidera coprire, tramite una semplice e-mail o l’autenticazione basata su file.

Per un Certificato SSL con Validazione per Organizzazione (OV), quali documenti devo fornire?

Per la verifica del Certificato di Validazione per Organizzazione (OV) deve essere controllata la registrazione della tua impresa. Se l’autorità di certificazione (CA) é in grado di verificare queste informazioni utilizzando database governativi on-line, non saranno richiesti ulteriori documenti. Tuttavia, se i registri online non sono disponibili o inesatti o non aggiornati, la CA potrebbe richiedere dei documenti di registrazione complementari ufficiali del governo, che variano caso per caso. Un’iscrizione Dun & Bradstreet può di solito soddisfare la maggior parte delle esigenze di un certificato di OV.

Se compro un Certificato SSL Extended Validation (EV), quali documenti devo fornire?

I certificati EV richiedono un processo di verifica più rigorosi dei certificati OV. Per capire la base di questa procedura, si prega di fare riferimento alla domanda di cui sopra circa la verifica OV del certificato. Si prega di notare che i certificati EV richiedono di completare alcuni passaggi aggiuntivi, tra cui provare l’esistenza sia materiale che funzionale, nonché il completamento di una semplice telefonata direttamente con l’autorità di certificazione (CA).

Se compro un Code Signing Certificate, quale documento/i devo fornire?

Ci sono due diversi tipi di procedure di validazione, certificato per un’organizzazione o per un singolo sviluppatore. Se si applica sotto il nome di un’organizzazione, si prega di fare riferimento ai requisiti OV di cui sopra. Se si applica come un singolo sviluppatore, l’autorità di certificazione (CA) richiede di compilare un modulo semplice per verificare l’identità. Questo modulo deve essere autenticato da un avvocato o da un notaio ed è anche necessario fornire una scansione di un documento d’identità valido. Può essere richiesto di fornire ulteriori documenti a seconda della CA.

Non ho ancora ricevuto la mia e-mail di controllo convalida del dominio (DCV). Cosa dovrei fare?

Ci sono diverse ragioni per cui questo potrebbe succedere. In primo luogo, verificare quale indirizzo e-mail avete scelto per l’e-mail Controllo di Convalida Dominio (si prega di notare: questo è diverso dalle informazioni di contatto fornite durante il processo di generazione). Se hai bisogno di cambiare la tua email DCV, è possibile utilizzare qualsiasi e-mail dalla registrazione Whois per quel dominio o uno dei cinque email pre-approvati seguenti:

  • Admin@domain.com
  • Administrator@domain.com
  • Hostmaster@domain.com
  • Postmaster@domain.com
  • Webmaster@domain.com

 

Inoltre, assicurati di controllare la cartella della posta indesiderata o spam del tuo provider di posta elettronica.

Vorrei cambiare alcune informazioni per la mia e-mail di controllo convalida del dominio (DCV).

Se deve essere cambiato il nome comune, l’unico modo per farlo è cancellando e riordinando il certificato.

Il mio file di autenticazione è stato caricato nella directory sbagliata. Cosa dovrei fare?

Si prega di caricare il file nella directory corretta. Per assicurarsi che l’autorizzazione abbia successo assicurarsi che il file sia visualizzabile su tuodominio.com/file e sottodominio.tuodominio.com/file.

Come posso riprogrammare la chiamata di verifica telefonica?

Al fine di riprogrammare questa chiamata, si prega di contattare il proprio fornitore SSL e comunicare loro la vostra disponibilità. Si prega di notare che non tutti i numeri di telefono sono adatti. Il numero deve essere verificato dall’autorità di certificazione (CA), quindi si prega di confermare il numero che la CA starà chiamando.

Il mio numero di telefono verificato non è aggiornato, cosa devo fare?

Si prega di contattare il fornitore di SSL e confermare da quale fonte l’autorità di certificazione (CA) ha tirato il numero di telefono e poi cercare il metodo corretto di aggiornamento del numero o la creazione di una nuova scheda. Il provider dovrebbe essere in grado di consigliarvi su come creare un registro appropriato.

Quanto tempo ci vuole per la convalida?

Questo dipende in gran parte dal tipo di certificato che si è acquistato e i tuoi tempi di risposta. Non importa quale tipo di certificato si acquista, l’autorità di certificazione (CA) vi contatterà direttamente e procederà solo con i passi successivi su vostra risposta. Per certificati Domain Validated (DV), questi possono in genere essere emessi in pochi minuti a un giorno lavorativo. Per i certificati validati per Organizzazione (OV), questi tendono a prendere circa 2-3 giorni lavorativi per essere rilasciati. E per certificati a Validazione estesa (EV), questi di solito prendono tra 3-5 giorni lavorativi per essere rilasciati.

A chi posso inviare un documento di convalida?

Per questo, si consiglia di contattare direttamente il fornitore di SSL. Essi devono avere una lista di indirizzi e-mail e altre informazioni di contatto per le autorità di certificazione (CA) direttamente, a seconda della regione e che tipo di certificato è stato acquistato.

Perché il mio ordine mostra Failed Security Review? Cosa significa?

Le Autorità di certificazione (CA) separano, ogni tanto, i certificati in modo casuale per una revisione supplementare. Questo non significa che hai fatto qualcosa di sbagliato o che il certificato non è valido. Questo potrebbe anche essere dovuto ad un problema con il tuo nome di dominio. Consigliamo di contattare il proprio fornitore SSL, che potrà contattare il CA direttamente e contribuire a risolvere rapidamente il caso.

Ho completato la convalida, ma non ho ricevuto il certificato. Cosa dovrei fare?

Dopo aver completato la convalida, l’autorità di certificazione (CA) invierà il certificato all’indirizzo e-mail che hai fornito come contatto tecnico. Se, per qualsiasi motivo, il contatto tecnico non riceve l’e-mail, si prega di contattare il proprio fornitore SSL dopo aver controllato le cartelle di spam e posta indesiderata.

È possibile utilizzare l’indirizzo di posta elettronica indicato nel Whois per completare il controllo di verifica dominio (DCV)?

Sì, questo si può fare questo per certificati DV, OV, e EV.

Non riesco a ricordare o ho perso i miei dati di accesso.

Se avete ancora il numero d’ordine si puó utilizzare il promemoria automatico del sistema di password, altrimenti si deve inviare una e-mail dall’indirizzo e-mail amministrativo dell’account a support(at)securessl.ch includendo il nome di dominio originale per cui è stato acquistato, o il numero di ordine originale.

Ho cancellato per sbaglio la mia “chiave privata” Cosa posso fare ora?

In primo luogo controllare i propri backup e vedere se è possibile reinstallare la “chiave privata”. Se non sai come reinstallare la chiave dal backup, contattare l’amministratore di sistema. In mancanza di ciò, contattare il fornitore di software del server web per il supporto tecnico. L’unica linea di condotta alternativa disponibile è una ri-emissione del certificato dopo la ri-presentazione di un CSR sostitutivo.

Ho cambiato il mio server, o trasferito ad un altro provider; come faccio a spostare il certificato?

Il modo più semplice è quello di creare un nuovo CSR sulla nuova macchina e richiedere che il certificato sia nuovamente emesso.

Cosa devo fare con la mia chiave privata?

La chiave privata deve sempre rimanere privata. L’unica persona che potrebbe essere autorizzata a vedere la propria chiave privata è la vostra società di hosting, se lo chiedono. Tuttavia, non eliminare la chiave privata, che è richiesta per il funzionamento del certificato.

Cosa devo fare per accelerare la convalida del mio ordine?

Se siete in affanno ed é necessario un certificato veloce, non esitate a contattare il fornitore di SSL con l’ordine esatto di quanto avete bisogno. Anche entrando in contatto con le Autorità di certificazione (CA) direttamente può aiutare a assicurarsi che il vostro ordine urgente sia trattato con la massima priorità.

Come faccio a sapere qual è il mio Pannello di controllo/OS Server?

Se non siete sicuri quale sia il vostro sistema operativo del Server, risp. Pannello di controllo, si consiglia di chiedere al vostro web hosting provider o al dipartimento IT.

Posso passare il mio controllo convalida del dominio (DCV) da e-mail a file o viceversa?

È possibile cambiare il metodo di convalida di controllo Dominio da basato su file (file-based) a basato su email (e-mail-based) per qualsiasi prodotto SSL che forniamo. Per contro, é possibile passare da e-mail-based a file-based solo per prodotti Comodo.

Che cosa è SSL?

SSL, che sta per Secure Sockets Layer, è un protocollo di sicurezza informatica che crittografa digitalmente le informazioni inviate da un browser a un server. I certificati SSL sono usati per proteggere le informazioni sensibili, come numeri di carta di credito, nomi utente, password, indirizzi e-mail e altro ancora. Un sito con un certificato SSL viene identificato mediante una serie di indicatori di fiducia, come “https” e l’icona del lucchetto nella barra del browser, un sigillo sito da un’autorità di certificazione affidabile (CA), e una barra verde che avvolge l’URL sui principali certificati EV.

Cosa è un certificato SSL multi-dominio jolly (Wildcard)?

Un certificato multi-dominio jolly SSL (wildcard) può proteggere più domini e tutti i loro sottodomini associati. In sostanza, questo certificato combina più domini con caratteri jolly in un unico certificato.

Cosa è un Certificato SSL Validato per Organizzazione (OV)?

Un certificato SSL Organization Validated (OV) richiede che un’impresa completi un processo di valutazione rapida da parte dell’autorità di certificazione prima di essere rilasciato. Questi certificati sono una via di mezzo tra i certificati DV e EV, in quanto non sono costosi come le opzioni EV, ma offrono ancora indicazioni SSL e la fiducia di opzioni di base DV. Questi certificati di solito richiedono tra 2-3 giorni per essere rilasciato.

Documenti richiesti per un certificato SSL OV possono essere diversi, dipende dall’autorità di certificazione.

1) Verifica Identità dell’Emittente

Emissione per Imprese

Se l’impresa emittente del CSR OV è una società, ente governativo, o un business registrato; per verificare l’identità i seguenti documenti dell’emittente sono obbligatori:

  • Il riconoscimento o l’esistenza di registrazione legale dell’Emittente da un ente governativo
  • Una Lettera di attestazione approvato da un’autorità di certificazione
  • La CA considera un database di terze parti aggiornato come fonte di dati per l’identificazione legale
  • Il Sito web deve essere online, la CA o terze parti possono anche visitarlo …

Fonti di dati ufficialmente approvate: QIIs (Qualified Independent Information Source)

Organizzazioni di verifica degli indirizzi

  • Licenza legale commerciale con indirizzo emesso dalle amministrazioni
  • Articolo di costituzione con l’indirizzo
  • Estratto conto bancario recente
  • Fattura recente Telefono fisso o internet
  • Bollette principali recenti (energia elettrica, acqua, ecc …)
  • Contratto di locazione in corso con indirizzo (opzionale)

Emittente individuale

Verifica dell’indirizzo dell’Emittente

  • Copia di passaporto, patente o altro documento ufficiale
  • Qualsiasi pagamento di servizi per tale organizzazione (bolletta telefonica, bolletta elettrica, fattura fiscale, ecc …)

2) Verifica del registro di dominio

Richiede la verifica WHOIS di quel dominio.

3) Domain Validation Control (DCV)
4) Verifica via chiamata

  • L’Autorità di Certificazione chiamerà l’emittente al numero di telefono aziendale fornito.
    Ma il numero di telefono deve seguire i seguenti criteri.

    • Deve essere aggiunto in un database di terze parti
    • Deve essere aggiunto nei database governativi
    • Deve essere aggiunta nella lettera di commercialista o lettera parere legale.
Completato il processo di verifica di cui sopra, se soddisfatte le esigenze, la CA approva la richiesta dell’emittente per emettere il certificato SSL.

Che cosa è un certificato SSL a Validazione Estesa (EV)?

EV sta per Extended Validation ed è il tipo più alto dei certificati SSL disponibili. Questi certificati sono identificabili sui siti web principalmente dalla barra degli indirizzi verde, il simbolo più universalmente riconosciuto di fiducia sul web. Certificati EV stanno diventando sempre più comuni nel settore, soprattutto tra i siti di e-commerce, in quanto utilizzati da alcuni dei siti più affidabili al mondo, come Bank of America, Twitter, Paypal, e altro ancora. Questi certificati richiedono ad una società di completare un processo di valutazione approfondita prima di essere rilasciati.

Come posso ottenere una barra degli indirizzi verde per il mio sito?

Green BarL’unico modo per ottenere la barra degli indirizzi verde sul vostro sito web è con un certificato Extended Validation (EV). Questi sono l’unico tipo di certificato SSL che assicura la barra degli indirizzi verde.

Posso beneficiare di un certificato EV?

I seguenti soggetti hanno diritto a ricevere un certificato EV a condizione che siano attualmente registrati e approvati da un organismo registrazione ufficiale nella loro giurisdizione. Il risultante statuto, il certificato, la licenza o equivalente deve essere verificabile attraverso quell’agenzia di registrazione.

  • Agenzie governative
  • Corporazioni
  • Società in nome collettivo
  • Associazioni prive di personalità giuridica
  • Imprese individuali

Inoltre, se sei una Impresa individuale o una Partnership registrata nel Regno Unito, non è possibile beneficiare di qualsiasi certificato EV SSL.

Quali certificati offrono una copertura www e non www?

GeoTrust e RapidSSL offrono entrambi una copertura per www e non www. Ció quando il certificato è generato con www come  nome comune (www.esempio.ch), la versione non www sarà automaticamente coperta. Anche i certificati Comodo coprono automaticamente www e non www. Questo non è il caso, tuttavia, per i certificati Symantec e Thawte. Sarà necessario l’acquisto di certificati distinti per coprire sia il www e non www per una di queste marche.

Che cosa è un certificato SSL jolly (Wildcard)?

I certificati SSL jolly sono in grado di coprire un nome di dominio principale (www.domain.com) e un numero illimitato di sottodomini (mail.domain.com, login.domain.com, test.domain.com, etc.).

Cosa è un certificato multi-dominio o SAN?

Multi-dominio o certificati SSL SAN (Nome Alternativo Sicuro) sono in grado di coprire più nomi di dominio su un solo certificato. Ad esempio, Symantec e certificati multi-dominio Thawte possono coprire fino a 25 domini, mentre i certificati Comodo possono coprire fino a 100 domini con un solo certificato SSL. I certificati GeoTrust multi-dominio possono coprire ovunque da 25 a 100 domini, a seconda del tipo di certificato ordinato.

Qual è la differenza tra dominio jolly e la funzionalità SAN/multi-dominio?

I certificati SSL jolly (Wildcard) sono in grado di coprire un dominio principale (www.domain.com) e un numero illimitato di sottodomini (mail.domain.com, login.domain.com, test.domain.com, etc.). Certificati SSL Multi-domain (SAN) sono in grado di coprire più domini su un solo certificato. Ad esempio, Symantec e certificati multi-dominio Thawte possono coprire fino a 25 domini, mentre i certificati Comodo possono coprire fino a 100 domini con un solo certificato SSL. I certificati multi-dominio GeoTrust possono coprire da 25 a 100 domini, a seconda del tipo di certificato ordinato.

Come posso usare la crittografia a 256 bit?

Crittografia a 256-bit è una configurazione di server. Questo non ha nulla a che fare con il certificato stesso, è in base alla configurazione del server. Per imparare questo, si dovrebbero cercare informazioni fornite dal vostra piattaforma di webhosting o sistema operativo. Essi vi informeranno su come impostare questa crittografia.

Qual è la differenza tra la lunghezza delle chiavi di 1024 e 2048 bit?

Queste lunghezze di chiave si riferiscono alla forza della chiave privata. Si può pensare ad essi come la dimensione della cifra utilizzata per codificare i messaggi. Ovviamente, chiavi private a 2048 bit sono esponenzialmente più sicure di quelle a 1024 bit e sono il nuovo standard in tutto il settore e sono necessarie durante il processo di generazione.

Qual è la differenza tra SHA-1 e SHA-2?

SHA è sinonimo di firma algoritmo hash. Si tratta di un hash matematico che dimostra l’autenticità del certificato. SHA-1 è una versione precedente dell’algoritmo che non è più reputato come sicuro da esperti del settore e dai principali browser e non è permesso utilizzarlo durante il processo di generazione. SHA-2 è l’ultima versione che è ampiamente accettata e considerata come sicura da tutti i principali browser ed esperti del settore. L’algoritmo di hashing del tuo CSR non ha alcuna rilevanza per quanto riguarda l’algoritmo di hash utilizzato sul certificato.

Sono un Titolare unico, posso ancora beneficiare di un certificato EV o OV?

Le imprese individuali al di fuori del Regno Unito possono beneficiare di entrambi i certificati OV e EV. Tuttavia, le imprese individuali o i partenariati situati nel Regno Unito non possono beneficiare di certificati EV, ma sono ammissibili per i certificati OV, con ulteriore documentazione richiesta.

Cosa è un’Autorità di Certificazione e qual’è il vostro rapporto con loro?

Una Certificate Authority (CA) è la società che emette in realtà i certificati SSL. Symantec, Thawte, GeoTrust, RapidSSL, Certum, e Comodo sono tutte CA, per esempio. Siamo un rivenditore di queste CA, il che significa che siamo in grado di offrire esattamente lo stesso certificato che si otterrebbe da acquisto diretto, ma a prezzi molto più bassi. Siamo collegati alle API di queste CA, il che significa che siamo in grado di offrire gli stessi esatti prodotti. Compriamo in quantità, e siamo quindi in grado di offrire sconti significativi. Offriamo anche supporto SSL dedicato per ogni certificato, offriamo e possiamo aiutare nei passi attraverso l’intero processo.

Che cosa è un certificato SSL Domain Validated (DV)?

Un certificato SSL Domain Validated (DV) è un modo semplice e veloce per ottenere un dominio, come l’autorità di certificazione (CA) che rilascia il certificato richiede solo la verifica che il destinatario effettivamente possiede il dominio che desidera coprire. Questo processo di verifica può tipicamente essere completato in pochi minuti. Tuttavia, questi certificati offrono poco in termini di riconoscimento SSL, in modo che sono raccomandati per i siti web in cui la fiducia visitatore non è di grande importanza e di informazioni come nomi utente, password o informazioni sulla carta di credito non è necessaria.

Quali marche SSL sono più rinomate e sicure?

Tutte le autorità di certificazione (CA) che offriamo sono leader nel settore e di fiducia in tutto il mondo. Symantec™ è il più grande CA nel mondo, e la loro Norton Trust Seal è il simbolo più riconosciuta di fiducia sul web. Il loro nome si aggiunge sicuramente il più valore di qualsiasi CA nel settore. Inoltre, GeoTrust, Thawte, RapidSSL, Certum, e Comodo sono tutte CA affidabili e sicure.

Cosa è la garanzia del certificato SSL?

Una garanzia certificato SSL copre eventuali danni in cui si può incorrere a seguito di una violazione dei dati o hack che è stato causato a causa di un difetto nel certificato. Le garanzie variano in termini di valore, il che significa che i certificati di maggior valore sono dotati di più ampie garanzie.

Cosa è ubiquità del browser o riconoscimento del browser?

Ubiquità del browser o il riconoscimento del browser significa fondamentalmente come molti browser riconoscono un certificato SSL e vengono visualizzati correttamente gli indicatori di fiducia. Quindi, maggiore è l’ubiquità del browser di un certificato SSL, più saranno i browser che lo riconoscono e accettano.

Che cosa è un certificato intermedio?

Un certificato intermedio è un file che aiuta il browser web identificare chi ha emesso il certificato SSL. Non è necessario, ma si consiglia vivamente di installare insieme con il certificato SSL del server in modo da avere piena compatibilità con tutti i browser e dispositivi mobili.

Dove posso trovare il mio certificato Intermedio?

Un certificato intermedio verrà inviata a voi con il vostro certificato SSL. È anche possibile scaricare il certificato intermedio dal sito del venditore, che può essere fatto se non hai ricevuto il certificato intermedio via e-mail. Questo è anche talvolta denominato “CA Bundle”. E ‘anche importante notare che alcuni certificati presentano più certificati intermedi.

Qui di seguito sono i link che è possibile utilizzare per scaricare il certificato intermedio dal sito web del fornitore:

Quanti domini posso proteggere con un certificato Multi-Domain?

Questo dipende in gran parte dal tipo di certificato SSL Multi-Domain che si acquista. certificati Comodo multi-dominio possono coprire fino a 100 domini aggiuntivi. certificati Symantec e Thawte possono coprire fino a 25 domini aggiuntivi. certificati GeoTrust multi-dominio in grado di coprire qualsiasi punto tra 25-100 domini aggiuntivi, a seconda del certificato.

Cosa é un Certificato UC (UCC)?

UC è sinonimo di Unified Communications ed è un nuovo tipo di certificato SSL che è stato progettato e utilizzato principalmente per la protezione di Microsoft Exchange 2007 e Server 2007 prodotti Microsoft Office Communications. La differenza principale tra un SSL UCC e un certificato di Multi-Domain standard è che un UCC può garantire sia i nomi della rete interna e nomi di dominio esterni.

Devo fornire nuovamente il mio documento di verifica di impresa per rinnovare il mio certificato SSL OV / EV?

A seconda dei dettagli del certificato presentate con il rinnovo, l’autorità di certificazione (CA) può essere in grado di utilizzare alcuni documenti informativi / precedentemente validati. Se si tratta di un ordine EV, per certificati convalidati da oltre 13 mesi sono necessari nuovi documenti per completare la convalida di business, compresa la fornitura di nuova documentazione. Per gli ordini OV, il CA può riutilizzare precedenti informazioni convalidate fino a 39 mesi dall’ordine originale. Si prega di notare che se i dettagli della propria organizzazione sono cambiati, potrebbe essere richiesto di fornire ulteriori documenti.

Devo creare un nuovo CSR per rinnovare il mio certificato?

Si consiglia di generare un nuovo CSR per rinnovare il certificato; tuttavia, se la generazione di un nuovo CSR dimostra di essere una sfida, è possibile utilizzare il CSR originale e funzionerà. Lo svantaggio di utilizzare il CSR originale è che sarà la stessa chiave privata esatta, quindi è un po ‘meno sicura.

Come posso rinnovare il mio certificato SSL?

Un rinnovo è fondamentalmente lo stesso come l’acquisto di un nuovo certificato, “rinnovo” è semplicemente un termine di settore che viene utilizzato da tutti i fornitori. Così, si deve passare attraverso lo stesso identico processo di acquisto per rinnovare il certificato. Tuttavia, se si ha accesso ad una opzione di “rinnovo” al momento dell’acquisto del certificato SSL, vai sul sicuro e utilizzalo che così si ottiene una validità estesa della scadenza per il rinnovo del nuovo certificato.

Per quali piattaforme posso firmare?

Le piattaforme in grado di essere firmate sono le seguenti:

  • Windows 8
  • Any Microsoft format (32 and 64 bit), EXE, OCX, MSI, CAB, DLL, and kernel software
  • Adobe AIR applications
  • JAVA applets
  • Mozilla Object files
  • MS Office Macro or VBA (Visual Basic for Applications) files
  • Apple Mac software for MacOS 9 and OSX
  • Microsoft Silverlight applications or XAF files

Come faccio a utilizzare lo strumento di firma della mia piattaforma?

Le piattaforme sono utilizzati dagli sviluppatori per firmare le proprie applicazioni utilizzando strumenti specifici. Dal momento che ogni piattaforma è diversa, si prega di fare riferimento alle istruzioni ufficiali per la relativa piattaforma. Le piattaforme più comuni sono Microsoft, Java, Adobe, ecc …

Come faccio a esportare il mio certificato dal mio browser?

In primo luogo, è importante notare che una firma del codice Certificato può essere generata e esportata soltanto da Firefox. La procedura per esportare il certificato di firma del codice e la chiave privata in Firefox sono i seguenti:

  1. Fare clic sul menu “Apri”
  2. Selezionare “Opzioni”
  3. Fare clic su “Avanzate” o “crittografia”
  4. Nella scheda certificato, selezionare “Mostra certificati”
  5. Sotto Propri certificati, fare clic sul nome del certificato
  6. Una volta evidenziato, selezionare “backup di tutti” e inserire nel vostro passphrase

Perché non riesco a scaricare il mio codice certificato di firma?

Il problema si trova con uno, due o una combinazione di entrambe le cose. In primo luogo, assicurarsi che si sta utilizzando Firefox come browser predefinito. Se questo browser non viene utilizzato correttamente, verrà visualizzato un messaggio di errore. In secondo luogo, assicurarsi che si sta utilizzando lo stesso PC che ha generato l’ordine. Se si utilizza un PC diverso, il certificato non sarà in grado di scaricare perché la chiave privata corrispondente manca.

Come faccio a scaricare il mio codice certificato di firma CSR?

Dopo aver completato il processo di convalida, il CA rilascerà il certificato dal loro sistema e inviarà un collegamento ‘pick-up’ o ‘raccolta’ all’indirizzo di posta elettronica verificato. Utilizzando lo stesso PC che ha generato l’ordine e Firefox come browser, seguire il link e scaricare il certificato. Firefox tirerà automaticamente la chiave privata memorizzata precedente e installare il certificato di firma del codice. A download completato, si consiglia l’esportazione del certificato di firma del codice e la chiave privata dal browser in un file PFX (.p12).

Come faccio a generare un certificato di firma codice? Ho bisogno di un CSR?

Al fine di utilizzare i controlli in-browser fornito dalla CA, tutti i candidati che stanno tentando di generare un certificato di firma codice deve usare Firefox come browser predefinito. Se questo browser non viene utilizzato correttamente, il richiedente riceverà un messaggio di errore. A causa degli incredibili controlli in-browser fornito dalla CA, i candidati che usano Firefox come browser saranno in grado di generare automaticamente il CSR e memorizzare la chiave privata all’interno del file system di Firefox. Questa chiave privata unica verrà automaticamente estratta dal certificato corrispondente durante il processo di installazione / download.

Cosa é un Code Signing Certificate?

Un certificato di firma del codice non è tecnicamente un certificato SSL. Si tratta di un algoritmo di firma digitale basata su certificato che verifica se un pezzo di codice non è stato alterato o danneggiato da quando è stato firmato dall’autore. Si può pensare ad esso come “shrink-wrap digitale” che verifica se il codice è autentico, aumentando la fiducia del cliente e la volontà di scaricarlo e installarlo. Tutti i principali sistemi operativi come Windows, Apple OS X, e Linux supportano il codice di firma e lo utilizzano loro stessi al fine di garantire codici dannosi non possano essere distribuiti attraverso il sistema di patch.

 

Altre domande …

 

Se non trovi la risposta giusta alla tua domanda, non esitare a contattare il nostro support team. Grazie!