Symantec
21/03/2017

I certificati SSL non sono tutti uguali: le differenze

Avete già un certificato SSL? È uno dei migliori e il più adatto per le vostre esigenze? I certificati SSL non sono tutti uguali, dalle versioni base alle versioni pro, ci sono caratteristiche e funzionalità differenti da valutare per le nostre specifiche esigenze. Vediamo quali sono le caratteristiche principali che cambiano tra un certificato e un altro.

Crittografia

Livelli di crittografia di base e quelli più avanzati che arrivano a 256 bit effettivi e rispondono alle esigenze di chi pretende i livelli più alti di sicurezza.

Procedura di validazione: certificati SSL DV, OV, EV

Per chi non lo sapesse, ciò che differenzia i tipi di certificato non è la tecnologia utilizzata, ma la differente procedura di validazione che l’Autorità di Certificazione (CA) mette in atto per rilasciare il certificato. Vediamo nel dettaglio le diverse procedure di validazione per questi tre tipi di certificato SSL.

I certificati SSL DV (Domain Validated) sono rilasciati dopo una verifica breve che si basa su:

  • nome del dominio;
  • proprietario del dominio;
  • dati inseriti nel modulo di richiesta.

Come ulteriore verifica spesso le CA inviano un’email a quello che è stato indicato come contatto amministrativo del dominio per accertarsi dell’esistenza di tale dominio da certificare.

I certificati SSL OV (Organization Validated) sono rilasciati dopo una procedura più lunga che prevede che l’Autorità di Certificazione contatti l’azienda che deve ottenere il certificato e le richieda informazioni e documenti necessari a dimostrare la sua reale identità ed esistenza, come prevenzione contro il furto d’identità.

I certificati SSL EV (Extended Validated) sono rilasciati dopo una procedura di validazione simile a quella dei certificati SSL OV, ma in più hanno alcune caratteristiche che ne giustificano il costo maggiore.
L’utente che entra in un sito con Certificato SSL EV per esempio lo riconosce subito e sa che si trova in un luogo sicuro; come lo vede? La barra degli indirizzi, solitamente di color bianco, è verde e mostra il nome della società.

Prestazioni

Dai diversi algoritmi di crittografia impiegati dipendono prestazioni più o meno elevate, e di conseguenza una migliore navigabilità del sito e quindi un servizio migliore per i nostri clienti, come garantisce per esempio l’algoritmo di crittografia ECC (Elliptic Curve Cryptography) che si trova nelle versioni pro dei certificati SSL.

Numero di domini

Avete bisogno di un certificato SSL per un singolo dominio o per più domini e sottodomini? Se vi basta un certificato SSL per singolo dominio potrete scegliere un certificato SSL Single Domain, altrimenti un certificato SSL Wildcard che ha un costo più elevato ma vale per più domini e sottodomini e vi consente così di risparmiare sui costi di amministrazione e sviluppo.