Hardware Security Module è uno strumento essenziale per la sicurezza informatica nel mondo digitale odierno.…
Guida alla scelta del certificato SSL per il tuo sito web
Scegliere un certificato SSL è uno degli aspetti fondamentali per garantire la sicurezza degli utenti del tuo sito internet. La presenza di un certificato SSL è molto utile, se non indispensabile per garantire che le informazioni trasmesse tra il tuo sito web e chi lo naviga siano protette e sicure. Attraverso il protocollo SSL, infatti, nel momento in cui un utente si connette al tuo sito, il server di quest’ultimo è tenuto a fornire il certificato rilasciato da un’autorità di certificazione per poter avviare una connessione sicura. In questa guida vedremo passo dopo passo come scegliere il certificato SSL più adatto al tuo sito internet e alla tua attività online.
Step numero 1 : il tuo dominio è registrato?
Per prima cosa, prima di ottenere un certificato SSL è necessario registrare il tuo dominio. Tale operazione è necessaria perché le autorità di certificazione (CA), le organizzazioni che rilasciano il certificato SSL, devono verificare la proprietà del dominio. La registrazione del dominio è un passaggio essenziale per la creazione di un sito web pubblico. Se stai cercando di proteggere un sito web pubblico, molto probabilmente hai già effettuato questo passaggio e puoi procedere direttamente allo step numero 2.
Cosa accade se il tuo dominio non è registrato?
Se il tuo dominio non è registrato, probabilmente abbiamo a che fare con un nome di server interno. Un nome interno è un dominio o un indirizzo IP che fa parte di una rete privata come ad esempio:
- Qualsiasi nome di server con un suffisso di nome di dominio non pubblico;
- nomi NetBIOS e nomi host brevi;
- qualsiasi indirizzo IPv4 nell’intervallo RFC 1918;
- qualsiasi indirizzo IPv6 nell’intervallo RFC 4193;
Purtroppo a partire da novembre 2015, le autorità di certificazione non possono emettere un certificato SSL pubblico contenente un nome di server interno o un indirizzo IP riservato. Ciò è dovuto al fatto che questi nomi non sono univoci e vengono utilizzati internamente, pertanto non è possibile per una CA di verificarne con esattezza la proprietà.
Certificato SSL per i nomi di server interni
Cosa puoi fare se vuoi proteggere le comunicazioni che usano nomi di server interni? Bene, non puoi utilizzare un certificato SSL attendibile pubblicamente, quindi un’opzione è quella di utilizzare certificati autofirmati o impostare una tua CA interna. Sebbene queste siano opzioni percorribili, eseguire la propria CA richiede una vasto know how e soprattutto può richiedere molte risorse per essere implementata.
Fortunatamente alcune autorità di certificazione offrono anche certificati SSL progettati esattamente per questo casi. Rilasciati da una radice non pubblica, questi certificati non devono attenersi alle stesse regole applicate ai certificati pubblici, quindi possono includere elementi come nomi di server interni e IP riservati. In questo modo è possibile proteggere i server interni senza la seccatura di eseguire la propria CA o dotandosi di certificati digitali autofirmati.
Step numero 2 : di quale livello di fiducia necessita il tuo sito internet?
I certificati SSL offrono sicurezza di sessione e la crittografia delle informazioni inviate attraverso il sito Web, ma differiscono in termini di quantità delle informazioni sull’identità incluse nel certificato e di come queste vengono visualizzate nei browser. Esistono tre livelli di affidabilità per un certificato SSL, dal più alto al più basso: Extended Validation (EV), Organization Validated (OV) e Domain Validated (DV).
Quando si decide la tipologia di certificato SSL da adottare, la domanda principale da porsi è: “Qual è il livello di fiducia che voglio trasmettere agli utenti che visitano il mio sito internet?” Inoltre dovresti anche considerare quanto sia importante l’identità del tuo marchio per la tua presenza online. Vuoi che il tuo marchio sia chiaramente presentato nella barra degli indirizzi del browser o sia incluso nel certificato stesso? Oppure legare l’identità del tuo marchio al tuo dominio non è così importante per la tua attività?
Certificato EV (Extended Validation)
I certificati EV includono la maggior parte dei dati aziendali. Prima di ricevere questa tipologia di certificato SSL le aziende devono dimostrare di essere in possesso dei requisiti più elevati e rigorosi. Un certificato SSL EV offre la massima credibilità al tuo sito Web mettendo l’identità verificata della tua azienda in primo piano e mostrandolo chiaramente agli utenti del tuo sito internet.
Certificato OV (Organization Validated)
Un certificato OV include anche l’autenticazione aziendale, il che significa che sono incluse le informazioni relative alla tua azienda, ma, a differenza di un certificato EV, queste non sono visibili in primo piano. Infatti, per visualizzare le informazioni sull’identità della tua azienda gli utenti devono visualizzare i dettagli del certificato SSL.
Certificato DV (Domain Validated)
Un certificato DV è il tipo più elementare di certificato SSL, include la minima quantità di informazioni sull’identità nel certificato. Dimostra che il proprietario del sito Web ha il controllo amministrativo sul dominio. In altre parole, sebbene un certificato DV offra la crittografia della sessione, non include alcuna informazione aziendale.
Per questo motivo, non consigliamo un certificato SSL DV per uso aziendale. Data l’ascesa di siti Web falsi e di phishing, si consiglia di utilizzare un certificato SSL che includa informazioni sull’identità dell’azienda (ovvero OV o EV) in modo che gli utenti del sito possano visualizzare l’identità di chi possiede il dominio.
Passaggio 3: quanti domini devi proteggere con il certificato SSL?
Solo uno: usa un certificato SSL standard
Se devi solo proteggere un singolo dominio, puoi acquistare un certificato SSL standard e poi scegliere il livello di fiducia di cui il tuo sito internet necessita: Domain validated (DV), Organization validated (OV) o Extended validation (EV).
Se, tuttavia, è necessario proteggere più domini o più sottodomini, è necessario considerare l’acquisto di un certificato SSL wildcard o multi-dominio. L’utilizzo di un certificato per coprire più nomi di dominio completi (FQDN) è più conveniente rispetto all’acquisto di più singoli certificati e semplifica la gestione, soprattutto quando arriva il momento del rinnovo.
Più domini
Se si desidera proteggere più domini con un certificato SSL, è necessario acquistare un certificato multidominio. I certificati multidominio consentono di proteggere più nomi di dominio utilizzando un solo certificato. I domini sono elencati come Subject Alternative Names (SAN) all’interno del certificato, motivo per il quale molto spesso questa tipologia di certificato digitale sono comunemente chiamati anche certificati SAN.
Più sottodomini
Se si desidera proteggere più sottodomini con un certificato, è possibile utilizzare un certificato Wildcard o un certificato multidominio. Quale sia il migliore per te dipende dal numero di sottodomini che devi proteggere e dal livello di fiducia che desideri.
Se hai molti sottodomini o prevedi di aggiungerne altri in futuro, dovresti prendere in considerazione un certificato Wildcard perché puoi proteggere un numero illimitato di siti direttamente sotto il dominio. I certificati Wildcard possono possono essere DV e OV, ma non del tipo EV.
Se hai solo pochi sottodomini o se i tuoi siti contengono un numero diverso di nodi nel nome del dominio, dovresti prendere in considerazione un certificato multi-dominio che utilizza sottodomini poiché sono generalmente più convenienti rispetto ai certificati wildcard e sono più flessibili nel supportare i vari livelli di domini. I certificati dei sottodomini sono supportati da DV, OV ed EV.
Rimani in Contatto con Noi
Se hai una domanda inviaci una mail.
Sarai ricontattato dal Nostro servizio Clienti al più presto.
Related Posts
