Il tuo provider SSL ti ha deluso? Ecco come trovare quello giusto per te

Se stai leggendo questo articolo è probabile che tu abbia già un provider SSL. L’importanza dei certificati SSL/TLS è ormai nota a tutti da quando i browser hanno iniziato a evidenziare siti Web non protetti. Oggigiorno, infatti, circa il 95% del traffico avviene attraverso una connessione crittografata https.

Ma cosa succede se, come molte altre relazioni nate in Rete, l’attrazione dopo poco inizia a venir meno? Forse sei stato troppo precipitoso nel selezionare il tuo fornitore di certificati SSL/TLS e non sei soddisfatto del servizio ricevuto. In questo articolo, ti aiuteremo a trovare il fornitore di certificati digitali che fa al caso tuo e a capire come effettuare il passaggio una volta che sarai pronto.

La buona notizia è che rompere con la tua attuale CA non è poi così difficile. In effetti, il procedimento di norma non è complesso e per renderlo più semplice possibile, abbiamo creato per te una comoda check-list. Siamo pronti per aiutarti con il tuo prossimo provider SSL. Iniziamo!   

Se hai un sito di e-commerce di piccole dimensioni, è probabile che tu conosca il numero esatto di certificati SSL/TLS utilizzati e chi li ha emessi. Ma cosa succede se sei una multinazionale che opera a livello globale con più siti internet, più divisioni IT e casi d’uso diversi per i certificati digitali?

Abbiamo più volte ribadito l’importanza di tenere traccia dei tuoi certificati SSL / TLS e delle loro scadenze.  Infatti, solo attraverso un attento monitoraggio sarai sicuro che il tuo ambiente digitale sia costantemente protetto.

Un ottimo strumento che ti permette di fare tutto ciò è Certificate Inventory Tool (CIT), che consente alle aziende di rintracciare i loro certificati SSL/TLS, monitorarli e verificare la loro scadenza, evitando così spiacevoli sorprese.

Una volta capito chi è il tuo attuale provider SSL e i certificati digitali utilizzati, il passaggio successivo è quello di determinare come dovrebbe essere la tua configurazione futura. Hai mai sentito parlare di strumenti di gestione dei certificati automatizzati? Come sarà il tuo utilizzo dei certificati interno rispetto a quello esterno? Hai bisogno di considerare le integrazioni API?

Le risposte a tutte queste domande contribuiranno a formare un quadro esaustivo delle tue esigenze e ti permetteranno di sviluppare una strategia di certificazione a lungo termine in grado di proteggere efficacemente la tua azienda.

Quando si esaminano i certificati SSL/TLS è facile concentrarsi solo sulla loro spesa iniziale. In realtà ci sono altri costi di cui tener conto:

1. I costi operativi relativi al mantenimento e alla gestione dei certificati da parte del tuo team IT. Ossia le risorse e il tempo che dovrai impiegare internamente per la loro gestione. 
2. I costi della piattaforma. Ovvero se sono previsti costi di configurazione e per l’utilizzo della piattaforma.
3. I costi in caso di eventi negativi. Le conseguenze dirette e indirette per la tua azienda nel caso in cui uno o più certificati SSL/TLS scadano inavvertitamente. Quest’ultimo aspetto purtroppo è molto più comune di quanto si possa pensare e come abbiamo visto ha colpito anche grandi realtà imprenditoriali come Cisco, Ericsson, Equifax, Google e Spotify.   

A seconda dell’infrastruttura a chiave pubblica (PKI) interna, le risposte possono essere molto diverse, ma dovrebbero essere considerate tutte nella valutazione dei costi.

Con una panoramica dei costi ben chiara, puoi iniziare a cercare il tuo provider SSL, valutando i seguenti aspetti: 

• Storia e affidabilità: scegli una CA fidata con anni di esperienza nel settore e radici consolidate. 
• La piattaforma SSL: con quanta facilità puoi gestire i tuoi certificati SSL/TLS? Pensa ad esempio al rollout, alla riemissione, al rinnovo e alla revoca dei certificati.

• Facile e flessibile: scegli un fornitore che possa offrirti una soluzione facile e in grado di adattarsi in maniera flessibile alle tue esigenze. Non scendere mai a compromessi riguardo le tue esigenze di sicurezza.

• Supporto: il provider SSL dispone di un efficiente team di supporto per aiutarti nella configurazione ed assisterti per ogni tua esigenza riguardo i tuoi certificati?

• Innovazione e automazione: i certificati SSL/TLS non dovrebbero essere gestiti attraverso un processo manuale. Con integrazioni a sistemi aziendali come Active Directory o Mobile Device Management Platforms (MDM) e grazie al supporto per protocolli come SCEP e ACME puoi risparmiare tempo prezioso automatizzando i processi PKI.

Non esiste una risposta univoca a questa domanda. Infatti, dipende dai tuoi attuali sistemi interni, dai tuoi processi, dai tuoi obiettivi, dalle tue esigenze e dalla tua conoscenza PKI interna. Il miglior punto di partenza è quindi rispondere alle seguenti domande:

• La soluzione è per te, per la tua azienda o per un cliente? 
• Sei una società registrata?
• Quali domini e sottodomini devi proteggere?
• Quanti certificati SSL / TLS interni/esterni gestisci attualmente?
• Vuoi gestire anche altri tipi di certificati digitali (ad esempio per la firma di documenti o per proteggere le email)?

Non lasciare al caso la sicurezza del tuo sito web aziendale e dei tuoi utenti. La scelta di Top SSL come provider di certificati SSL / TLS è il modo migliore per emettere identità digitali controllate e gestire il ciclo di vita di tutti i certificati digitali. Infatti, siamo in grado di offrire tutti gli strumenti e i prodotti SSL per le imprese e i privati che vogliono garantire la sicurezza dei propri utenti, rispondere alle minacce e gestire in maniera efficiente i costi relativi alla gestione dei certificati SSL / TLS. contattaci subito!