skip to Main Content

Benvenuti

Sistematica SpA è l’azienda capofila operativa di un gruppo di PMI denominato “Gruppo Sistematica”, oggi controllata da S.M.R.E. Spa, società quotata al segmento AIM di Borsa Italiana.

Il Gruppo è nato a Terni nel 1996 da specialisti del settore informatico provenienti da alcune tra le più importanti aziende italiane del ramo IT. La partecipazione, con compiti di assoluto rilievo, a progetti ad elevato livello di specializzazione, ci hanno permesso di diventare, in questi 20 anni di vita aziendale, una realtà con quasi 15 milioni di ricavi annui e circa 100 risorse tecniche distribuite in 4 sedi sul territorio nazionale

Rimani in Contatto

Email: info@top-ssl.it
Phone: +39 0744 61221
Address: Viale D. Bramante 43, 05100 Terni (TR)

Dove siamo

+39 0744 61221 info@top-ssl.it Login / Register

Quanto costa davvero un certificato TLS/SSL?

Se stai per comprare un certificato TLS/SSL, molto probabilmente hai già trovato una vasta scelta di certificati digitali, soluzioni e strumenti  molto diversi tra loro. 

Decidere quale certificato acquistare non è affatto facile. Se vuoi maggiori informazioni e alcune consigli su come scegliere il certificato certificato TLS/SSL adatto alla tua attività, ti consigliamo di consultare la nostra guida

In questo articolo ci concentreremo su un altro aspetto cruciale. Nello specifico vedremo quali sono i costi legati all’emissione dei certificati digitali e il modo in cui tali costi sono coperti dalle autorità di certificazione (CA).

certificato TLS/SSL

I livelli di garanzia di un certificato TLS/SSL

La maggior parte delle più grandi CA a livello mondiale offre tre livelli di garanzia per i certificati TLS/SSL:

  • Certificato Extended Validation (EV): verifica il diritto del richiedente di utilizzare il dominio e realizza un rigoroso controllo organizzativo.
  • Certificato Organization Validation (OV): controlla il diritto del richiedente di utilizzare il dominio e applica alcuni controlli organizzativi.
  • Certificato TLS Domain Validation (DV): verifica semplicemente il diritto del richiedente di utilizzare il dominio.

Maggiore è il livello di garanzia del certificato digitale, maggiore sarà il numero di convalide eseguite, il tempo e le risorse  impiegate dall’Autorità di certificazione. In particolare, i certificati EV richiedono il massimo rigore. Infatti, prima del loro rilascio verifichiamo che tu sia il proprietario del dominio, che la tua organizzazione esista realmente, che sia presente sui registri ufficiali e che abbia il diritto all’utilizzo del dominio per il quale richiede il certificato.

Controlli di sicurezza e best practice

Le autorità di certificazione come GlobalSign sono molto rigorose e investono ogni anno milioni di euro per migliorare il livello qualitativo dei propri servizi e per contrastare i crescenti  tentativi di frode e phishing.  

Le autorità di certificazione che non mantengono tali livelli di controllo dei dati e delle procedure di rilascio, molto spesso riducono i costi a scapito della protezione degli utenti, esponendoli così alle insidie che si possono incontrare online. Come è facile immaginare, ciò può avere un impatto estremamente negativo sulla reputazione della CA e soprattutto sugli utenti finali.

Il supporto e l'assistenza offerti dalla CA

I tipi di supporto offerti da una CA possono variare notevolmente a secondo dell’autorità emittente. Il supporto può comprendere un forum, le FAQ, una e-mail dedicata, oppure un numero telefonico per l’assistenza. 

Il supporto può essere fornito solo nella lingua locale oppure può comprendere più lingue. Gli orari di apertura variano anche dall’orario lavorativo locale fino ad un’assistenza 24 ore su 24, 7 giorni su 7. 

Il costo del supporto dipende chiaramente dal tipo di assistenza, dalle ore e dalle lingue del servizio di assistenza offerto.

Programmi di root

Uno dei principali vantaggi dell’acquisto di un certificato digitale da una CA commerciale è che offre certificati TLS/SSL affidabili per una ampia varietà di browser, dispositivi mobile, piattaforme di gioco e altre tipologie di dispositivi. Le CA investono molto tempo e risorse per garantire che i loro certificati siano incorporati nel maggior numero di dispositivi possibile, per fornire ai clienti i certificati TLS/SSL più diffusi e accettati.

Audit

Un altro fattore che influisce sul prezzo di un certificato digitale è il costo necessario per soddisfare i requisiti e mantenere la conformità ai criteri di audit del settore, oltre a sostenere gli audit annuali. Tutte le CA commerciali devono superare gli audit WebTrust o ETSI. Senza le loro radici in queste piattaforme, infatti, i certificati emessi dalla CA avrebbe poco valore. Tali audit richiedono che tutte le CA documentino i propri processi e politiche di controllo. 

Infrastruttura

Naturalmente con una CA ci saranno costi di sviluppo e infrastruttura per creare e far funzionare applicazioni che consentano l’ordine, la gestione, l’emissione e la revoca dei certificati digitali.

Le CA richiedono più data center sicuri con rack specializzati di server Web, database e CA, dispositivi di rete e HSM per supportare l’emissione e la gestione di milioni di certificati ogni anno.  

Le CA devono inoltre innovare costantemente e fornire nuovi servizi al fine di soddisfare le mutevoli esigenze del mercato e i rapidi sviluppi dell’IT e della tecnologia. Per ogni nuova piattaforma o tecnologia potrebbe esserci un’opportunità per la crittografia TLS/SSL, nonché una base di clienti che dovrà garantire la sicurezza del proprio servizio.

Garanzie

Alcune CA forniscono garanzie ai sottoscrittori dei certificati per coprire eventuali errori di identificazione, perdita di documenti o errori intenzionali o accidentali. Ciò fornisce un valore aggiunto ai loro clienti, ma viene a costo di una polizza assicurativa o di responsabilità aziendale.

In che modo le CA coprono questi costi?

I clienti che acquistano un certificati TLS/SSL devono comprendere i costi delle CA e capire come li hanno soddisfatti. I costi possono essere trasferiti sotto forma di prezzi dei certificati, abbonamenti, costi di configurazione, contratti di supporto, raggruppamento con altri prodotti o servizi, costi di hosting CA ecc. Prima di acquistare un certificato vale la pena valutare tutti questi fattori. 

  • Quanto è importante la reputazione della CA per te o per i tuoi clienti o visitatori?
  • Di che tipo di certificato TLS/SSL hai bisogno?
  • Una CA può fornire tutte le tue esigenze o dovrai affidarti a più CA per soddisfare tutte le tue esigenze? 
  • Di quale livello di supporto avrai bisogno e quali lingue devono essere supportate?
  • La CA offre il livello di garanzia di cui la tua azienda ha bisogno?

Se hai esaminato tutto questo e hai deciso che Top SSL fa al caso tuo, compila il form che trovi qui sotto. Top SSL, rivenditore ufficiale GlobalSign,  offre tutti gli strumenti e i prodotti per le imprese e i privati che vogliono garantire la sicurezza dei propri utenti, rispondere alle minacce e gestire in maniera efficiente i costi relativi alla gestione dei certificati digitali. 

Rimani in Contatto con Noi

Se hai una domanda inviaci una mail.
Sarai ricontattato dal  Nostro servizio Clienti  al più presto.

Back To Top
0
Connecting
Please wait...
Send a message

Sorry, we aren't online at the moment. Leave a message.

Your name
* Email
* Describe your issue
Login now

Need more help? Save time by starting your support request online.

Your name
* Email
* Describe your issue
We're online!
Feedback

Help us help you better! Feel free to leave us any additional feedback.

How do you rate our support?