Quanto costa davvero un certificato TLS/SSL?

Se stai per comprare un certificato TLS/SSL, molto probabilmente hai già trovato una vasta scelta di certificati digitali, soluzioni e strumenti  molto diversi tra loro. 

Decidere quale certificato acquistare non è affatto facile. Se vuoi maggiori informazioni e alcune consigli su come scegliere il certificato certificato TLS/SSL adatto alla tua attività, ti consigliamo di consultare la nostra guida. 

In questo articolo ci concentreremo su un altro aspetto cruciale. Nello specifico vedremo quali sono i costi legati all’emissione dei certificati digitali e il modo in cui tali costi sono coperti dalle autorità di certificazione (CA).

La maggior parte delle più grandi CA a livello mondiale offre tre livelli di garanzia per i certificati TLS/SSL:

• Certificato Extended Validation (EV): verifica il diritto del richiedente di utilizzare il dominio e realizza un rigoroso controllo organizzativo.
• Certificato Organization Validation (OV): controlla il diritto del richiedente di utilizzare il dominio e applica alcuni controlli organizzativi.
• Certificato TLS Domain Validation (DV): verifica semplicemente il diritto del richiedente di utilizzare il dominio.

Maggiore è il livello di garanzia del certificato digitale, maggiore sarà il numero di convalide eseguite, il tempo e le risorse  impiegate dall’Autorità di certificazione. In particolare, i certificati EV richiedono il massimo rigore. Infatti, prima del loro rilascio verifichiamo che tu sia il proprietario del dominio, che la tua organizzazione esista realmente, che sia presente sui registri ufficiali e che abbia il diritto all’utilizzo del dominio per il quale richiede il certificato.

Le autorità di certificazione come GlobalSign sono molto rigorose e investono ogni anno milioni di euro per migliorare il livello qualitativo dei propri servizi e per contrastare i crescenti  tentativi di frode e phishing.  

Le autorità di certificazione che non mantengono tali livelli di controllo dei dati e delle procedure di rilascio, molto spesso riducono i costi a scapito della protezione degli utenti, esponendoli così alle insidie che si possono incontrare online. Come è facile immaginare, ciò può avere un impatto estremamente negativo sulla reputazione della CA e soprattutto sugli utenti finali.

I tipi di supporto offerti da una CA possono variare notevolmente a secondo dell’autorità emittente. Il supporto può comprendere un forum, le FAQ, una e-mail dedicata, oppure un numero telefonico per l’assistenza. 

Il supporto può essere fornito solo nella lingua locale oppure può comprendere più lingue. Gli orari di apertura variano anche dall’orario lavorativo locale fino ad un’assistenza 24 ore su 24, 7 giorni su 7. 

Il costo del supporto dipende chiaramente dal tipo di assistenza, dalle ore e dalle lingue del servizio di assistenza offerto.

Uno dei principali vantaggi dell’acquisto di un certificato digitale da una CA commerciale è che offre certificati TLS/SSL affidabili per una ampia varietà di browser, dispositivi mobile, piattaforme di gioco e altre tipologie di dispositivi. Le CA investono molto tempo e risorse per garantire che i loro certificati siano incorporati nel maggior numero di dispositivi possibile, per fornire ai clienti i certificati TLS/SSL più diffusi e accettati.

Un altro fattore che influisce sul prezzo di un certificato digitale è il costo necessario per soddisfare i requisiti e mantenere la conformità ai criteri di audit del settore, oltre a sostenere gli audit annuali. Tutte le CA commerciali devono superare gli audit WebTrust o ETSI. Senza le loro radici in queste piattaforme, infatti, i certificati emessi dalla CA avrebbe poco valore. Tali audit richiedono che tutte le CA documentino i propri processi e politiche di controllo. 

Naturalmente con una CA ci saranno costi di sviluppo e infrastruttura per creare e far funzionare applicazioni che consentano l’ordine, la gestione, l’emissione e la revoca dei certificati digitali.

Le CA richiedono più data center sicuri con rack specializzati di server Web, database e CA, dispositivi di rete e HSM per supportare l’emissione e la gestione di milioni di certificati ogni anno.  

Le CA devono inoltre innovare costantemente e fornire nuovi servizi al fine di soddisfare le mutevoli esigenze del mercato e i rapidi sviluppi dell’IT e della tecnologia. Per ogni nuova piattaforma o tecnologia potrebbe esserci un’opportunità per la crittografia TLS/SSL, nonché una base di clienti che dovrà garantire la sicurezza del proprio servizio.

Alcune CA forniscono garanzie ai sottoscrittori dei certificati per coprire eventuali errori di identificazione, perdita di documenti o errori intenzionali o accidentali. Ciò fornisce un valore aggiunto ai loro clienti, ma viene a costo di una polizza assicurativa o di responsabilità aziendale.

I clienti che acquistano un certificati TLS/SSL devono comprendere i costi delle CA e capire come li hanno soddisfatti. I costi possono essere trasferiti sotto forma di prezzi dei certificati, abbonamenti, costi di configurazione, contratti di supporto, raggruppamento con altri prodotti o servizi, costi di hosting CA ecc. Prima di acquistare un certificato vale la pena valutare tutti questi fattori. 

• Quanto è importante la reputazione della CA per te o per i tuoi clienti o visitatori?
• Di che tipo di certificato TLS/SSL hai bisogno?
• Una CA può fornire tutte le tue esigenze o dovrai affidarti a più CA per soddisfare tutte le tue esigenze? 
• Di quale livello di supporto avrai bisogno e quali lingue devono essere supportate?
• La CA offre il livello di garanzia di cui la tua azienda ha bisogno?

Se hai esaminato tutto questo e hai deciso che Top SSL fa al caso tuo, compila il form che trovi qui sotto. Top SSL, rivenditore ufficiale GlobalSign,  offre tutti gli strumenti e i prodotti per le imprese e i privati che vogliono garantire la sicurezza dei propri utenti, rispondere alle minacce e gestire in maniera efficiente i costi relativi alla gestione dei certificati digitali.