Cos'è e per cosa viene utilizzato un certificato SSL?
SSL sta per "Security Sockets Layer" e descrive un protocollo di cifratura e di comunicazione. Un certificato SSL viene utilizzato per criptare lo scambio di dati tra il browser e il server e quindi per proteggere la comunicazione dall'accesso di terzi.
Tipi di certificati SSL
Esistono vari livelli di certificazione che rappresentano diversi tipi di esigenze. Nel 99,9% dei casi è sufficiente un certificato base. Di seguito vengono illustrati tre tipi di certificazione:
| Domain Validation (DV) | Organization Validation (OV) | Extended Validation (EV) |
|---|---|---|
| Questo certificato conferma solamente che il dominio e il certificato si trovano nello stesso nome di dominio. Questo è il metodo di convalida più semplice ed economico e il certificato non contiene alcuna informazione riguardo all' azienda o alla persona. | Questo certificato verifica non solo il dominio, ma anche il nome dell'organizzazione che ne ha fatto richiesta. Più informazioni vengono verificate, più affidabile risulta il dominio agli "occhi" delle applicazioni o dei dispositivi devono accettare la connessione. | Questo è il massimo livello di affidabilità. Quando si richiede un certificato EV, vengono forniti più documenti e informazioni, che vengono verificati anche a livello legale. Il nome dell'organizzazione può quindi essere letto direttamente dal certificato, mettendo in risalto che il sito web è effettivamente quello di proprietà dell'organizzazione. |
| Vantaggi: Processo di certificazione veloce (alcuni minuti). Meno caro | Vantaggi: Livello di affidabilità più elevato rispetto a DV, i dettagli dell'organizzazione sono visibili nei dettagli del certificato, meno soggetti a phishing | Vantaggi: Maggiore affidabilià |
| Svantaggi: In linea di principio È ancora possibile l'uso improprio del sito da parte di siti di phishing, in quanto anch'essi possono ottenere i certificati in pochi minuti senza controlli approfonditi. |
Svantaggi: Tempi maggiori per la certificazione, nessuna differenza visiva rispetto ai DV |
Svantaggi: I maggiori controlli richiedono tempi maggiori, è più costoso |
| Adatto a: piccoli siti web, blog, forum, server mail. | Adatto a: piccoli shop, siti aziendali | Adatto a: banche online, grandi negozi |
Certificati Wildcard:
I certificati Wildcard possono essere certificati DV o OV e coprono non solo il dominio su cui sono installati, ma anche tutti i sotto domini ad esso correlati. Ad esempio, non solo il dominio www.limitis.com è criptato con SSL, ma lo sono anche i sotto domini backup.limitis.com, mail.limitis.com ecc. Invece di acquistare decine di certificati individuali, vale quindi la pena di acquistare un unico certificato Wildcard.
Certificati multidominio:
Un certificato multidominio consente a diversi domini o sotto domini di essere protetti da un unico certificato e sotto un indirizzo IP. È possibile utilizzare un certificato multidominio per i siti www.limitis.com, www.limitis.it e www.limitis.eu. Per questo motivo, i certificati SSL/TLS multidominio risultano essere un'alternativa più economica rispetto all'acquisto di vari certificati individuali.
I certificati multidominio possono essere di tipo DV, OV o EV.
Resistenza di crittografia
Per quanto riguarda la crittografia, non vi è alcuna differenza tra le varie tipologie.
_____________
Fino a pochi anni fa i certificati EC venivano visualizzati nel browser evidenziando la barra degli indirizzi in verde e facendo visualizzare il nome dell'organizzazione in maniera tale da rendere visibile il fatto che il sito web fosse particolarmente affidabile. Siccome i vantaggio dei certificati EV erano e sono tuttora molto controversi, i produttori di browser hanno eliminato questa funzionalità.
