- Cosa fa un certificato SSL?
- Quali sono i diversi tipi di certificati SSL?
- Certificati SSL a dominio singolo
- Certificati SSL con caratteri jolly
- Certificati SSL multi-dominio (MDC)
- Quali sono i livelli di convalida dei certificati SSL?
- Convalida del dominio Certificati SSL
- Convalida dell’organizzazione Certificati SSL
- Certificati SSL a convalida estesa
Cosa fa un certificato SSL?
Un certificato SSL (più precisamente chiamato certificato TLS), è necessario per un sito web per avere la crittografia HTTPS. Un certificato SSL contiene la chiave pubblica del sito web, il nome di dominio per cui è stato emesso, la firma digitale dell’autorità di certificazione emittente e altre informazioni importanti. Viene utilizzato per autenticare l’identità di un server di origine, il che aiuta a prevenire attacchi su percorso, spoofing del dominio e altri metodi utilizzati dagli aggressori per impersonare un sito Web e ingannare gli utenti.
HTTPS crea una connessione crittografata tra il browser di un utente e il server web con cui sta comunicando, proteggendo le comunicazioni dall’intercettazione. I certificati SSL sono necessari per stabilire questa connessione crittografata (vedere Cos’è un certificato SSL? per saperne di più).
Quali sono i diversi tipi di certificati SSL?
Certificati SSL a dominio singolo
Un certificato SSL a dominio singolo si applica a un solo dominio e a un solo dominio. Non può essere utilizzato per autenticare nessun altro dominio, nemmeno i sottodomini del dominio per cui è stato emesso.
Anche tutte le pagine di questo dominio sono protette dal certificato; ad esempio, se cloudflare.com ha un certificato a dominio singolo, quindi cloudflare.com/learning (la pagina principale del Centro di apprendimento) è anche coperto da tale certificato.
Certificati SSL con caratteri jolly
I certificati SSL con caratteri jolly sono per un singolo dominio e tutti i suoi sottodomini. Un sottodominio è sotto l’ombrello del dominio principale. Di solito i sottodomini avranno un indirizzo che inizia con qualcosa di diverso da ‘ www.’
Ad esempio, www.cloudflare.com ha un numero di sottodomini, tra cui blog.cloudflare.com, support.cloudflare.com, e developers.cloudflare.com. Ognuno è un sottodominio sotto il principale cloudflare.com dominio.
Un singolo certificato SSL con caratteri jolly può essere applicato a tutti questi sottodomini. Qualsiasi sottodominio sarà elencato nel certificato SSL. Gli utenti possono visualizzare un elenco di sottodomini coperti da un particolare certificato facendo clic sul lucchetto nella barra degli URL del proprio browser, quindi facendo clic su “Certificato” (in Chrome) per visualizzare i dettagli del certificato.
Certificati SSL multi-dominio (MDC)
Un certificato SSL multi-dominio, o MDC, elenca più domini distinti su un certificato. Con un MDC, i domini che non sono sottodomini l’uno dell’altro possono condividere un certificato.
Cloudflare emette certificati SSL gratuiti per consentire a chiunque di attivare la crittografia HTTPS e questi certificati sono MDC. Certificati SSL dedicati e personalizzati sono disponibili per l’acquisto.
Quali sono i livelli di convalida dei certificati SSL?
Una banca non emette un prestito a qualcuno prima di eseguire un controllo del credito. Allo stesso modo, prima che un’autorità di certificazione (CA) emetta un certificato SSL a un’organizzazione, deve convalidare l’organizzazione; deve essere dimostrato che l’organizzazione possiede e gestisce effettivamente il dominio. Questo è ciò che è noto come convalida del certificato SSL.
Tuttavia, esistono diversi livelli di convalida, che vanno dalla convalida minima a indagini approfondite in background. Un certificato SSL da uno di questi livelli di convalida fornisce lo stesso grado di crittografia TLS; l’unica differenza è quanto accuratamente la CA ha autenticato l’identità dell’organizzazione.
Convalida del dominio Certificati SSL
La convalida del dominio è il livello di convalida meno rigoroso. Per ottenere uno di questi certificati SSL, un’organizzazione deve solo dimostrare di controllare il dominio. Possono farlo modificando il record DNS associato al dominio o, a volte, semplicemente inviando un’e-mail alla CA. Spesso il processo è automatizzato.
Questo livello di convalida è il più economico. È una buona opzione per blog, siti di portfolio o per le piccole imprese che stanno solo cercando di lanciare rapidamente HTTPS, specialmente se un’azienda non vende prodotti tramite il suo sito Web (ad esempio un ristorante o una caffetteria).
Convalida dell’organizzazione Certificati SSL
La convalida dell’organizzazione comporta un processo di controllo manuale: la CA contatterà l’organizzazione che richiede il certificato SSL e potrà eseguire ulteriori indagini. Convalida dell’organizzazione I certificati SSL conterranno il nome e l’indirizzo dell’organizzazione, rendendoli più affidabili per gli utenti rispetto ai certificati di convalida del dominio.
Certificati SSL a convalida estesa
La convalida estesa comporta un controllo completo dei precedenti dell’organizzazione. La CA si assicurerà che l’organizzazione esista e sia legalmente registrata come azienda, che siano effettivamente presenti all’indirizzo che elencano e così via. Questo livello di convalida richiede più tempo e costa di più, ma i certificati SSL a convalida estesa sono più affidabili di altri tipi di certificati SSL. Di conseguenza, questi certificati sono necessari affinché l’indirizzo di un sito web trasformi la barra URL del browser in verde, la rappresentazione visiva per gli utenti di un sito crittografato TLS affidabile.
Le grandi imprese, le istituzioni finanziarie e i negozi di e-commerce dovrebbero ottenere certificati di convalida estesa. Ciò è particolarmente importante se un sito o un’applicazione gestisce dati sensibili dei clienti, come password, numeri di carte di credito o nomi e indirizzi.
Per ulteriori informazioni su come ottenere un certificato SSL gratuito da Cloudflare, consulta la nostra pagina SSL. Controlla se il certificato SSL del tuo sito web funziona correttamente.