Grazie all’utilizzo del protocollo HTTPS è possibile scambiare dati su internet in maniera sicura, in quanto questi ultimi verranno criptati utilizzando la tecnologia SSL (Secure Socket Layer).

Quando visitiamo un sito web, i dati che vengono scambiati tra il nostro browser ed il server sul quale viene ospitato il sito visitato possono essere intercettati, durante la trasmissione, da una terza persona che verrebbe a conoscenza dei dati trasmessi e ricevuti.

Per evitare questo si utilizza https e la tecnologia SSL che permettono, attraverso l’utilizzo di un certificato SSL emesso da un ente certificatore, di criptare le informazioni trasmesse rendendole di fatto non intercettabili.

Un certificato SSL associato al tuo dominio lo rende di sicuro più autorevole agli occhi del visitatore. Inoltre avrai la certezza che i dati scambiati tra il tuo sito ed il visitatore siano criptati e non intercettabili.

Se il tuo dominio contiene al suo interno form di registrazione utente, form per l’invio di email informative, moduli per il pagamento elettronico sicuramente necessiti di un certificato SSL per proteggere lo scambio di questi dati sensibili.

Inoltre il motore di ricerca Google ha apertamente dichiarato di premiare, a livello di ranking, i siti che saranno esposti su internet attraverso una connessione sicura HTTPS.

Ci sono diverse tipologie di certificati SSL. Anche se ci sono diverse autorità di rilascio con i più diversi meccanismi di verifica, questi non sono i fattori determinanti. Ciò che ha più importanza è l’accuratezza della verifica del richiedente e il campo di applicazione del certificato.

Ci sono tre modalità di verifica che si differenziano non soltanto per i tempi di elaborazione, ma anche per i costi relativi: mentre i certificati SSL della categoria Domain Validation si possono ora ottenere gratuitamente, i privati e le piccole aziende soltanto in rari casi possono permettersi i costi di una Extended Validation.

 

Domain Validation (DV)

La Domain Validation rappresenta il livello più basso dei certificati SSL: la verifica del personale dietro l’indirizzo web è perciò superficiale. La verifica verrà effettuata tramite l’invio di una mail al contatto amministrativo del dominio. Al richiedente può ad esempio essere domandato di modificare un record DNS o di caricare un determinato file sul proprio server per segnalare il controllo del dominio.

Il processo di verifica può avvenire in modo completamente automatico e proprio per questo è da molti ritenuto non sicuro. Alcuni browser perciò etichettano separatamente un certificato SSL DV per indicare standard di sicurezza inferiori rispetto ad altri certificati. Inoltre questo tipo di certificato non fornisce ulteriori informazioni sul proprietario del sito.

 

Trusted – Organization Validation (OV)

I certificati SSL OV si situano un gradino più in alto per quanto riguarda la sicurezza dei visitatori. L’autorità di certificazione richiede al proprietario del sito web una documentazione come parte della convalida, di solito dopo che la Domain Validation automatica ha avuto successo.

I certificati SSL OV offrono dunque una maggiore sicurezza agli utenti di Internet, poiché viene controllato in modo più accurato chi si celi realmente dietro un sito web. Inoltre offrono il vantaggio di incorporare queste informazioni nel certificato stesso, rendendole quindi visibili agli utenti.

 

Premium – Extended Validation (EV)

I certificati SSL offerti sotto il nome di Extended Validation costituiscono il livello più alto di sicurezza. Con questo tipo di certificati vengono verificati i domini e le organizzazioni ad esso collegati. Si controlla perciò anche se il richiedente lavora veramente presso l’organizzazione o l’azienda in questione e se ha il diritto di richiedere un tale certificato. Inoltre l’autorità di certificazione deve avere la piena autorità per rilasciare una Extended Validation. Per ricevere l’autorizzazione bisogna superare con esiti positivi la verifica da parte del CA/Browser Forum, un’associazione volontaria di autorità di certificazione e di produttori di browser.

Quando si richiede un certificato SSL, occorre accertarsi dell’ampiezza del raggio d’azione, ossia di quanti subdomain rientrano nel certificato.

 

Singolo Dominio

Un normale certificato vale per un solo dominio con o senza www, il che significa che www.example.com o example.com e tutte le pagine appartenenti a questo sito sono coperte dal certificato SSL, ma non per i sottodomini. Se si vuole estendere la copertura anche a questi ultimi, bisogna richiedere un ulteriore certificato oppure acquistare un certificato wildcard.

 

Wildcard

Questi certificati si chiamano così, perché invece di comprendere ad esempio soltanto www.example.com, valgono anche per i sottodomini, quindi anche per mail.example.com o blog.example.com, poiché vengono emessi nella formula *.example.com: l’asterisco sta a significare che si tratta di un jolly.

La scelta dei certificati SpaceSSL Wildcard è indicata per quei clienti che hanno un dominio con vari nomi/servizi per gestire le loro attività. Con questa soluzione non c’è bisogno di comprare più certificati per ogni sottodominio. Inoltre semplificate la gestione perchè basta un solo certificato.

 

Multidominio

I certificati multidominio vanno di gran lunga oltre il raggio dei certificati singolo dominio o wildcard, arrivando a comprendere fino a 100 domini. In questo modo i richiedenti possono coprire sia www.example.com che www.example.org. Ciò è possibile con una Subject Alternative Name Extension, un ulteriore campo nel certificato che contiene tutti gli altri domini.

La scelta dei certificati SpaceSSL MultiDomain è ideale per quei clienti che hanno differenti servizi gestisti con vari domini. Acquistando un certificato SpaceSSL MultiDomain è possibile risparmiare molto e velocizzare l’attività di installazione per ogni dominio utilizzato. Un certificato di questo tipo può rimpiazzare ad esempio 10 certificati SSL ordinari.