Come probabilmente già saprai, passare da https ad https con un certificato SSL oggi è importantissimo per ogni tipo di sito, sia che si tratti di un piccolo blog che di un grande ecommerce. Tuttavia, sono in pochi a sapere davvero cos’è un certificato SSL, quali informazioni contiene e soprattutto che differenza c’è tra i certificati gratuiti come Let’s Encrypt e quelli a pagamento come il DV, il DVW, l’OV e l’EV, offerti anche da Netsons.
In questa piccola guida ti chiariremo finalmente le idee sui certificati SSL, aiutandoti a scegliere correttamente quello più adatto alle tue esigenze, così da garantire ai tuoi visitatori un livello di protezione della privacy ottimale e migliorare in maniera considerevole la tua reputazione digitale.
Cos’è un certificato SSL?
Un certificato SSL è un file che contiene tutte le informazioni necessarie a far stabilire una connessione sicura attraverso il protocollo HTTPS tra un client ed un server. Questo file deve essere installato sul server di origine verso il quale si vuole effettuare la connessione.
Installando un certificato SSL su un tuo dominio, server dedicato o VPS sarai in grado di accettare connessioni sicure utilizzando il protocollo HTTPS e garantendo ad i tuoi visitatori e clienti la massima sicurezza disponibile durante la navigazione e l’acquisto sul tuo sito web o del tuo e-commerce.
Quali informazioni contiene un Certificato SSL?
I certificati SSL al loro interno contengono diverse informazioni volte a garantire maggiore affidabilità ai visitatori del tuo sito o del tuo e-commerce.
Analizziamo quali sono queste informazioni per capire come sfruttarle al meglio per aumentare la sicurezza del tuo sito web o del tuo e-commerce.
- Il nome a dominio
Nel campo “Nome Comune” o “Common Name”, trovi il nome a dominio per il quale è stato richiesto il Certificato SSL. Nel caso in cui il dominio presente in questo campo ed il dominio che stai visualizzando non coincidano, potresti riscontrare un errore di questo tipo: ERR_CERT_COMMON_NAME_INVALID
- A quale persona/organizzazione è stato rilasciato
Qui vengono visualizzate le informazioni riguardanti l’azienda titolare del dominio, così da avere la sicurezza che le operazioni che si stanno compiendo su quel sito specifico facciano riferimento effettivamente all’azienda titolare del dominio e del certificato.
Per poter visualizzare quei dati all’interno del certificato e nella “barra verde” del browser sono necessarie delle verifiche documentali da parte della Certificate Authority. Queste informazioni sono visualizzabili in alcune tipologie di certificati SSL chiamate EV ed OV.
- La Certification Authority che ha rilasciato il certificato
La Certification Authority (CA) è un ente terzo che si occupa di emettere certificati SSL e verifica che il soggetto richiedente sia un’attività realmente esistente.
Vengono inoltre effettuati dei controlli sul nome a dominio che si sta certificando affinché non contenga termini presenti in liste comuni di Phishing o non sia stato segnalato su Google Safe Browsing. Grazie a questi numerosi controlli, le CA garantiscono che chi è in possesso di un certificato EV o OV sia realmente un’azienda e non un sito che persegue scopi malevoli.
Come posso ottenere un certificato SSL?
Puoi ottenere un certificato SSL in due modi: il primo è generando un certificato autofirmato. Questa tipologia di certificato non garantisce nessuno standard di sicurezza per l’utente e i visitatori del tuo sito vedranno il “lucchetto rosso” e svariati messaggi di errore relativi alla pericolosità del sito.
Il secondo modo per ottenere un certificato è attraverso una CA che garantisce la validità del certificato al posto nostro. Esistono diverse CA che rilasciano certificati, la più famosa è GlobalSign.
Anche Netsons ha scelto GlobalSign come partner per rilasciare certificati SSL DV, DWV, OV e EV.
Questa partnership con GlobalSign ci permette di rendere disponibile ai nostri clienti certificati SSL affidabili, che garantiscono la massima sicurezza per la navigazione e gli acquisti online.
Un altro CA famoso è Let’s Encrypt, community open source che rilascia certificati SSL DV e DWV gratuiti garantendo una sicurezza base per i siti che li adottano. In questo caso però non vengono effettuate verifiche documentali sulla persona/azienda che li richiede. Come per le altre CA, questo rende Let’s Encrypt meno sicuro rispetto ai Certificati SSL offerti da Netsons.
Tipologie di Certificati SSL
Come anticipato nei paragrafi precedenti, esistono diverse tipologie di certificati SSL: a seconda della tipologia, aumentano sicurezza ed affidabilità per il sito o per l’e-commerce dove saranno applicati.
- Certificato SSL Domain Validation (DV) e Domain Wildcard Validation (DVW)
Questa tipologia di certificato garantisce una sicurezza base. Può essere richiesto da qualsiasi persona o azienda, in quanto vengono effettuati solo dei controlli a livello di nome a dominio da parte della CA, proprio in virtù del fatto che si tratta di un certificato di fascia bassa. La sua richiesta è immediata, infatti per richiedere un certificato SSL bastano pochi minuti e non occorre fornire alcuna documentazione, ma soltanto una validazione del dominio a livello DNS o attraverso un’email di verifica inviata ad indirizzi prestabiliti.
La destinazione di utilizzo di questo certificato può essere dunque un blog, un sito vetrina di un’azienda o un sito personale.
- Certificato SSL Organization Validation (OV)
I certificati SSL OV aggiungono un primo di livello di sicurezza rispetto ai certificati DV e DWV. Questa tipologia garantisce che il dominio appartenga all’azienda che sta richiedendo il certificato, sono quindi necessari dei giorni di validazione e l’azienda dovrà fornire documenti opportuni al fine di poter mandare avanti la richiesta.
Questo procedimento richiede più tempo rispetto alla validazione tramite solo dominio. Gli utenti del tuo sito potranno quindi vedere nei dettagli del certificato le informazioni relative all’azienda.
La destinazione di utilizzo di questo certificato può essere dunque un piccolo e-commerce.
- Certificato SSL Extended Validation (EV)
I certificati EV garantiscono una maggiore affidabilità rispetto a tutte le altre tipologie di certificati. La procedura di verifica da parte del CA è più complessa in quanto vengono effettuate verifiche più estese per l’azienda che li richiede: viene verificata la proprietà del dominio, l’identità dell’azienda richiedente e l’effettiva esistenza della sede legale.
Gli utenti che navigheranno su un sito sul quale è attivo questo certificato visualizzeranno tutte le informazioni verificate (Ragione Sociale, Partita IVA e Sede Legale) e vedranno il lucchetto verde associato al nome della tua azienda (questa funzionalità varia a seconda dei browser). Non a caso, in Netsons abbiamo scelto questa tipologia di certificato EV per garantire ai clienti la massima sicurezza. La destinazione di utilizzo di questo certificato è ideale per grandi e-commerce e grandi aziende.
Non dimenticare il redirect
Se il tuo sito è già online ed è ancora sprovvisto di certificato SSL, dopo aver scelto il certificato che fa di più al tuo caso, non dimenticare di effettuare un redirect all’indirizzo in https. Non sai come fare? Te lo spieghiamo qui!