Principali tipi di certificati

Principali tipi di certificati

Una cosa che spesso è sottovalutata, soprattutto dai neofiti, ma di vitale importanza, è quella di rendere sicuro il nostro sito.

Quando si parla di rendere il nostro sito sicuro, si intende sicuro per l’utente che vi accede.

Ormai tutti i browser mostrano un messaggio abbastanza minaccioso, che potrebbe far scappare l’utente verso altri lidi, con un conseguente danno di immagine per noi e perdere l’occasione di fare una vendita.

Negli ultimi tempi si sente parlare, sempre più spesso purtroppo, di truffe perpetrati ai danni degli ignari malcapitati che inconsapevoli visitano un sito truffa e spesso lasciano anche la carta di credito.

Quindi, prima di creare campagne di marketing, post pubblicitari su Facebook o quant’altro, è obbligatorio mettere il sito in sicurezza, quindi far vedere all’utente il nostro bel lucchetto verde accanto alla barra dell’indirizzo nel browser.

Per far questo bisogna procurarsi un certificato SSL, vi sono diversi tipi di certificato, con funzionalità diverse e ovviamente con costi decisamente diversi.

Per non innescare un post che assumerebbe le dimensioni di un romanzo, spiegherò i due tipi più utilizzati per poter fare il confronto con un tipo particolare di certificato in modo da mettere in risalto le differenze sostanziali.

SSL DV ovvero SSL Domain Validation

Questo tipo di certificato convalida solo che il dominio sia reale e non una copia fasulla per ingannare l’utente, ed è ben accetto sia dai browser che da Google, Facebook, Adword ecc…

É il più utilizzato, difatti sia Google che Facebook lo utilizzano, ovviamente vi sono diverse varianti, con feature diverse.

Hanno un costo relativamente basso ed assolvono efficacemente al loro compito, inoltre sono coperti da un’assicurazione, qualora il certificato venga hackerato o manipolato per utilizzi fraudolenti, che copre eventuali danni di immagine  o di altra natura a ciò imputabili.

Cliccando sulla i (informazioni) accanto al lucchetto avrete una breve spiegazione

Se cliccate sulla freccia verso destra avrete il dettaglio e la conferma che il dominio è certificato da una Certification Autority (in questo caso DigiCert Inc.)

 

SSL OV ovvero SSL Organization Validation

Questo tipo di certificato, oltre a convalidare il dominio, convalida anche la vostra azienda, qualora lo riteniate opportuno, per aumentare l’autorevolezza del vostro brand o perché vi piace che compaia il nome della vostra azienda accanto al lucchetto.

Questo tipo di certificato rispetto al DV a un costo sicuramente più elevato e la procedura per ottenerlo è più complessa, in alcuni casi viene chiesta la produzione di documentazione a comprova dell’esistenza dell’azienda e che siate proprio voi.
Solitamente i massimali di copertura dell’assicurazione sono molto più elevati.
Questo e un esempio di come compare sul browser questo tipo di certificazione:

Per chi volesse informazioni su quale certificato acquistare o su dove acquistarlo, scrivete un commento.

Per chi invece vuole risparmiare è possibile invece installare un tipo di certificato gratuito, o se volte potete fare una donazione alla CA che lo emette.
Si tratta in pratica di certificati DV, ovviamente il massimale di copertura dell’assicurazione e 0, inoltre la durata massima del certificato, di solito, è di 90 giorni, quindi ogni 90 giorni bisognerà eseguire la procedura di rinnovo.

Nel prossimo post vi spiegherò come installare in maniera semplice il certificato di Let’s Encrypt una Certification Autority senza fini di lucro.

Il certificato Let’s Encrypt

Lascia un commento

In questo sito Web utilizziamo strumenti di prima o di terzi che memorizzano piccoli file (cookie) sul dispositivo. I cookie vengono normalmente utilizzati per consentire al sito di funzionare correttamente (cookie tecnici), per generare report di navigazione (cookie statistici) e per pubblicizzare adeguatamente i nostri servizi / prodotti (cookie di profilazione). Possiamo utilizzare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione.
Abilitando questi cookie, ci aiuti a offrirti un’esperienza migliore.
Per saperne di più visita la nostra Informativa Cookie e Privacy.

Alcuni contenuti o funzionalità qui non sono disponibili a causa delle tue preferenze sui cookie!

Ciò accade perché la funzionalità / i contenuti contrassegnati come “% SERVICE_NAME%” utilizzano i cookie che hai scelto di mantenere disattivati. Per visualizzare questo contenuto o utilizzare questa funzionalità, si prega di abilitare i cookie: fai clic qui per aprire le tue preferenze sui cookie.