Scopri i tre differenti tipi di validazione di un certificato SSL
Il certificato SSL ideale per proteggere un sito in HTTPS, con supporto per l'installazione e garanzia nel caso di compromissione. SectigoSSL è un certificato di qualità a un prezzo contenuto, con cui verrà verificato semplicemente che il richiedente sia il proprietario del dominio.
Ideale per:
Blog e piccoli siti web
disponibile anche Wildcard e SAN
Il certificato SSL per e-commerce e aziende, ideale per garantire agli utenti transazioni sicure. Questo tipo di certificato viene rilasciato dopo un'attenta analisi della società richiedente al fine di verificarne l'attendibilità.
Ideale per:
eCommerce e Aziende
disponibile anche SAN
Il Certificato SectigoSSL EV, grazie alla barra verde contenente il nome dell'azienda richiedente, fornirà ai propri visitatori la massima garanzia sull'identità del sito e sull’affidabilità dell’azienda. È il certificato consigliato per grandi e-Commerce e per le aziende che vogliono affermare la propria Brand Identity.
Ideale per:
Top eCommerce e High Brand Identity
Certificato DVIdeale per blog e piccoli siti web |
Certificato OVIdeale per eCommerce e Aziende |
Certificato EVIdeale per Top eCommerce e High Brand Identity |
WILDCARDIdeale per proteggere tutti i sottodomini |
|
---|---|---|---|---|
106€ all'anno |
143,90 € all'anno |
316,5 € all'anno |
560,15 € all'anno |
|
Caratteristiche | Certificato DV | Certificato OV | Certificato EV | WILDCARD |
Nome Certificato | SectigoSSL DV | InstantSSL OV | SectigoSSL EV | InstantSSL Wildcard |
Tipo di Validazione |
Validazione Dominio |
Validazione Aziendale |
Validazione Estesa |
Validazione Aziendale |
Browser | ||||
HTTPS | 1 dominio | 1 dominio | 1 dominio | Tutti i sottodomini |
Garanzia | ||||
Licenze Server | Unlimited | Unlimited | Unlimited | Unlimited |
Certificazione azienda | ||||
GDPR compliant | ||||
Info aggiuntive | Certificato DV | Certificato OV | Certificato EV | WILDCARD |
Crittografia | SHA-256 | SHA-256 | SHA-256 | SHA-256 |
CA ROOT | Sectigo | Sectigo | Sectigo | Sectigo |
Trust Logo | ||||
Tempi di rilascio | Immediato | 1-2 giorni | 1-2 giorni | 1-2 giorni |
Register da anni una certezzaUso Register da anni e ho sempre trovato servizi utili completi e aggiornati oltre a una ottima assistenza e professionalità
Ottimo prodottoVeloci, professionali, cortesi. Prodotto totalmente conforme alle aspettative
servizio impeccabileIl ragazzo che ho trovato al call center è stato gentilissimo, mi ha seguito e suggerito passo dopo passo per attivare la mia pec
Riemissione
gratuita
Dal tuo pannello di controllo puoi riemettere il certificato in qualsiasi momento.
Nomi a dominio internazionali
A disposizione decine di estensioni per tutti i paesi del mondo
Garanzia
di rimborso
La sicurezza del tuo sito è assicurata da una garanzia per coprire ogni rischio
Promemoria
per il rinnovo
Riceverai una notifica quando il tuo certificato SSL è prossimo alla scadenza
Un sito privo di certificato SSL è riconoscibile per l'assenza del simbolo del lucchetto a sinistra dell'indirizzo web e non garantisce una connessione sicura a chi lo visita, soprattutto in merito al trasferimento di dati come quelli immessi tramite Moduli di contatto, Autenticazione utenti, Pagamenti, Registrazione utenti. Questo oltre a mettere a rischio la credibilità del tuo business penalizza la visibilità del tuo sito in quanto anche Google assegna maggior valore ai siti web dotati di certificato SSL, privilegiandoli nei risultati delle ricerche rispetto ai concorrenti.
Un lucchetto verde a sinistra dell'indirizzo web identifica un sito sul quale è attivo e correttamente installato un Certificato SSL. Questo oltre a validare in modo univoco il sito che gli utenti stanno visitando, fornisce la garanzia di comunicazioni affidabili e sicure, criptate con protocollo https, tra il visitatore ed il sito web. I dati che vengono inseriti nei moduli di comunicazione, qualunque essi siano (dati anagrafici, credenziali di accesso, carte di credito, …) vengono criptati e non sono intercettabili da parte di nessuno.
Quando tra il lucchetto e l'indirizzo web compare in verde anche il nome dell’azienda, si sta visitando un sito dotato di Certificato SSL di tipo EV (Extended Validation). Questo tipo di certificato è rilasciato solo in seguito ad una procedura di verifica molto accurata dell’azienda che lo richiede da parte dell’Autorità di certificazione e ratifica in modo chiaro e inequivocabile che il sito è proprietà di una struttura solida e ben fondata. Questo fornisce ai visitatori la massima garanzia sull'identità del sito, sull’affidabilità dell’azienda e dei suoi prodotti, sulla sicurezza dei dati trasmessi attraverso di esso e garantisce molto più prestigio e valore al brand aziendale.
Dopo l'acquisto, accedi al Pannello di controllo Register.it. Troverai il tuo certificato SSL nella sezione "Prodotti da attivare". Segui la procedura guidata per ottenere l’emissione del certificato SSL.
Una volta inserito il CSR, precedentemente creato, dovrai selezionare la tipologia di webserver sulla quale installare il certificato SSL e confermare i dati relativi alla email ed al contatto amministrativo. A seconda del certificato scelto (domain validattion o organization validation) ti verrà inviata una email di conferma oppure riceverai una telefonata al numero da te indicato.
Una volta ottenuto il certificato, sarai pronto per installarlo sul tuo server o sul tuo spazio di hosting. Potrai fare riferimento alla documentazione del tuo server o al pannello di amministrazione del tuo prodotto per ulteriori dettagli su come abilitare il protocollo https e installare il certificato.
Grazie all’utilizzo del protocollo HTTPS è possibile scambiare dati su internet in maniera sicura, in quanto questi ultimi verranno criptati utilizzando la tecnologia SSL (Secure Socket Layer).
Quando visitiamo un sito web, i dati che vengono scambiati tra il nostro browser ed il server sul quale viene ospitato il sito visitato possono essere intercettati, durante la trasmissione, da una terza persona che verrebbe a conoscenza dei dati trasmessi e ricevuti. Per evitare questo si utilizza https e la tecnologia SSL che permettono, attraverso l’utilizzo di un certificato SSL emesso da un ente certificatore, di criptare le informazioni trasmesse rendendole di fatto non intercettabili.
SSL è l'acronimo di "Secure Sockets Layer", un protocollo che consente la trasmissione di informazioni in modo sicuro proteggendo i dati sensibili e impedendo ai criminali informatici di leggere e modificare le informazioni trasferite. Per stabilire una connessione sicura al tuo sito web devi avere una chiave di protezione emessa da un ente preposto sotto forma di certificato.
Un certificato SSL associato al tuo dominio lo rende di sicuro più autorevole agli occhi del visitatore. Inoltre avrai la certezza che i dati scambiati tra il tuo sito ed il visitatore siano criptati e non intercettabili. Se il tuo dominio contiene al suo interno form di registrazione utente, form per l’invio di email informative, moduli per il pagamento elettronico sicuramente necessiti di un certificato SSL per proteggere lo scambio di questi dati sensibili. Inoltre il motore di ricerca Google ha apertamente dichiarato di premiare, a livello di ranking, i siti che saranno esposti su internet attraverso una connessione sicura HTTPS.
Una connessione sicura è una connessione internet che utilizza il protocollo HTTPS invece del protocollo HTTP.
La differenza sostanziale è questa:
- I siti che iniziano per "http://" trasmettono i dati in chiaro
- I siti che iniziano per "https://" trasmettono dati cifrati impedendone la lettura da parte di potenziali hacker.
I siti che iniziano per https sono quindi siti che garantiscono una connessione sicura perché le comunicazioni fra le due parti (il browser dell’utente e il server del sito) viene criptata secondo dei parametri definiti da un certificato, garantendo così la protezione dei dati trasmessi.
Per garantire ai visitatori del tuo sito una connessione sicura devi quindi dotarti di un certificato SSL, indispensabile per criptare le informazioni trasferite durante la connessione.
La navigazione su Interent funziona in questo modo: l’utente che naviga un sito web è un client che chiede al server sul quale è ospitato il sito che sta navigando di fornirgli le pagine sul suo browser.
Alla base di questa comunicazione fra client e server c’è il protocollo http (HyperText Transfer Protocol).
Questo protocollo risale agli anni ’80 ed è alla base del funzionamento di Internet ma nel tempo si è rivelato inefficace perché permette agli hacker frapporsi tra client e server di intercettare le comunicazioni. È stato quindi creata una nuova versione, il protocollo HTTPS (dove la S sta proprio per "Secure") che trasmette dati criptati garantendo così una comunicazione sicura e fra client e server.
Il simbolo del lucchetto sulla barra di ricerca di Google indica che il sito su cui stai navigando è sicuro perché, mediante un certificato SSL, utilizza il protocollo HTTPS che garantisce la trasmissione criptata delle informazioni inviate e ricevute tramite il sito web.
Sostanzialmente le Autorità di certificazione (Certification Authority) rilasciano tre tipologie di certificati che si differenziano per la modalità con cui un’azienda viene verificata dall’ente certificatori. Un certificato di tipo DV (Domain Validation) è il più semplice da ottenere, in quanto i tempi di emissione sono piuttosto brevi (1 giorno). Con questo tipo di certificato verrà “validato” esclusivamente il nome a dominio; questo significa che, basterà avere la possibilità di gestire ad esempio il DNS o le Email del dominio per il rilascio del certificato. Avremo quindi la certezza che lo scambio di informazioni tra il sito internet ed il nostro browser avvenga in modo criptato, ma non avremo la certezza del proprietario del dominio, su cui non verrà fatto alcun accertamento. Diverso il discorso per il certificato di tipo OV (Organization Validation) in cui viene fatta la verifica del richiedente e perciò verrà validata l’organizzazione. Durante la fase di verifica, chiamata “vetting” verranno convalidati i dati aziendali al fine di verificarne l’autenticità rispetto al dominio che si vuole certificare. Infine, il certificato EV (Extended Validation) rappresenta il più alto livello di validazione, in quanto la fase di vetting risulta essere molto accurata. Grazie a questo certificato si avrà la possibilità di esporre il proprio nome aziendale direttamente nella barra di navigazione (cosiddetta Green bar).
La scelta del certificato SSL più adatto alla tua attività dipende sostanzialmente dalla tipologia di sito internet che si vuole proteggere. Qualora il proprio sito internet abbia esclusivamente pagine statiche o comunque form di registrazione o invio mail, sicuramente la scelta più comune ricade sulla tipologia DV (Domain Validation) dove non viene fatta alcuna verifica a livello organizzativo ed il rilascio del certificato è pressoché immediato. Nel caso invece il proprio sito internet contenesse moduli per l’invio di dati relativi a carte di credito, ad esempio per la vendita di prodotti online, la scelta più adatta, dal punto di vista della sicurezza per l’acquirente, appare essere un certificato SSL di tipo OV (Organization Validation). Grazie alla validazione a livello organizzativo infatti, il proprio sito internet verrà percepito dall’acquirente come fortemente sicuro, aumentanto la sua propensione all’acquisto. Infine, il certificato EV (Extended Validation) è consigliato a quelle organizzazioni più strutturate che necessitano di mostrare il proprio brand nella barra di navigazione, al fine di dare la certezza assoluta al compratore di essere all’interno dello store di quel brand. L’investimento monetario risulta essere sicuramente più importante rispetto alle altre tipologie di certificati ssl, ma il ritorno in visibilità e affidabilità del brand è sicuramente maggiore.