Sectigo SSL: Check-list per il processo di validazione

Il processo per arrivare all'emissione di un certificato SSL varia a seconda delle tipologie di certificato e può essere utile conoscerlo meglio in anticipo per arrivare ad ottenere rapidamente il certificato acquistato.

È bene premettere che la CA (Certification Authority) effettuerà sulla nostra richiesta, una vera e propria attività di certificazione, assumendosene responsabilità ed offrendo garanzie (che puoi leggere nelle T&C del prodotto scelto). Il certificato SSL sarà emesso quando la CA avrà raccolto tutte le informazioni necessarie a validare la richiesta ed ottenuto dal richiedente quanto necessario per dimostrare di essere legittimato ad ottenere tale certificazione.

A seconda della tipologia di certificato richiesto il processo sarà più o meno articolato, ma con Register.it avrai sempre a disposizione i migliori strumenti per rendere più facili tutte le azioni richieste.

Se non ricordi la tipologia del tuo certificato puoi consultare la nostra offerta sul sito pubblico, e trovare questa informazione nella tabella comparativa.

Check-List per certificati DV (Domain Validation)

Per questa tipologia di certificato dovrete solamente superare la validazione del dominio. Ovvero dimostrare alla CA che siete in grado di controllare il dominio per il quale avete richiesto il certificato.

Potrete farlo su Register.it attraverso due metodi (in ordine di semplicità):

1. Verifica tramite DNS, ovvero creando un record sul vostro DNS con un valore specifico che vi sarà mostrato durante il processo di richiesta del certificato.

2. Verifica tramite E-Mail, ovvero creando un'apposita mail sul vostro dominio e rispondendo poi ad un messaggio di verifica che vi sarà inoltrato dalla CA.

Se il dominio per il quale state richiedendo il certificato utilizza i DNS Server di Register.it questo passaggio sarà ancora più facile, perché avrete la possibilità di creare il record DNS in modo del tutto automatico senza necessità di compiere manualmente alcuna operazione.

Check-list per certificati OV (Organization Validation) 

I certificati OV non si limitano a validare la possibilità per il richiedente di controllare il dominio (common name) per il quale viene richiesto, ma da parte della CA viene anche fatta una verifica sulla reale esistenza dell'organizzazione / azienda che c'è dietro tale richiesta.  Questo si trasforma in un processo di validazione leggermente più lungo che tuttavia può essere concluso in un paio di giorni se si è preparati con quanto necessario.

Ecco che cosa prevede il processo di validazione di un certificato OV, i passaggi seguono un ordine preciso e la CA non passa mai allo "step successivo" fino a quando non si è concluso il precedente :

1. Verifica Dominio (Vedi Check-List per Certificati DV). Vale quanto scritto nel paragrafo precedente.
2. Verifica Telefonica. La CA effettuerà delle ricerche per stabilire la sede dell'Azienda oggetto di certificazione ed il numero telefonico di rete fissa ad esso associato. È quindi estremamente importante che il numero telefonico principale dell'azienda sia presente in uno o più elenchi pubblici (come ad esempio paginebianche.it, infoimprese.it, ecc.). Sarà sempre la CA a stabilire il numero da chiamare, non sarà possibile richiedere la verifica su numeri di cellulare o numeri telefonici appartenenti ad altre società (anche dello stesso gruppo). Quando la CA avrà individuato il numero telefonico vi inoltrerà una mail per stabilire l'orario preferito a cui effettuare la chiamata di verifica. Maggiori dettagli su questa procedura sono disponibili qua.

Check-list per certificati EV (Extended Validation)

Questa categoria di certificati SSL prevede il processo più articolato per la verifica dell'organizzazione. La CA andrà infatti a verificare quanto già previsto per le certificazioni OV,  aggiungendo ulteriori controlli sull'azienda / organizzazione richiedente, come ad esempio:  verificare che l'organizzazione richiedente sia effettivamente in attività, che il firmatario del contratto e della richiesta sia un dipendente della medesima società, proprietà effettiva del marchio, ecc ecc.  Qua potrete consultare un elenco dettagliato.

Ecco che cosa prevede il processo di validazione di un certificato EV, i passaggi seguono un ordine preciso e la CA non passa mai allo "step successivo" fino a quando non si è concluso il precedente :

1. Verifica Dominio (Vedi Check-List per Certificati DV).
2. Inoltro ed accettazione del documento di EV SSL Subscriber Agreement - La CA vi inoltrerà una mail per leggere ed accettare l'accordo direttamente on-line oppure scaricando dei PDF. Questo accordo generalmente deve essere firmato ed accettato da persone chiave nell'organizzazione dell'azienda richiedente. Qua puoi trovare maggiori dettagli.
3. Verifica Telefonica. Vale quanto già spiegato nella check-list per i certificati OV. In questo caso però la telefonata viene sempre effettuata da un operatore che chiederà di parlare con il contatto amministrativo inserito nella richiesta di emissione e con un suo responsabile che possa confermarne l'essere dipendente dell'azienda.

Non è del tutto improbabile che la CA possa chiedervi documentazione aggiuntiva quali visure alla camera di commercio, deposito del marchio o documenti di identità.