Prima di tutto, chi può generare un Certificato SSL?
Lo possono fare solo le cosiddette Certification Authority, ovvero organizzazioni che possiedono un’infrastruttura chiamata appunto, certification authority..
Semplicemente si tratta di un soggetto terzo, di fiducia, pubblico o privato, abilitato ad emettere un certificato digitale tramite una procedura di certificazione che segue standard internazionali e in conformità alla normativa europea e nazionale in materia.
I Certificati SSL non sono tutti uguali
Possiamo raggrupparli in 3 categorie:
- Certificati SSL DV (Domain Validated)
sono rilasciati dopo una breve verifica che si basa su:
– nome del dominio, deve esistere
– proprietario del dominio
– dati inseriti nel modulo di richiestasono i più diffusi, i più economici e più veloci da emettere infatti la loro emissione è praticamente in tempo reale - Certificati SSL OV (Organization Validated)
sono rilasciati dopo una procedura più lunga che prevede che l’Autorità di Certificazione contatti l’azienda che deve ottenere il certificato e le richieda informazioni e documenti necessari a dimostrare la sua reale identità ed esistenza, come prevenzione contro il furto d’identità. - Certificati SSL EV (Extended Validated)
sono rilasciati dopo una procedura di validazione simile a quella dei certificati SSL OV, ma in più hanno alcune caratteristiche che ne giustificano il costo maggiore, ad esempio l’utente che entra in un sito con Certificato Extended per esempio lo riconosce subito e sa che si trova in un luogo sicuro. Come lo vede? La barra degli indirizzi, solitamente di color bianco diventa verde e mostra il nome della società.
Questi ultimi sono molto costosi, anche nell’ordine delle centinaia di euro all’anno, ma estremamente consigliati per i siti e-commerce. Studi recenti hanno infatti rilevato che la percentuale di conversione aumenta in presenza della famosa green bar, perché l’utente si sente più sicuro da ipotetiche truffe, in quanto questi certificati non vengono rilasciati ad aziende di dubbia esistenza.
Qual è il certificato SSL più adatto al mio sito?
Non c’è una vera e propria regola, ormai, tutti i siti web devono essere protetti da un SSL, potremo trovare alcuni suggerimenti generici, ovvero:
- sito web personale, sito web vetrina della mia azienda, ovvero, un sito web che non genera direttamente profitto: per questa tipologia di siti va benissimo un Domain validated;
- se il sito web genera profitto, come ad esempio un e-commerce, non starei a pensarci due volte e senza compromessi attiverei un SSL extended, ovvero, quello che vi permette di avere la barra verde
Nella pletora di aziende che forniscono i domain validated, troverete quelli gratuiti, erogati dalla certification authority Let’s Encrypt e quelli invece a pagamento da altre authority storiche
Quale Certification Authority scegliere?
Di quali differenze ci sono fra le varie authority ne parleremo in un video dedicato.
Siamo arrivati al termine di questa puntata dedicata ai certificati SSL, vi invito ad iscrivervi al nostro canale e di attivare la campanella per essere avvisati di quando pubblicheremo un nuovo contenuto.
Grazie e al prossimo video
