Come Scegliere Il Certificato SSL

Come scegliere un certificato SSL

Cos'è un Certificato SSL

Un certificato SSL è un protocollo di crittografia per proteggere lo scambio di informazioni tra un sito internet e i suoi utenti.

Mediante l'utilizzo di un codice apposito (che varia dai 128 ai 256 bit, a seconda dei certificati), protegge i dati e le informazioni trasmesse sul dominio sul quale il certificato in questione è installato, nascondendo il contenuto delle informazioni a eventuali estranei non autorizzati.

La presenza di un certificato SSL è testimoniata, visivamente, dalla presenza, nella barra degli indirizzi del browser, della dicitura https davanti all'indirizzo del sito (esempio: https://www.sito.net) e dall'icona del lucchetto, che a seconda del browser usato può essere visualizzata in posizioni diverse.

Ci sono 3 tipologie principali di certificati SSL.

Domain Validated (DV) - Convalida a livello di dominio

I Certificati DV certificano solo il dominio internet. Pertanto, può essere richiesto solo dall'effettivo proprietario del dominio. In genere, la verifica da parte del provider avviene tramite email.

In genere, i Certificati DV vengono consigliati per siti che contengono formlogin, o altre informazioni di tipo non transazionale. 

Organization Validated (OV) - Convalida a livello di organizzazione

I Certificati OV sono indicati per certificare la proprietà del sito da parte di un'azienda e contribuiscono a rafforzare l'identità e l'immagine dell'azienda. I Certificati SSL OV possono essere richiesti da rappresentanti autorizzati dell'azienda, che verranno contattati dal provider sia tramite email che telefonicamente.

I Certificati OV sono consigliati per siti che effettuano transazioni, come gli E-Commerce.

Extended Validated (EV) - Convalida estesa

I Certificati SSL di tipo EV rappresentano il maggior grado di sicurezza e affidabilità di un sito internet. Rassicurano il visitatore mostrando la barra verde nel browser, spesso con il nome della società per esteso. Per rilasciare un Certificato EV, il provider effettua delle verifiche sull'azienda, per accertarsi che sia effettivamente la società che dichiara di essere. Per questo motivo, il rilascio del certificato può richiedere fino a una settimana di tempo.

Il Certificato SSL di tipo EV è un must per siti con un alto livello di transazioni, come Home Banking o grandi E-Commerce.

Visualizzazione dei Certificati SSL EV nei browser

Siti di E-Commerce, Shop, negozi online

Dopo i siti dedicati a istituti di credito o applicazioni dedicate ai pagamenti, i siti di commercio elettronico online sono sicuramente quelli che maggiormente necessitano di un certificato SSL, per infondere nel visitatore quella fiducia fondamentale per effettuare un acquisto.

Gli utenti, infatti, nel momento in cui comprano qualcosa online, vogliono giustamente sentirsi sicuri nel fornire i propri dati personali e di pagamento.

Per garantire questa sicurezza, l'ideale è un certificato SSL di tipo Extended Validation (EV), che mostra, come abbiamo detto, oltre all'https e al lucchetto, una barra verde nel browser di chi sta navigando sul vostro sito. Si tratta di un segnale molto evidente, dal forte impatto visivo, che contribuisce a rassicurare il visitatore, nonché il potenziale cliente.

Quale Provider?

Il marchio più famoso, tra i provider di Certificati SSL, è sicuramente Symantec, che ha acquisito nel tempo le celeberrime Norton e VeriSign.

Nel 2017, Symantec è stata acquisita da DigiCert, che attualmente possiede anche GeoTrust, Thawte e RapidSSL. Quella di DigiCert è quindi la principale piattaforma di emissione di certificati SSL al mondo.

Symantec è ritenuta la più affidabile sul mercato ed è anche quella che offre una garanzia di valore maggiore (fino a 1,75 milioni di dollari, nel rarissimo caso in cui venga violata la connessione sicura). 

Statisticamente, il riconoscimento del famoso marchio di Norton/VeriSign, aumenta la sicurezza nel cliente la conseguente propensione all'acquisto.

Inoltre, va detto che attualmente i certificati SSL Symantec sono gli unici a offrire una scansione anti-malware del dominio e quasi tutti effettuano anche il controllo sulle possibili vulnerabilità del sito. Symantec è inoltre, al momento, l'unico provider che offre certificati compatibili con il 100% dei browser.

Protezione Anti-malware

Abbiamo detto che i Certificati SSL Symantec offrono la protezione anti-malware inclusa nel prezzo, ma vi sono anche altre possibilità in questo senso.

Una valida alternativa a Symantec, a costi più contenuti, è offerta da SicureLock, società specializzata nel settore della protezione da possibili attacchi hacker o da phishing. Con diverse soluzioni, SiteLock può trovare ed eliminare le minacce, ma anche prevenirle, grazie a una scansione avanzata e a un Firewall apposito.

Tra le soluzioni anti-malware, va senz'altro menzionata anche quella di GeoTrust, che offre prestazioni simili a quelle di SiteLock, come la scansione giornaliera per rilevare malware, inclusa la rimozione automatica di file maliziosi o "spammosi".

Multi-domini e sotto-domini

Per i proprietari di siti articolati in sottodomini o per mettere in sicurezza numerosi domini, vi sono offerte particolari da parte dei provider di Certificati SSL.

Tutti i certificati di tipo WildCard permettono di certificare illimitati sottodomini di uno stesso sito web con un solo certificato SSL. Ad esempio, è possibile proteggere, con uno stesso certificato: web.miosito.it, mail.miosito.it, shop.miosito.it, app.miosito, etc.

Tutti i certificati di tipo SAN (Subject Alternate Names) permettono di risparmiare nella certificazione di più domini. Ad esempio: miosito.it, altrosito.com, miosito.net, etc.

Sigilli di sicurezza

I certificati SSL di tipo BusinessID permettono di ottenere un sigillo personalizzato da esporre sul sito per certificare e mostrare che il sito è sicuro.

Il sigillo può essere personalizzato con il nome della propria società, oppure può essere un sigillo dinamico, che permette di verificarne, cliccandoci sopra, l'autenticità.

 

Per ulteriori informazioni, vi invitiamo a contattarci.