I certificati SSL (Secure Socket Layer) servono per rendere sicura la trasmissione di dati via Internet tra due soggetti, con un sistema a chiave pubblica (per leggere) e chiave privata (per scrivere) certificano con certezza l’identità del soggetto che invia il messaggio.

Questo è utile ad esempio in un sito ecommerce o bancario per essere certi che il sito a cui siamo connessi e a cui stiamo inviando i dati sia effettivamente quello che “dice” di essere. Esaminando il certificato SSL possiamo leggere il nome dell’azienda a cui è intestato, la data di emissione e altri dati.

Vi sono vari tipi di certificato con livelli di sicurezza diversi, in linea di massima, più il certificato richiede documentazione aggiuntiva (visure camerali, dati di enti certificatori, etc.) per l’emissione, più viene considerato sicuro. Ovviamente la complessità della procedura per la produzione ed il controllo della documentazione fanno lievitare il costo dei certificati.

L’identità del titolare di un certificato SSL di convalida del dominio viene verificata tramite una procedura automatica tramite email o con lettura del DNS, confermando la legittimità del suo sito web/attività. Il certificato SSL DV mostrerà l’icona di un lucchetto (prova della convalida) nella barra degli indirizzi per stabilire una connessione sicura. I certificati Domain Validation sono più economici di altri certificati e vengono rilasciati in pochi minuti perché verificano solo il nome del dominio e non è necessario fornire alcun documento.

Quando si ottengono i certificati di convalida dell’organizzazione per la sicurezza del sito web, l’Autorità di Certificazione verifica l’affidabilità dell’azienda e conferma che si tratta di un’entità attiva. Questo certificato richiede da due a cinque giorni lavorativi per il processo di convalida. Implementando questo certificato, il nome della vostra organizzazione verrà visualizzato nel certificato, aumentando la fiducia dei vostri clienti. I certificati di convalida dell’organizzazione sono una soluzione ideale per le piccole e medie imprese che dispongono di un budget limitato per la sicurezza del sito web.

Sebbene tutti i certificati SSL siano in grado di proteggere il sito web, si differenziano per il processo di verifica effettuato per ottenerli. Il certificato Extended Validation segue un processo di verifica rigoroso e aiuta a rilevare i siti web di phishing. Inoltre, fornisce un livello di sicurezza più elevato rispetto a qualsiasi altro tipo di certificato SSL. Un sito web protetto da certificato SSL EV viene distinto in modo univoco dai browser. I certificati SSL EV sono i più sicuri tra gli altri certificati. Per ottenere un SSL EV, un’organizzazione deve superare un severo processo di verifica definito in base alle linee guida della CA (Certification Authority).