Tipi di certificati SSL: spiegazione dei vari tipi di certificati SSL

A cosa serve un certificato SSL?

Un certificato SSL (più precisamente denominato certificato TLS) è necessario affinché un sito Web disponga della crittografia HTTPS. Un certificato SSL contiene la chiave pubblica del sito Web, il nome di dominio per cui è stato emesso il certificato, la firma digitale dell'autorità di certificazione emittente e altre informazioni importanti. Viene utilizzato per autenticare l'identità di un server di origine, il che aiuta a prevenire gli attacchi di interposizione, lo spoofing del dominio e altri metodi utilizzati dagli aggressori per impersonare un sito Web e ingannare gli utenti.

HTTPS crea una connessione crittografata tra il browser dell'utente e il server Web con cui sta comunicando, proteggendo le comunicazioni dall'intercettazione. I certificati SSL sono necessari per stabilire questa connessione crittografata (consulta Cos'è un certificato SSL? per saperne di più).

Quali sono i diversi tipi di certificati SSL?

Certificati SSL per singolo dominio

Un certificato SSL per un singolo dominio è valido per un solo e singolo dominio. Non può essere utilizzato per autenticare nessun altro dominio, nemmeno i sottodomini del dominio per cui è stato rilasciato.

Anche tutte le pagine di questo dominio sono protette dal certificato; ad esempio, se cloudflare.com ha un certificato per un singolo dominio, anche cloudflare.com/learning (la pagina principale del Centro di apprendimento) sarà protetta da tale certificato.

Certificati SSL jolly

I certificati SSL jolly sono per un singolo dominio e tutti i suoi sottodomini. Un sottodominio è sotto l'ombrello del dominio principale. Di solito i sottodomini hanno un indirizzo che inizia con qualcosa di diverso da "www".

Ad esempio, www.cloudflare.com ha diversi sottodomini, tra cui blog.cloudflare.com, support.cloudflare.com e developers.cloudflare.com. Ognuno di essi è un sottodominio del dominio principale cloudflare.com.

A tutti questi sottodomini può essere applicato un singolo certificato SSL jolly e ogni sottodominio verrà elencato nel certificato SSL. Gli utenti possono visualizzare l'elenco dei sottodomini coperti da un particolare certificato cliccando sul lucchetto nella barra degli URL del loro browser, quindi cliccando su "Certificato" (in Chrome) per visualizzare i dettagli del certificato.

Certificati SSL multidominio (MDC)

Un certificato SSL multidominio, o MDC, elenca più domini distinti in un unico certificato. Con un MDC, i domini che non sono sottodomini l'uno dell'altro possono comunque condividere un certificato.

Cosa sono i livelli di convalida dei certificati SSL?

Una banca non concede un prestito a qualcuno prima di aver effettuato una verifica della solvibilità. Allo stesso modo, prima che un'autorità di certificazione (CA) rilasci un certificato SSL a un'organizzazione, deve verificare l'organizzazione, ovvero deve essere dimostrato che l'organizzazione possiede e gestisce effettivamente il dominio. Questo è ciò che è noto come convalida del certificato SSL.

Esistono tuttavia diversi livelli di convalida, che vanno dalla convalida minima fino a approfondite indagini sui precedenti. Un certificato SSL di uno qualsiasi di questi livelli di convalida fornisce lo stesso livello di crittografia TLS; l'unica differenza è il livello di accuratezza con cui la CA ha autenticato l'identità dell'organizzazione.

Certificati SSL di convalida del dominio

La convalida del dominio è il livello di convalida meno rigoroso. Per ottenere uno di questi certificati SSL, un'organizzazione deve solo dimostrare di controllare il dominio. Possono farlo modificando il record DNS associato al dominio o, a volte, semplicemente inviando un'e-mail alla CA. Spesso il processo è automatizzato.

Questo livello di convalida è il più economico. È una buona opzione per blog, siti portfolio o per le piccole imprese che desiderano semplicemente lanciare rapidamente HTTPS, soprattutto se un'azienda non vende prodotti tramite il proprio sito Web (ad esempio un ristorante o una caffetteria).

Certificati SSL di convalida dell'organizzazione

La convalida dell'organizzazione comporta un processo di verifica manuale: la CA contatterà l'organizzazione che richiede il certificato SSL e potrebbe effettuare ulteriori indagini. I certificati SSL con convalida dell'organizzazione conterranno il nome e l'indirizzo dell'organizzazione, rendendoli più affidabili per gli utenti rispetto ai certificati con convalida del dominio.

Certificati SSL a convalida estesa

La convalida estesa prevede un controllo completo dei precedenti dell'organizzazione. L'autorità di certificazione si assicurerà che l'organizzazione esista e sia legalmente registrata come azienda, che sia effettivamente presente all'indirizzo indicato e così via. Questo livello di convalida è quello più lungo e costoso, ma i certificati SSL con convalida estesa sono più affidabili rispetto ad altri tipi di certificati SSL. Di conseguenza, questi certificati sono necessari affinché l'indirizzo di un sito Web faccia diventare verde la barra degli URL del browser, che rappresenta visivamente per gli utenti un sito affidabile crittografato con TLS.

Le grandi aziende, gli istituti finanziari e i negozi di commercio elettronico dovrebbero ottenere certificati di convalida estesa. Ciò è particolarmente importante se un sito o un'applicazione gestisce dati sensibili dei clienti, come password, numeri di carte di credito oppure nomi e indirizzi.

Per saperne di più su come ottenere un certificato SSL gratuito da Cloudflare, consulta la nostra pagina su SSL.