I certificati SSL utilizzano per lo più chiavi RSA, e la dimensione raccomandata di queste chiavi è in costante aumento (ad esempio, da 1024 bit a 2048 bit negli ultimi anni), il che è associato al mantenimento di una sufficiente forza crittografica.

Entrambi i tipi di chiavi si basano sull’uso di algoritmi asimmetrici (una chiave per la codifica e una chiave per la decodifica). Tuttavia, l’ECC ha lo stesso livello di forza crittografica, pur avendo chiavi molto più piccole, il che consente una maggiore sicurezza insieme a requisiti di calcolo ridotti.

Vediamo cos’è l’ECC e perché si dovrebbe considerare di utilizzarlo.

Cos’è un ECC?

L’ECC (Elliptic Curve Cryptography) è un metodo di crittografia a chiave pubblica basato sull’uso di curve ellittiche su campi finiti. La differenza più importante tra ECC e RSA è la dimensione della chiave rispetto alla forza crittografica. ECC è in grado di fornire la stessa forza crittografica del sistema RSA, ma con chiavi molto più piccole. Per esempio, una chiave ECC a 256 bit è equivalente a 3072 bit di chiavi RSA (che sono il 50% più lunghe delle chiavi a 2048 bit usate oggi). Infine, gli algoritmi simmetrici più sicuri utilizzati in TLS (ad esempio, AES) utilizzano almeno chiavi a 128 bit, per cui il passaggio a chiavi asimmetriche sembra essere il passo più razionale.

Perché usare l’ECC?

Le dimensioni ridotte della chiave rendono l’ECC la scelta ideale per i dispositivi con risorse di memorizzazione o di elaborazione limitate che si trovano sempre più spesso nel campo dell’internet degli oggetti. Parlando nel contesto degli utilizzi lato server, le dimensioni ridotte delle chiavi consentono di velocizzare le handshake SSL (handshake), il che si traduce in un caricamento delle pagine più veloce e in una maggiore sicurezza.

Quali sono i cert che supportano l’ECC?

• Tutti i certificati SSL Sectigo;
• Tutti i certificati GGSSL;
• Prodotti Symantec PRO.

Certificato EV SSL – Un certificato utilizzato per configurare il supporto HTTPS su un sito.

Per ottenere un certificato EV, è necessario confermare l’esistenza dell’azienda a nome della quale il certificato è rilasciato in un centro di certificazione. I browser mostrano informazioni sull’esistenza dell’azienda sia davanti al nome del dominio del sito.

I certificati EV utilizzano gli stessi metodi di sicurezza dei certificati DV e OV: un livello di protezione più elevato è fornito dalla necessità di confermare l’esistenza di una società in un’autorità di certificazione.

I criteri per il rilascio dei certificati EV sono definiti da un documento speciale: Linee guida per la validazione estesa, attualmente (dal 1° agosto 2019) la versione di questo documento è la 1.7.0. Il manuale è stato sviluppato da CA / Browser Forum, un’organizzazione i cui membri sono autorità di certificazione e fornitori di software Internet, nonché rappresentanti delle professioni legali e di audit.

La motivazione per ottenere un certificato

Un’importante motivazione per l’utilizzo di certificati digitali con SSL / TLS è quella di aumentare la fiducia nelle transazioni online. Questo richiede che gli operatori del sito web siano testati per ottenere un certificato. Tuttavia, la pressione commerciale ha spinto alcune autorità di certificazione a introdurre certificati di livello inferiore (convalida del dominio). I certificati di convalida dei domini esistevano già prima della convalida estesa e, di norma, per ottenerli è necessaria solo una certa conferma del controllo del dominio. In particolare, i certificati di convalida dei domini non affermano che questa entità giuridica abbia alcuna relazione con il dominio, anche se sul sito può essere scritto che appartiene ad un’entità giuridica.

All’inizio, le interfacce utente della maggior parte dei browser non distinguevano tra certificati di convalida del dominio e certificati di convalida estesa. Poiché qualsiasi connessione SSL / TLS di successo ha portato alla creazione di un’icona verde di blocco nella maggior parte dei browser, era improbabile che gli utenti sapessero se il sito di convalida estesa fosse confermato o meno (a gennaio 2019, Chrome ha rimosso le icone verdi nel browser). Di conseguenza, i truffatori (compresi quelli coinvolti nel phishing) hanno potuto utilizzare TLS per aumentare la credibilità dei loro siti web. Gli utenti dei browser successivi possono sempre verificare l’identità dei proprietari dei certificati esaminando le informazioni sul certificato emesso che vi sono indicate (compreso il nome dell’organizzazione e il suo indirizzo).

I certificati EV sono controllati per verificare la conformità sia ai requisiti di base che ai requisiti avanzati. Sono richieste la verifica manuale dei nomi di dominio richiesti dal richiedente, la verifica da parte di fonti governative ufficiali, la verifica da parte di fonti di informazione indipendenti e le telefonate all’azienda. Se il certificato è stato rilasciato, il numero di serie dell’azienda registrato dall’autorità di certificazione, così come l’indirizzo fisico, sono memorizzati in esso.

I certificati EV sono progettati per aumentare la fiducia degli utenti nel fatto che l’operatore del sito web è un’organizzazione realmente esistente. Tuttavia, si teme ancora che la stessa mancanza di responsabilità che ha portato alla perdita di fiducia del pubblico nei certificati DV porti alla perdita di valore dei certificati EV.

Criteri di consegna

Solo le autorità di certificazione che hanno superato un audit indipendente qualificato possono offrire certificati EV, e tutti i centri devono seguire i requisiti di rilascio, che sono mirati:

• Stabilire l’esistenza di una persona giuridica e del proprietario del sito;
• stabilire il fatto che una persona giuridica è proprietaria di questo dominio;
• Confermare l’identità del proprietario del sito e l’autorità delle persone che agiscono per conto del proprietario del sito.

Ad eccezione dei certificati EV per i domini .onion, non è possibile ottenere un certificato jolly con Extended Validation – tutti i nomi a dominio pienamente qualificati devono invece essere inclusi nel certificato e verificati da un’autorità di certificazione.

Interfaccia utente

I browser abilitati per l’EV mostrano la disponibilità del certificato – di solito una combinazione del nome dell’organizzazione e la posizione dell’organizzazione. I browser Microsoft Internet Explorer, Mozilla Firefox, Safari, Opera e Google Chrome supportano EV.

Le regole di verifica estese richiedono alle autorità di certificazione partecipanti di assegnare uno specifico identificatore di EV dopo che l’autorità di certificazione ha completato un audit indipendente e altri criteri sono stati soddisfatti. I browser ricordano questo identificatore, fanno corrispondere l’identificatore EV nel certificato con quello del browser per l’autorità di certificazione in questione: se corrispondono, il certificato è riconosciuto valido. In molti browser, un certificato EV viene segnalato da:

• Il nome dell’azienda o dell’organizzazione a cui appartiene il certificato.
• Un colore distintivo, solitamente verde, visualizzato nella barra degli indirizzi, che indica che il certificato è stato ricevuto come HTTPS.
• Anche il simbolo “lock” è presente nella barra degli indirizzi. Cliccando sul “lucchetto”, è possibile ottenere maggiori informazioni sul certificato, compreso il nome dell’autorità di certificazione che ha rilasciato il certificato EV.

Aggiornamento 29.09.2019!

La versione 77 di Google Chrome è ora rilasciata per utenti Windows, Linux, macOS, ChromeOS, IOS e Android. La nuova release ha rimosso l’indicatore UI per i certificati di Extended Validation (EV) dalla barra degli indirizzi del browser, è anche conosciuta come “Green Address Bar”.

I certificati SSL di convalida aziendale, noti anche come Certificati di convalida dell’organizzazione, sono prodotti di forte fiducia.

Tecnicamente, forniscono lo stesso livello di crittografia di qualsiasi certificato SSL DV, ma autenticano l’esistenza legale, l’indirizzo e il numero di telefono dell’azienda. Questo porta una maggiore fiducia da parte dei vostri clienti esistenti e potenziali che visitano il vostro sito web o lavorano con il vostro servizio online.

I certificati SSL OV hanno sempre un livello di garanzia più alto rispetto ai certificati DV e questo è un vantaggio extra.

La convalida delle OV certs richiede circa 1-5 giorni nel caso in cui tutte le informazioni fornite in tempo.

I certificati SSL con verifica del dominio, o come alcuni li chiamano, i certificati entry-level sono i più comuni al mondo, e questo non è sorprendente, perché la velocità di emissione di tali certificati varia da 2-10 minuti, a seconda della marca. Per ottenere un certificato di questo tipo, non sono richiesti documenti, l’intero processo è estremamente semplice, è necessario confermare la proprietà del dominio, e per questo ci sono 3 modi, uno principale e due alternativi.

I certificati SSL entry-level con verifica del dominio sono uno dei tipi di certificati emessi più veloci perché non richiedono alcun documento. Consigliamo questi certificati per piccoli siti e piccoli progetti, quando non si ha bisogno di molta fiducia da parte dei clienti e dei visitatori del sito, progetto.

Con un certificato di questo tipo, i loghi di sicurezza statici sono più spesso utilizzati, tuttavia ve ne sono alcuni che offrono loghi dinamici, ad esempio: Thawte SSL 123, Sectigo SSL Certificate.

Metodi di convalida

Ecco una breve panoramica dei metodi di verifica disponibili per la certificazione di convalida del dominio.

Convalida via e-mail (DCV Email)
Questo metodo è descritto su molti siti e blog, il punto è che l’autorità di certificazione vi invierà una lettera di verifica in cui ci sarà un link per confermare la proprietà del dominio. Tale lettera può essere inviata sia all’indirizzo e-mail specificato nel Whois del vostro dominio, sia ad uno dei cinque dorati: admin @, administrator @, hostmaster @, postmaster @, webmaster @

Convalida tramite DNS CNAME
Un metodo abbastanza popolare, per coloro che non hanno un server di posta configurato, e le e-mail whois vengono chiuse con la registrazione privata. La linea di fondo è semplice, devi fare una voce speciale nel tuo DNS, e l’autorità di certificazione lo controllerà. Il metodo è completamente automatico.

Convalida tramite un file Hash (HTTP CSR Hash Hash)
Un metodo ancora più semplice è che vi verrà fornito uno speciale file .txt che dovrete caricare sul vostro server, l’autorità di certificazione ne verificherà la disponibilità e vi verrà rilasciato un certificato. Il metodo è completamente automatico.

I certificati SSL Wildcard sono di grande aiuto quando è necessario proteggere i sottodomini multi-le all’interno dello stesso nome di dominio. L’SSL standard a dominio singolo può proteggere un dominio o il suo sottodominio, ad esempio, domain.tld OPPURE sub.domain.tld

Tuttavia, la moderna infrastruttura comprende molteplici servizi che utilizzano i propri sottodomini. Quando è necessario proteggere solo alcuni sotto-domini e si conoscono già i loro nomi, è necessario selezionare i certificati SSL (SAN) multi-dominio. Tuttavia, prendi i certificati SSL Wildcard quando hai molti sotto-domini e potresti non conoscere tutti i sotto-domini al momento.

Il certificato SSL Wildcard protegge un numero illimitato di sottodomini, ma solo per il livello di dominio successivo. Se si ordina per *.domain.tld, ciò significa che SSL proteggerà il dominio.tld (dominio di base) e tutti i suoi sottodomini (livello successivo), come qualsiasi dominio.tld, mail.domain.tld ecc, ma NON *.*.domain.tld. Fondamentalmente, i doppi jolly non esistono, come i jolly EV.

E’ anche possibile utilizzare il Wildcard SSL per i server di posta e di scambio, in quanto la maggior parte dei software moderni può funzionare con loro come con i certificati SSL UCC (Unified Communication SSL certificates).

Esiste anche un nuovo tipo di Wildcard certs chiamato Multi-Domain Wildcard certificates. Sono in grado di proteggere fino a 250 diversi domini jolly, il che significa sottodomini illimitati sotto 250 domini. La maggior parte dei nostri certificati Wildcard è dotata anche di licenze server illimitate, in modo da poter installare diverse varianti di sottodomini su diversi server e indirizzi IP.

La sicurezza delle informazioni sul Web è una delle questioni principali a cui i proprietari del sito devono prestare molta attenzione. Nel mondo delle minacce informatiche in rapida crescita, devono capire chiaramente come prevenire la fuga di dati o proteggere le loro risorse dall’accesso ad essi da parte di terzi.

L’installazione di certificati SSL è diventata uno standard moderno per la sicurezza dei siti. Tuttavia, un tale meccanismo di protezione è relativamente nuovo e difficile per l’utente di massa. Cerchiamo di capire cos’è questa tecnologia e come garantisce la sicurezza delle informazioni sulle risorse web.

Cos’è un certificato SSL?

Prima di procedere al punto sul perché il sito ha bisogno di un certificato SSL, vale la pena di notare il concetto stesso del protocollo SSL. Si tratta di un protocollo crittografico che fornisce una trasmissione dati affidabile attraverso la rete. È la garanzia di una connessione sicura tra il browser dell’utente e la risorsa.

HTTP vs HTTPS

HTTPS ha notevolmente migliorato la sicurezza dei dati HTTP. Se SSL è installato sul sito, allora tutti i dati vengono trasmessi tramite HTTPS – una versione sicura del protocollo HTTP. Esso codifica i dati degli utenti e li inoltra al proprietario del sito tramite il protocollo di trasporto TCP. In altre parole, tutte le informazioni trasmesse dall’utente vengono nascoste tramite crittografia a terzi: operatori, amministratori Wi-Fi e provider.

Come funziona il protocollo SSL

Come sapete, la base di tutti i metodi di codifica è una chiave che aiuta a codificare o leggere le informazioni. Il protocollo SSL utilizza un cifrario asimmetrico con due tipi di chiavi:

• Pubblica. Questo è in realtà un certificato SSL. Crittografa i dati e viene utilizzato per trasmettere le informazioni dell’utente al server. Ad esempio, un visitatore inserisce il numero della sua carta di credito sul sito e clicca sul pulsante “Paga”.
• Privato. Necessario per decodificare il messaggio sul server. Non viene trasmesso insieme alle informazioni, come nel caso della chiave pubblica, e rimane sempre sul server.

Affinché un sito possa gestire tali connessioni, il suo proprietario ha bisogno di un certificato SSL. Si tratta di una sorta di firma digitale, che è individuale per ogni piattaforma.

Cosa c’è dentro un certificato SSL

Un certificato SSL può contenere le seguenti importanti informazioni:

• dominio del sito sul quale il certificato è installato;
• nome del proprietario della società;
• paese, città di registrazione dell’azienda;
• periodo di validità del certificato SSL;
• Informazioni sull’Autorità di Certificazione;
• Numero di serie del certificato SSL;
• Articoli SAN (SSL multidominio);
• Certificati fidati e non fidati.

La fonte principale dei certificati SSL sono le autorità di certificazione di fiducia o le Autorità di Certificazione (CA). Queste sono organizzazioni che hanno un’autorità innegabile nel mercato dei servizi IT e utilizzano la nota chiave crittografica pubblica. Nei browser, la loro lista si trova di solito nella sezione “Trusted Root Certification Authorities“.

Una firma digitale certificata da un certificato di tale centro è una prova dell’autenticità della società che possiede il nome a dominio e determina il diritto del proprietario di utilizzare legalmente la chiave segreta, si chiama “Trusted“.

Le autorità di certificazione forniscono un’ulteriore garanzia per la sicurezza della vostra attività online e per il funzionamento del sito. La garanzia è uno degli elementi chiave di un certificato e può essere un argomento forte nella scelta di un certificato.

Questa garanzia viene pagata ai visitatori del vostro sito che si sono affidati al certificato e hanno subito perdite direttamente a causa di una transazione online con carta di credito e di un’errata emissione di un certificato SSL. Questa garanzia viene pagata sull’importo residuo della transazione, non superiore al valore massimo di transazione specificato per il tipo di certificato corrispondente.

I certificati VeriSign (Symantec) sono stati i primi ad offrire una garanzia di 1 milione di dollari. Oggi, la maggior parte delle principali CA ha pochi prodotti con quel livello o superiore, classicamente si tratta di certificati di validazione estesa.

I siti web fraudolenti e di phishing crescono ogni giorno ed è di fondamentale importanza convalidare il business.

Le AC eseguono accurati processi di verifica per assicurarsi che la vostra azienda sia legale e in grado di ricevere certificati OV o EV.

Pagare per SSL non ti garantisce mai che venga rilasciato, anche le grandi aziende potrebbero non riuscire a verificare le stesse regole per tutti.

L’aggiunta di un certificato SSL a 2048 bit con algoritmo hash SHA-256 è un metodo legale e approvato per aumentare il posizionamento del vostro sito web in Google Search.

Google ha annunciato che ogni sito web con SSL di fiducia avrebbe posizioni migliori rispetto a quei siti web che non hanno un certificato SSL attivo.

Mentre Internet si intreccia con la nostra vita quotidiana, il livello di frode digitale sta crescendo – e l’utente ne è ben consapevole. I fornitori di beni e servizi devono conquistare la fiducia dei loro potenziali clienti, e questo vale soprattutto per il mondo dell’e-commerce: se non c’è fiducia, non c’è desiderio di fare un acquisto. Il primo modo per costruire la fiducia del cliente è assicurare all’utente che i suoi dati siano protetti. Se il cliente vede che il proprietario del sito sta facendo tutto il possibile per garantire la sicurezza delle sue transazioni, allora la probabilità di fare un acquisto cresce in modo significativo.

Anche il discorso è vero: se l’acquirente capisce che il proprietario del sito non è particolarmente preoccupato per la sicurezza dei dati degli utenti, l’acquirente farà il suo acquisto su un altro sito, dove si sentirà più sicuro. Questa è sanità mentale di base: quale negozio online ispira più fiducia – con o senza il sigillo di fiducia SSL?

Impatto del Site Seal sulle conversioni

Avendo capito questo, non è difficile indovinare, e questo è confermato dalle statistiche che la presenza di un certificato SSL e di un sigillo di fiducia, che viene fornito da un centro di certificazione, influisce direttamente sugli indicatori di acquisizione dei clienti, e questo effetto è abbastanza significativo. Ad esempio, secondo uno studio di VeriSign (Symantec) sul sito web di prenotazione delle camere d’albergo del Central Reservation Service, la conversione è aumentata del 30% dopo la pubblicazione di un sigillo di fiducia che diceva che l’SSL era protetto da certificato.

I sigilli del sito aumentano il controllo del centro del negozio

La conversione non è tutto ciò che è interessato dal sigillo di fiducia SSL. Quando un utente si fida di più di un sito web, è pronto non solo a fare un acquisto ma anche a spendere più soldi. Ciò significa che sul sito con il sigillo di fiducia installato, sia la conversione che il controllo medio sono gli indicatori più importanti dell’efficacia del negozio online.

Come riportato in un rapporto su uno dei casi studio di Comodo, la conversione sul sito del cliente è aumentata dell’11%, ma al di là di quel sito i visitatori hanno speso il 23% in più per un singolo acquisto rispetto a prima dell’installazione del certificato SSL e del sigillo di fiducia di Comodo (Sectigo ora). Alla luce di tali statistiche, non sorprende affatto che la società di analisi Netcraft nel 2011 abbia determinato che quasi tutti i più grandi siti web del mondo hanno un certificato SSL con Extended Validation o semplicemente con una verifica aziendale (Organizational Validation).

Vantaggi del Site Seal

• aumentare la fiducia nel sito web e nel business online;
• conferma che l’organizzazione è stata verificata da un’autorità di certificazione di fiducia;
• la creazione di un senso di affidabilità tra i visitatori che è necessario per completare le transazioni;
• aumentare il livello di conversione del sito.

I responsabili delle autorità di certificazione Sectigo e DigiCert richiedono la revisione manuale di tutti gli ordini se un ordine è segnalato per la revisione/controllo manuale.

Di solito ci vogliono circa 1-2 giorni lavorativi per rivedere gli ordini. Assicurati che il tuo sito web sia online e che funzioni mentre effettuano il controllo manuale, in quanto potrebbero rifiutare l’SSL se non viene caricato alcun sito web. Ci sono molteplici ragioni per cui un ordine può essere “congelato” per il controllo manuale.

Ragioni più comuni per rimanere bloccati per la convalida del manuale o del marchio

• Alcuni paesi possono essere esaminati manualmente, ad esempio la Corea del Sud, la Corea del Nord, il Sudan, l’Afghanistan, l’Iran, l’Iraq;
• Paesi con restrizioni. L’ordine proviene da paesi come Afghanistan (AF), Costa d’Avorio (CI), Cuba (CU), Eritrea (ER), Guinea (GN), Iraq (IQ), Iran (IR), Repubblica Democratica Popolare di Corea (KP), Liberia (LR), Myanmar (MM), Ruanda (RW), Sudan (SD), Sierra Leone (SL), Sud Sudan (SS), Repubblica Araba Siriana (SY), Zimbabwe (ZW).
• Il nome del dominio include il famoso marchio, ad esempio, facebook-app.com, sony-shop.net, dellshop.com;
• Il nome di dominio ha un marchio simile, ad esempio, il tuo dominio è “sibmama.com”, ma il sistema di convalida potrebbe leggerlo come “sIBMama” e contrassegnare il marchio “IBM”. I gestori controllano questi casi manualmente;
• Il nome di dominio ha “stop words”, per esempio, “pay, online, secure, booking, shop, banca, bonifico, denaro, e-payment, pagamento, protezione, violenza, terroristi e altri”, in questo caso anche la convalida sarà manuale;
• Il nome di dominio è nella lista nera OPPURE ha una cattiva reputazione.

PI certificati SSL di convalida del dominio sono i prodotti più rapidamente rilasciati che abbiamo. Nella maggior parte dei casi, ci vogliono solo 5 minuti per emettere SSL una volta passata la verifica del dominio. Non è necessaria alcuna documentazione cartacea, tutto ciò che serve è passare il controllo di convalida del dominio (DCV) attraverso uno dei metodi disponibili.

Primo passo – Processo DCV

DCV (Domain Control Validation) è la verifica della proprietà e del controllo dei nomi a dominio. E’ possibile validare il dominio attraverso diversi metodi come la validazione via e-mail, DNS CNAME e file Hash HTTP/HTTPS.

via e-mail (più popolare)
Il DCV via e-mail è il metodo più tradizionale per passare la verifica della proprietà. Il centro di certificazione invierà una e-mail al contatto amministrativo del vostro dominio. La mail contiene un codice di convalida univoco e un link ad un sito web di certificazione per inserire il codice.

È possibile utilizzare “magic five” indirizzi e-mail: admin@, administrator@, hostmaster@, webmaster@ e postmaster@. In alcuni casi, è possibile utilizzare la posta elettronica amministrativa di WHOIS; la registrazione privata deve essere disabilitata.

tramite DNS CNAME
Per convalidare il dominio tramite DNS CNAME record, è necessario utilizzare gli hash che estraiamo dal codice CSR da voi inviato. Ci vogliono da 10 minuti e fino a 24 ore per convalidare il dominio; dipende dal vostro server DNS TTL.

tramite file Hash HTTP/HTTPS
Metodo semplice e veloce per passare la validazione del dominio in quanto richiede di caricare un file di testo (.txt) con hash estratti dal vostro codice CSR. Il file deve essere accessibile dal web. Utilizzare il metodo HTTPS quando SSL è già in uso e il sito web è disponibile tramite HTTPS://

Secondo passo – Controllo CAA

A partire dall’8 settembre 2017, tutte le CAA (autorità di certificazione) devono rispettare la vostra politica CAA. Il record CAA dovrebbe consentire alla CA di emettere SSL per il nome di dominio, altrimenti l’ordine sarebbe in sospeso fino a quando non si aggiorna il record. Per impostazione predefinita, qualsiasi CA può emettere SSL per il tuo nome di dominio, se non viene trovato alcun record CAA.

STEP opzionale – Controllo manuale / Convalida del marchio

In alcuni casi, i centri di certificazione possono richiedere una verifica manuale se un ordine non rispetta le regole interne. Normalmente ci vogliono circa 24-48 ore per controllare, emettere o rifiutare un ordine in questi casi. Ci sono molteplici ragioni per cui un ordine può essere congelato per la verifica manuale.

I certificati SSL Extended Validation sono i prodotti SSL più affidabili e verificati. Ci vogliono circa 2-7 giorni lavorativi per passare la convalida nel caso in cui tutti i documenti siano corretti e forniti in tempo. Si prega di essere pazienti, in quanto il processo potrebbe richiedere del tempo.

Primo passo – Firma dell’accordo

È necessario firmare il contratto di abbonamento EV con un CA e ci sono poche opzioni per completare questo passaggio:

Sectigo / GGSSL
L’opzione migliore è quella di utilizzare un modulo di link con un clic, dove si firmerà un accordo utilizzando una firma digitale, ci vogliono solo pochi minuti. Dovreste ricevere l’e-mail con il link entro poche ore dall’ordine.

ALTERNATIVO: Si prega di compilare questi due moduli e di inviarli a Sectigo:

1. Modulo di richiesta certificato
2. EV SSL Subscriber Agreement

Esempio Modulo di richiesta certificato
Esempio EV SSL Subscriber Agreement

DigiCert / Thawte / GeoTrust / Symantec
Il team di validazione vi invierà l’accordo durante il processo di verifica.

Secondo passo – Convalida dell’organizzazione

Per superare la convalida di Business/Organizzazione, potrebbe essere necessario fornire alcuni documenti ufficiali di registrazione al centro di certificazione. Per lo più richiedono una domanda di Licenza Aziendale/Articolo di Incorporazione / Registrazione. Potete inviarli via posta, fax o e-mail in formato PDF/JPG. Suggeriamo vivamente di utilizzare il metodo della posta elettronica.

Opzione A (più popolare)
Niente scartoffie. L’esistenza legale dell’azienda è stata verificata tramite il database del governo pubblico utilizzando il nome dell’azienda o il numero di identificazione univoco (numero di registrazione) O tramite database pubblici di terze parti verificati come GLEIF, Duns & Bradstreet, Hoovers, Companies House GOV.UK, Lursoft.lv e altri.

Opzione B (suggerita)
La verifica dell’azienda con il codice LEI richiede solo minuti/ora, non giorni e settimane. Suggeriamo vivamente di utilizzare questo metodo.

Opzione C
La società può essere verificata utilizzando uno dei documenti come lo Statuto, la licenza commerciale rilasciata dal governo, la copia di un recente estratto conto bancario della società, la copia di una recente bolletta telefonica della società, la copia di una recente bolletta delle utenze principali della società (ad es. bolletta della luce, bolletta dell’acqua, ecc.).

Terzo passo – processo DCV

DCV (Domain Control Validation) è la verifica della proprietà e del controllo dei nomi a dominio. E’ possibile validare il dominio attraverso diversi metodi come la validazione via e-mail, DNS CNAME e file Hash HTTP/HTTPS.

via e-mail (più popolare)
Il DCV via e-mail è il metodo più tradizionale per passare la verifica della proprietà. Il centro di certificazione invierà una e-mail al contatto amministrativo del vostro dominio. La mail contiene un codice di convalida univoco e un link ad un sito web di certificazione per inserire il codice.

È possibile utilizzare “magic five” indirizzi e-mail: admin@, administrator@, hostmaster@, webmaster@ e postmaster@. In alcuni casi, è possibile utilizzare la posta elettronica amministrativa di WHOIS; la registrazione privata deve essere disabilitata.

tramite DNS CNAME
Per convalidare il dominio tramite DNS CNAME record, è necessario utilizzare gli hash che estraiamo dal codice CSR da voi inviato. Ci vogliono da 10 minuti e fino a 24 ore per convalidare il dominio; dipende dal vostro server DNS TTL.

tramite file Hash HTTP/HTTPS
Metodo semplice e veloce per passare la validazione del dominio in quanto richiede di caricare un file di testo (.txt) con hash estratti dal vostro codice CSR. Il file deve essere accessibile dal web. Utilizzare il metodo HTTPS quando SSL è già in uso e il sito web è disponibile tramite HTTPS://

Quarto passo – Processo di richiamo

L’ultimo passo è un processo di richiamo. Per i fornitori di SSL Extended Validation utilizzare il processo di callback manuale. L’operatore vi chiamerà e chiederà di confermare il vostro nome e l’ordine. Per convalidare il numero di telefono ufficiale è possibile utilizzare una qualsiasi delle opzioni:

Opzione A
Il centro di certificazione verifica il numero di telefono tramite pagine gialle pubbliche Database come world.192.com, si prega di contattare i nostri responsabili delle vendite/supporto per un elenco più accurato di database e opzioni per le vostre regioni.

Opzione B
Verifica dei numeri tramite database di fiducia/governativi come Duns & Bradstreet, Hoover OPPURE il vostro database del governo locale se include i numeri di telefono delle aziende.

Opzione C
Parere legale verificato o lettera del commercialista firmata da un notaio. Il centro di certificazione può verificare la legalità notarile.

Il processo di convalida del certificato OV/BV comprende tre fasi:

1. controllo della proprietà del dominio,
2. verifica dell’organizzazione,
3. un processo di richiamata.

Il processo richiede circa 2-5 giorni lavorativi nel caso in cui tutti i documenti siano corretti e forniti in tempo.

Primo passo – Convalida dell’organizzazione

Per superare la convalida di Business/Organizzazione, potrebbe essere necessario fornire alcuni documenti ufficiali di registrazione al centro di certificazione. Per lo più richiedono una domanda di Licenza Aziendale/Articolo di Incorporazione / Registrazione. Potete inviarli via posta, fax o e-mail in formato PDF/JPG. Suggeriamo vivamente di utilizzare il metodo della posta elettronica.

Opzione A (più popolare)
Niente scartoffie. L’esistenza legale dell’azienda è stata verificata tramite il database del governo pubblico utilizzando il nome dell’azienda o il numero di identificazione univoco (numero di registrazione) O tramite database pubblici di terze parti verificati come GLEIF, Duns & Bradstreet, Hoovers, Companies House GOV.UK, Lursoft.lv e altri.

Opzione B (suggerita)
La verifica dell’azienda con il codice LEI richiede solo minuti/ora, non giorni e settimane. Suggeriamo vivamente di utilizzare questo metodo.

Opzione C
La società può essere verificata utilizzando uno dei documenti come lo Statuto, la licenza commerciale rilasciata dal governo, la copia di un recente estratto conto bancario della società, la copia di una recente bolletta telefonica della società, la copia di una recente bolletta delle utenze principali della società (ad es. bolletta della luce, bolletta dell’acqua, ecc.).

Secondo passo – processo DCV

DCV (Domain Control Validation) è la verifica della proprietà e del controllo dei nomi a dominio. E’ possibile validare il dominio attraverso diversi metodi come la validazione via e-mail, DNS CNAME e file Hash HTTP/HTTPS.

via e-mail (più popolare)
Il DCV via e-mail è il metodo più tradizionale per passare la verifica della proprietà. Il centro di certificazione invierà una e-mail al contatto amministrativo del vostro dominio. La mail contiene un codice di convalida univoco e un link ad un sito web di certificazione per inserire il codice.

È possibile utilizzare “magic five” indirizzi e-mail: admin@, administrator@, hostmaster@, webmaster@ e postmaster@. In alcuni casi, è possibile utilizzare la posta elettronica amministrativa di WHOIS; la registrazione privata deve essere disabilitata.

tramite DNS CNAME
Per convalidare il dominio tramite DNS CNAME record, è necessario utilizzare gli hash che estraiamo dal codice CSR da voi inviato. Ci vogliono da 10 minuti e fino a 24 ore per convalidare il dominio; dipende dal vostro server DNS TTL.

tramite file Hash HTTP/HTTPS
Metodo semplice e veloce per passare la validazione del dominio in quanto richiede di caricare un file di testo (.txt) con hash estratti dal vostro codice CSR. Il file deve essere accessibile dal web. Utilizzare il metodo HTTPS quando SSL è già in uso e il sito web è disponibile tramite HTTPS://

Terzo passo – Processo di richiamo

L’ultimo passo è un processo di richiamo. Per i certificati OV/BV i fornitori SSL utilizzano un processo di callback automatico. Il robot Comodo vi chiama sul numero verificato e vi dice un codice di verifica. Per convalidare il numero di telefono ufficiale è possibile utilizzare una qualsiasi delle opzioni:

Opzione A
Il centro di certificazione verifica il numero di telefono tramite pagine gialle pubbliche Database come world.192.com, si prega di contattare i nostri responsabili delle vendite/supporto per un elenco più accurato di database e opzioni per le vostre regioni.

Opzione B
Verifica dei numeri tramite database di fiducia/governativi come Duns & Bradstreet, Hoover OPPURE il vostro database del governo locale se include i numeri di telefono delle aziende.

Opzione C
Parere legale verificato o lettera del commercialista firmata da un notaio. Il centro di certificazione può verificare la legalità notarile.

I Certificati SSL multidominio, noti anche come Certificati di comunicazione unificata (UCC) e Subject Alternative Name (SAN).

Tutti risolvono il requisito della protezione di più domini e sottodomini. Sono molto popolari per le aziende che gestiscono vari siti web locali. I CDN (Content Delivery Networks) li usano per proteggere tutti i loro clienti.

Il moderno SAN SSL supporta fino a 250 articoli, dove ogni articolo può essere utilizzato per il dominio o sottodominio. Alcuni prodotti come i certificati SSL Multi-Domain Wildcard Wildcard possono supportare *.domain.tld (domini Wildcard) come elemento SAN.

I certificati SAN sono compatibili con MS e altri server di scambio. E’ molto comodo utilizzarli, in quanto si dispone di una sola CSR e di una sola chiave privata, il che rende la gestione abbastanza semplice.