certificato-sicurezza-digitale

Come ottenere un certificato SSL: guida alla scelta e all’attivazione

I certificati di sicurezza
Indice dei contenuti

Google ha fatto togliere qualsiasi dubbio a chi fosse ancora incerto sulla possibilità o meno di attivare un certificato SSL per il suo sito.
Le recenti politiche di indicare i siti che ne sono sprovvisti come insicuri, ha portato e sta ancora portando molti clienti a spostare in https i loro domini, anche se non sono portali di e-commerce. Anche se non gestiscono dati propriamente sensibili.
Ma come orientarsi nella scelta del giusto certificato?
E, una volta scelto, come ottenerlo?
Noi di Seeweb forniamo SSL forniti dalla Certification Authority Geotrust.
Tutti sono ugualmente sicuri e compatibili con i browser più popolari.
Ogni cliente pero’ potrebbe avere esigenze diverse.
A seconda del tipo di sito – se a basso traffico, se e-Commerce, se di proprietà di un brand molto famoso – si può optare per un determinato tipo di certificato o per un altro.

SSL: differenze a seconda del tipo di validazione

I certificati di sicurezza digitale devono essere rilasciati da una Certification Authority o CA e si differenziano tra loro per il tipo di processo di validazione a cui vengono sottoposti:

  • Domain Validation: sono i certificati più economici e veloci da ottenere. Non prevedono particolari verifiche per l’azienda. Certificano esclusivamente il dominio e non l’organizzazione titolare del sito, che pertanto non comparirà nei dettagli del certificato.
    Tra i certificati SSL offerti da Seeweb quelli a Domain Validation sono: Rapid SSL, Quick SSL.
  • Organization Validation: sono quelli per i quali si prevede una verifica dell’azienda che li sta richiedendo. Proprio per il tipo di validazione, che può richiedere delle verifiche specifiche sull’azienda, il processo di attivazione è più lungo rispetto agli SSL a DV. La Certification Authority, nel nostro caso Geotrust, marchierà il certificato con la propria CA root. Una grande garanzia per chi visita il sito, certo che appartiene proprio all’azienda che sta cercando.
    Gli SSL a OV forniti da Seeweb sono quelli True Busines ID, compresi la versione Wildcard e SAN.
  • Extended Validation: questo tipo di certificati permette un’immediata visualizzazione dell’autenticità dell’azienda a cui il dominio è collegato.
    I domini su cui è stato installato un SSL con EV mostreranno sul browser il nome della società che tranquillizza immediatamente e visivamente l’utente. Fanno parte di questa gamma tutti i certificati True Business ID EV e True Business ID EV SAN.

  Nella guida che abbiamo preparato per voi, troverete maggiori informazioni e potrete meglio orientarvi sulla scelta del certificato che fa al caso vostro. Ce ne sono per tutti i tipi e non servono particolari investimenti.

Scelto il certificato, come fare per attivarlo con Seeweb?

Anzitutto è necessario configurare una casella di posta elettronica admin@dominio-da-certificare (esempio: se il sito da certificare è sitowebxyz.it, occorrerà configurare la casella admin@sitowebxyz.it).
Se si preferisce verificarla da un’altra casella email, sarà possibile creare un alias della email stessa, che possa indirizzare le comunicazioni relative all’SSL su un indirizzo mail differente, che l’utente controlla regolarmente.
E’ ovviamente necessario fare l’ordine dal sito Seeweb, dall’area riservata https://aop.seeweb.it dove sarà poi verificabile lo status dell’ordine.

Una volta fatto l’ordine e pronta la casella per l’attivazione del certificato, partirà il processo di attivazione:

  1. si riceverà una email che chiederà di confermare l’acquisto del certificato;
  2. una seconda email riporterà al suo interno il certificato e il certificato intermedio, entrambi riconoscibili in modo evidente perché le informazioni necessarie sono racchiuse tra un “Begin” e un “End”;
  3. ci sarà poi la fase dell’installazione. Che, se si è in possesso di un prodotto o di un servizio managed, può essere delegata a Seeweb.
    Come?
    Aprendo un ticket e quindi riportando all’interno del ticket il certificato ricevuto.
    In caso si voglia procedere autonomamente all’installazione o il proprio contratto sia unmanaged, si potrà richiedere, sempre a mezzo ticket, la Private Key indicandoci il nome dominio associato all’SSL. E procedere autonomamente all’installazione del certificato SSL.

  Dopo questa fase, il vostro sito sarà pronto per essere visualizzato anche in https e per dare la massima sicurezza al tuo visitatore.

Desideri attivare un certificato o chiederci qualche consiglio su quale scegliere? Siamo qui!

CONDIVIDI SUI SOCIAL

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

+ 4 = 14