Magazine

Certificati SSL qualificati, non sempre “gratis è meglio”

17/02/2023
Certificati SSL qualificati, non sempre “gratis è meglio”
PartnerPMIPrivatiProfessionisti
I certificati SSL servono sia ad autenticare l'identità di un sito Web sia a criptare informazioni inviate al server; sono quindi indispensabili per l’invio e la ricezione di dati in modo sicuro, per proteggere i contenuti da potenziali frodi, furti di identità e phishing. 

In dettaglio, installare un certificato SSL Server sul proprio sito Web consente di abilitare il protocollo TLS (Transport Layer Security), soluzione standard per garantire la sicurezza delle transazioni online.

Con l'impiego del TLS è possibile abilitare importanti meccanismi di sicurezza. Il primo è “secure channel”, che assicura la cifratura di tutti i dati inviati e ricevuti tra il sito Web e l'utente finale. Il secondo riguarda la “server authentication”: l'utente può verificare l'autenticità del sito Web e l'identità dell'organizzazione che lo gestisce.
Certificati SSL Actalis

Tipi di certificati

Esistono tre tipologie principali di certificati SSL. La convalida a livello di dominio o Domain Validated (DV) è progettata per certificare unicamente il dominio Internet. È adatta per siti che ospitano aree personali con accesso tramite credenziali di login e pagine dedicate con form compilabili dall’utente. Sono indicati per i portali informativi e che, in generale, non prevedono transazioni economiche o di altra natura. I certificati DV sono legati al dominio e possono essere richiesti unicamente dal proprietario del dominio.

Tra i certificati disponibili per l’acquisto, quelli di convalida a livello di organizzazione Organization Validated (OV) sono adatti per eCommerce e siti Web che integrano piattaforme transazionali. Servono per certificare la proprietà del sito da parte di un’azienda e contribuiscono a irrobustire l’identità e l'immagine di una società e del relativo brand. Gli OV possono essere richiesti esclusivamente da personale autorizzato a rappresentarla.

Infine, gli Extended Validated (EV) sono certificati capaci di garantire un elevato grado di sicurezza e affidabilità. Sono cruciali per le grandi aziende, l’enterprise e gli eCommerce nazionali e internazionali di dimensioni medio/grandi.
In questo caso, la procedura di verifica è ulteriormente irrobustita e prevede un controllo specifico da parte della Certification Authority, che si occupa di indagare sull’identità del richiedente/azienda tramite e-mail e per via telefonica. L’emissione di questo tipo di certificati prevede una procedura lunga e articolata.

I certificati “non sono tutti uguali”

In senso generale, la scelta del provider per l’acquisto dei certificati passa dalla reputazione e dall’affidabilità dell’ente che eroga il servizio. È sempre opportuno appoggiarsi a fornitori qualificati, in grado di proporre soluzioni certificate e di garantire un servizio continuativo.
Diversamente dai certificati ottenibili in forma gratuita, attraverso le numerose realtà globali oggi presenti sul mercato, la scelta di una Certification Authority specifica offre interessanti vantaggi.

Se, da un lato, la gratuità del servizio offerto dai fornitori globali rappresenta un aspetto importante per i potenziali acquirenti, la scelta di una CA locale significa poter contare su un supporto diretto. 
La Certification Authority offre infatti una assistenza senza intermediari, utile per qualsiasi necessità in fase di valutazione, acquisto o installazione. Poter contare su un rapporto diretto con il fornitore, come in molti altri campi, è fondamentale per poter conseguire il risultato desiderato in tempi brevi e con la massima soddisfazione.

Il costo di un certificato SSL varia in base al tipo scelto (DV, OV o EV), al livello di sicurezza offerto e al relativo iter di certificazione.
Esistono perciò certificati SSL economici, per salire fino a componenti professionali con costi ricorsivi più impegnativi. Solitamente, i certificati standard DV (Domain Validation) possono essere acquistati per poche decine di euro l’anno. Se, invece, occorre un superiore grado di protezione e servizi di livello business è opportuno scegliere la tipologia EV (Extended Validation).

L’approccio di Aruba

Aruba, attraverso la sua Certification Authority Actalis, rende disponibili i certificati per ottenere il riconoscimento del proprio dominio, proteggere i dati e le transazioni degli utenti e garantire loro l'identità del sito o dell’azienda.

I certificati SSL emessi da Aruba tramite Actalis sono supportati da tutti i principali Web browser su tutte le principali piattaforme client. In aggiunta a questi, Aruba offre anche certificati per Code Signing, che permettono di firmare un'ampia gamma di componenti software eseguibili consentendo agli utenti e piattaforme di destinazione di verificare l'origine ed integrità di tali componenti software, proteggendo quindi il PC da malware.

Bisogna rendersi conto che il Web non è un mondo parallelo a quello in cui viviamo, è un tutt’uno. E se si è vigili nel digitare il pin del proprio bancomat quando si è circondati da occhi indiscreti, lo stesso trattamento va riservato ad ogni attività che viene fatta sul web. È necessario informare ed informarsi, sapendo che quando si trasmettono o ricevono dati online, bisogna proteggersi allo stesso modo. Molte aziende e privati man mano stanno diventando sempre più consapevoli in questo senso, imparando la lezione anche grazie a strumenti di facile fruizione quali i certificati SSL.