Certificati SSL e sicurezza web

Da gennaio 2017 Google Chrome (versione 56+) ha iniziato a marcare come non sicuri i siti web che non hanno un certificato SSL che protegga la navigazione dell’utente.
Considerando che globalmente con Chrome naviga oltre il 50% degli utenti, allora questa si può considerare una bella rivoluzione.

Fino ad oggi, i certificati SSL e la relativa navigazione in HTTPS, erano prerogativa, almeno nell’immaginario collettivo, di banche e shop online.
Ora si deve iniziare a pensare anche al proprio sito web in questo modo, quindi garantire ai propri utenti/clienti una navigazione sicura, dato che sulla barra del browser si può vedere:

Non esiste un unico certificato SSL, ma anche in questo settore ci sono diverse soluzioni a dipendenza delle esigenze di ogni sito. Ecco le principali tipologie:

Certificato SSL Domain Validation (DV)

Certificato base che garantisce che il dominio sia protetto.
C’è un ente terzo che ne certifica la sicurezza.
È il tipo di certificato più economico.

Certificato SSL Organization Validation (OV)

Certificato con un livello maggiore rispetto al precedente.
Qui viene certificata la sicurezza sulla società che sta dietro al sito.
Ha un costo maggiore rispetto al certificato DV.

Certificato SSL Extended Validation (EV)

Certificato con il livello migliore di sicurezza per l’utente.
La società che possiede questo certificato sul proprio sito ha dovuto passare dei controlli specifici che ne certificano l’esistenza e la bontà.
Questo certificato ha un costo superiore rispetto ai precedenti.

Certificati su singolo dominio o Wildcards

Le 3 tipologie DV, OV e EV possono applicarsi al singolo dominio oppure possono essere applicati anche ai sotto domini (Wildcards)
Chiaramente il costo per un certificato Wildcards ha un costo maggiore rispetto ad uno per singolo dominio.

Per maggiori info, contattateci direttamente.