Fornitore Ufficiale Di Certificati SSL E Trust Seals Convenienti

Hai dubbi relativamente al significato di alcuni termini tecnici relativi ai certificati SSL offerti sul nostro sito? Consulta il nostro semplice manuale per trovare tutte le informazioni delle quali necessiti una chiara spiegazione.

SSL é l'acronimo utilizzato per Secure Sockets Layer. Il protocollo SSL è stato in passato sviluppato da Netscape ed è tutt'ora supportato da tutti i più famosi browser tra i quali Internet Explorer, Netscape, AOL e Opera. Il funzionamento di un certificato SSL richiede la sua installazione all'interno del server che ospita il dominio per il quale è stato richiesto.

Il certificato SSL, emesso da un'Autorità di Certificazione riconosciuta, cripterà i dati trasmessi e pubblicati in entrata e in uscita dal server, rendendo sicure tali comunicazioni. L'esecuzione di una sessione di navigazione sicura può essere verificata osservando l'eventuale modifica dell'HTTP all'interno della barra d'indirizzo in HTTPS e/o la visualizzazione di un lucchetto di sicurezza.

Per visualizzare nello specifico i dati relativi alla certificazione SSL installata sarà sufficiente cliccare sul simbolo del lucchetto presente nei pressi della barra dell'indirizzo.

TLS é l'abbreviazione per Transport Layer Security. Questo protocollo rappresenta la naturale evoluzione tecnica prevista per il precedessore SSL, che andrà a sostituire prossimamente. Il numero di soggetti che ha optato per la variante TLS è ancora minore di quello che detiene la precedente SSL, ma la tendenza indica una costante crescita.

HTTPS è l'acronimo che sta ad indicare l'esecuzione, all'interno di un server sul quale risulta installato un certificato SSL attivo, di una sessione di navigazione sicura. I browser possono stabilire, nei confronti dei server web, connessioni in modalità HTTP (non sicure) e HTTPS (sicure).

Affinché un sito web possa essere visualizzato in HTTPS è necessario inserire, prima dell'indirizzo in questione, la dicitura https:// prima del dominio o dell'URL.

Si tratta di un certificato SSL che convalida il nome dominio del sito web e non la società che lo detiene. Il processo di emissione di un certificato SSL DV (Domain Validation prevede l'invio di un'e-mail di approvazione all'indirizzo di posta elettronica indicato dal Cliente all'atto dell'ordine.

L'e-mail di approvazione può essere inoltrata solo all'indirizzo indicato all'interno del registro WHOIS o a un recapito generico quale, ad esempio, administrator@dominio.it

I certificati SSL OV (Organization Validation) prevedono la verifica della società titolare del dominio, piuttosto che del solo dominio in questione. L'Autorità di Certificazione (CA) controlla, a vari livelli, l'impresa richiedente assicurandosi che la stessa operi in maniera legale.

I certificati SSL EV (Extended Validation) offrono il pià elevato livello di sicurezza digitale grazie al particolare processo di autenticazione che li contraddistingue.

Quando i clienti visitano un sito internet protetto da un certificato SSL EV la barra d'indirizzo prevista all'interno dei browsers di navigazione più avanzati si colora di verde, accompagnandosi ad un campo particolare riportante il nome del legittimo proprietario del sito web, insieme al nome dell'Autorità Certificante emittente.

I controlli effettuati dalle Autorità Certificanti prima dell'emissione di un prodotto EV sono molto più approfonditi di quelli condotti per i certificati SSL DV e OV.

La Barra Verde (Green Bar) permette ai visitatori di un sito web protetto da un certificato SSL EV (Extended Validation) di visualizzare, all'interno della barra d'indirizzo di browsers ad alta sicurezza (ad esempio Internet Explorer e Google Chrome), la stessa evidenziata in verde.

Gli SSL a 256 bit permettono l'esecuzione di sessioni di navigazione al più alto livello di sicurezza attualmente disponibile. Tale modalità di criptazione rende, di fatto, praticamente impossibile l'intercettazione e la comprensione dei dati trasmessi tra il server e l'utente/visitatore.

Al giorno d'oggi i web browsers che permettono connessioni a 256 bit sono estremamente diffusi. Ciononostante alcune versioni utilizzate al di fuori degli Stati Uniti d'America supportano ancora la connessioni con certificati SSL a 40 bit; a questo scopo il VeriSign ha messo a disposizione della propria clientela versioni avanzate con SGC (Server Gated Cryptography).

CSR é l'acronimo usato per indicare un Certificate Signing Request. Prima di poter ordinare un certificato SSL è necessario generare un CSR attraverso server sul quale si provvederà all'installazione. Il CSR, sequenza alfanumerica di caratteri, viene generata inserendo nei campi previsti informazioni relative alla società titolare del dominio, il nome dell'organizzazione, il nome del dominio in oggetto, il luogo di registrazione del dominio e l'indirizzo e-mail relativo allo stesso.

Trustico permette la realizzazione del CSR direttamente all'atto dell'ordine senza dover ricorrere al proprio server; in questo caso all'interno della pagina Tracciabilità sarà possibile ritrovare, oltre al CSR, la chiave privata associata al certificato in questione.

In caso di re-installazione del certificato SSL su un diverso server (ove previsto) sarà necessario provvedere alla generazione di un nuovo CSR da parte del nuovo server che ospiterà il sito in oggetto, e chiaramente il certificato SSL dovrà essere riemesso.

La Private Key, anche conosciuta come Chiave Privata, é la sequenza segreta di caratteri alfanumerici associata ad un certo certificato SSL, installata sul server insieme alla certificazione finale e a quella intermedia in maniera tale da permettere la traduzione delle informazioni trasmesse in una variante comprensibile solo a chi autorizzato alla lettura.

La creazione di un CSR sul server web si accompagna a quella della relativa Chiave Privata. Dopo l'emissione di un certificato SSL si richiede la sua installazione sul server insieme al certificato SSL intermedio e alla Chiave Privata.

Nel caso in cui smarrissi la chiave privata associata al certificato SSL, e avessi deciso di generarla sul tuo server, non sarà per noi possibile risalire ai dati ad essa relativi.

SSL Handshake é il termine con il quale si esegue una sessione di navigazione HTTPS tra il browser e il server. L'SSL handshake vede il browser impegnato nella ricezione del certificato SSL ed in seguito l'invio del "guanto di sfida", sotto forma di dati, al server, in modo da provare crittograficamente il possesso da parte del server web della chiave privata associata al certificato.

Nel caso in cui la "sfida" avesse esito favorevole l'SSL handshake si direbbe positivamente completato e il server darebbe via ad una connessione protetta. Il processo di SSL handshake viene portato a termine in appena una frazione di secondo.

Una porta é il "punto di connessione" tra il browser ed il server. La porta SSL, o la porta HTTPS, verrà assegnata al server al fine di poter instaurare il processo di comunicazione criptata. La porta utilizzata di default da molti network e firewall é la 443. E' comunque consentito designare, se necessario, all'esecuzione di quanto sopra indicato. La porta di default per connessioni non sicure (in HTTP) é la 80.

La proxy SSL consente alle applicazioni prive del protocollo SSL di ottenerne i medesimi benefici. La Proxy SSL permetterà la fruizione degli effetti tipici di una connessione protetta mediante la connessione tra il browser (o client) e il server web. Stunnel (www.stunnel.org) é una particolare tipologia di proxy SSL.

Generalmente l'SSL handshake e la susseguente criptazione dei dati tra il browser e il server risultano gestite direttamente dal server web. Per alcuni siti estremamente popolari l'ammontare di traffico servito dal protocollo SSL sta ad indicare che il server si trovi in una situazione di sovraccarico, o che semplicemente non sia in grado di gestire il numero di connessioni SSL richieste.

Per alcuni siti un acceleratore SSL può aumentare il numero di connessioni concomitanti e la velocita del processo di SSL handshake. Gli acceleratori SSL offrono lo stesso supporto dei server web per il processo di SSL.

IIS é l'abbreviazione valida per Internet Information Services ed é il più popolare sofware per web server emesso da Microsoft. IIS supporta in pieno qualsiasi tipologia di certificati SSL, ed include un'esclusivo strumento per generare il CSR.

Gli host di riferimento sono usati da IIS come mezzo di applicazione del protocollo SSL su molteplici siti web che condividono lo stesso indirizzo IP. Come un certificato SSL richiede un indirizzo IP decicato, gli host di riferimento non possono essere utilizzati con il protocollo SSL.

All'attivarsi dello stesso le informazioni degli host di riferimento vengono a loro volta criptate; il risultato che si otterrà vedrà il server web non riconoscere il sito al quale connettersi. Ecco spiegato il motivo dell'utilizzo di un indirizzo IP dedicato per ciascun sito web.

Il progetto OpenSSL rappresenta il tentativo di una comunità di utenti interessati a sviluppare una serie di strumenti robusti, completi ed utili dal punto di vista commerciale, implementanti i protocolli Secure Sockets Layer (SSL versioni 2 e 3) e Transport Layer Security (TLS versione 1).

Oltre a ciò il tentativo si materializza nella volontà di creare una libreria dedicata alla crittografazione universalmente accessibile. Il progetto é gestito da una comunità mondiale di volontari che utilizzano internet per comunicare piani, strumenti di OpenSSL e la relativa documentazione.

E' consentito, per una società di hosting, condividere un singolo certificato SSL; in questo caso la stessa certificazione potrà essere adoperata per uno svariato numero di siti web senza aver bisogno di un certificato SSL per ciascun cliente che usufruisce del medesimo servizio di hosting.

La soluzione che consigliamo di adottare per questo genere di situazioni prevede l'uso di un certificato SSL Wildcard. Ciò permette l'accesso protetto (HTTPS) a svariati sottodomini, ciascuno appartenente ad un unico dominio di primo livello. Il certificatoSSL Wildcard consente alla società che offre il servizio di web hosting di attribuire ad ogni cliente un sottodominio sicuro, ad esempio customer1.webhost.com, customer2.webhost.com, e via discorrendo.

La stessa cosa è valida anche per organizzazioni che desiderino assicurare multipli sottodomini tutti facenti parte di uno stesso network d'azienda.

CPS é l'acronimo che sta a significare Certification Practice Statement.

Il CPS é un documento, pubblicato da un'autorità di certificazione, definente le pratiche e le politiche impiegate dall'organizzazione nell'emissione, nella gestione e nella revoca dei certificati digitali.

CRL sta a significare Certificate Revocation List.

Il CRL é un file autenticato digitalmente che contiene dettagli relativi ad ogni certificato revocato. Il CRL può essere scaricato ed installato all'interno dei browser utenti; in questo caso il browser rifiuterà autonomamente la connessione al browser stesso, allontanando il visitatore dal sito internet per il quale il certificato SSL in questione è stato precedentemente annullato.