Security First

Certificato SSL Extended Validation: di cosa si tratta?

2 minuti lettura
Certificato SSL Extended Validation

I certificati SSL Extended Validation (EV) coprono un elevato livello di sicurezza. Ciò significa che i siti web con una validazione estesa sono altamente sicuri e affidabili, grazie al processo che assicura la veridicità dei dati e l’autenticità dell’azienda a cui il dominio è collegato.

A differenza dei “cugini” a Domain Validation (DV), che garantiscono il solo lucchetto al sito web, i certificati EV prevedono ulteriori passaggi di verifica che servono a confermare l’attendibilità dell’azienda proprietaria del dominio.

Inizialmente, per gli SSL a EV i browser evidenziavano la barra degli indirizzi in verde. Ma qual è stata l’evoluzione di questi certificati? 

Lo storico del certificato SSL Green Bar

Il primo browser a presentare i certificati EV con la green bar è stato Internet Explorer, che mostrava sia la barra degli indirizzi su sfondo verde, sia il nome dell’azienda autenticata a destra dell’URL. Successivamente, il verde su Firefox, Chrome, Microsoft Edge e Safari si è limitato alla mera denominazione della società a cui il dominio era collegato.

Dal 2018 i browser hanno iniziato ad abbandonare la green bar e dall’anno successivo è stata definitivamente rimossa la visualizzazione in verde del nome dell’azienda.

Tuttavia, sebbene la green bar non sia più visibile, il certificato EV rimane indice di elevata affidabilità del tuo sito web: l’accesso ai dettagli della tua attività è possibile una volta cliccato sul lucchetto, dove viene espressamente segnalato il rilascio del certificato all’azienda proprietaria del dominio in virtù del processo di autenticazione che l’autorità di certificazione è tenuto a svolgere.

Dunque, se il dominio è protetto da un SSL a Extended Validation, i visitatori possono effettivamente verificare che il sito web in questione appartenga davvero all’azienda in questione.

Come ottenere il certificato EV

Consigliamo di richiedere i certificati a validazione estesa nei casi in cui sia necessario comunicare agli utenti un livello elevato affidabilità, in particolare per le realtà che operano nel settore finanziario, assicurativo, formativo.

Shellrent fornisce certificati SSL grazie alla partnership con Sectigo, la Certificate Authority (CA) presente sul mercato da oltre 20 anni. Quando si tratta di un SSL a EV, Sectigo sottopone l’azienda a controlli approfonditi per verificarne l’identità e rilascerà un certificato SSL a seguito della comprovata attendibilità. La procedura, comprensibilmente più articolata rispetto a quella prevista dai certificati a Domain Validation, si sviluppa in tre punti:

  1. Verifica Dominio, tramite un record sul DNS con codice alfanumerico o mediante una casella mail specifica (postmaster@, webmaster@).
  2. Inoltro e accettazione del documento Subscriber Agreement. La CA invierà una mail contenente un documento che dovrà essere firmato ed accettato dell’azienda richiedente.
  3. Verifica telefonica. Oltre ad accertare che l’azienda disponga di un numero di telefono attivo, un operatore della CA effettuerà un ulteriore step di verifica contattando il richiedente.

I nostri certificati SSL EV

Come accennato in precedenza, Shellrent si affida alla Certificate Authority Sectigo. Puoi scegliere di attivare il certificato SSL EV più adatto alle tue esigenze, optando per:

  • PositiveSSL EV, che prevede una garanzia di copertura fino a 1 milione di dollari;
  • SectigoSSL EV, con garanzia di copertura fino a un massimo di 1.750.000 dollari.
Avatar photo
429 articoli

Note sull'autore
Marketing Assistant - Appassionata di scrittura e amante della comunicazione digitale, in Shellrent supporta le imprese nell’identificazione delle soluzioni ideali in materia di hosting, cloud e infrastrutture IT
Articoli
Articoli correlati
Security First

Come nascondere la versione di Nginx e Apache su Linux e Unix

4 minuti lettura
Stai usando Nginx o Apache sul tuo server web? Presta attenzione alla versione del software, verificando che non sia visibile negli header…
Security First

Attacco DDoS: cos'è e come prevenirlo

2 minuti lettura
Gli attacchi DDoS, acronimo di Distributed Denial-of-Service, rappresentano una seria minaccia. Questa tipologia di attacco ha l’obiettivo di sopraffare un server, una…
Security First

Violazioni dati sul cloud: come Veeam può proteggerli

2 minuti lettura
I dati aziendali archiviati in cloud sono diventati i bersagli preferiti degli hacker, costringendo le aziende a investire cifre record per adottare…