Security First

Certificato SSL Extended Validation: di cosa si tratta?

2 minuti lettura
Certificato SSL Extended Validation

I certificati SSL Extended Validation (EV) coprono un elevato livello di sicurezza. Ciò significa che i siti web con una validazione estesa sono altamente sicuri e affidabili, grazie al processo che assicura la veridicità dei dati e l’autenticità dell’azienda a cui il dominio è collegato.

A differenza dei “cugini” a Domain Validation (DV), che garantiscono il solo lucchetto al sito web, i certificati EV prevedono ulteriori passaggi di verifica che servono a confermare l’attendibilità dell’azienda proprietaria del dominio.

Inizialmente, per gli SSL a EV i browser evidenziavano la barra degli indirizzi in verde. Ma qual è stata l’evoluzione di questi certificati? 

Lo storico del certificato SSL Green Bar

Il primo browser a presentare i certificati EV con la green bar è stato Internet Explorer, che mostrava sia la barra degli indirizzi su sfondo verde, sia il nome dell’azienda autenticata a destra dell’URL. Successivamente, il verde su Firefox, Chrome, Microsoft Edge e Safari si è limitato alla mera denominazione della società a cui il dominio era collegato.

Dal 2018 i browser hanno iniziato ad abbandonare la green bar e dall’anno successivo è stata definitivamente rimossa la visualizzazione in verde del nome dell’azienda.

Tuttavia, sebbene la green bar non sia più visibile, il certificato EV rimane indice di elevata affidabilità del tuo sito web: l’accesso ai dettagli della tua attività è possibile una volta cliccato sul lucchetto, dove viene espressamente segnalato il rilascio del certificato all’azienda proprietaria del dominio in virtù del processo di autenticazione che l’autorità di certificazione è tenuto a svolgere.

Dunque, se il dominio è protetto da un SSL a Extended Validation, i visitatori possono effettivamente verificare che il sito web in questione appartenga davvero all’azienda in questione.

Come ottenere il certificato EV

Consigliamo di richiedere i certificati a validazione estesa nei casi in cui sia necessario comunicare agli utenti un livello elevato affidabilità, in particolare per le realtà che operano nel settore finanziario, assicurativo, formativo.

Shellrent fornisce certificati SSL grazie alla partnership con Sectigo, la Certificate Authority (CA) presente sul mercato da oltre 20 anni. Quando si tratta di un SSL a EV, Sectigo sottopone l’azienda a controlli approfonditi per verificarne l’identità e rilascerà un certificato SSL a seguito della comprovata attendibilità. La procedura, comprensibilmente più articolata rispetto a quella prevista dai certificati a Domain Validation, si sviluppa in tre punti:

  1. Verifica Dominio, tramite un record sul DNS con codice alfanumerico o mediante una casella mail specifica (postmaster@, webmaster@).
  2. Inoltro e accettazione del documento Subscriber Agreement. La CA invierà una mail contenente un documento che dovrà essere firmato ed accettato dell’azienda richiedente.
  3. Verifica telefonica. Oltre ad accertare che l’azienda disponga di un numero di telefono attivo, un operatore della CA effettuerà un ulteriore step di verifica contattando il richiedente.

I nostri certificati SSL EV

Come accennato in precedenza, Shellrent si affida alla Certificate Authority Sectigo. Puoi scegliere di attivare il certificato SSL EV più adatto alle tue esigenze, optando per:

  • PositiveSSL EV, che prevede una garanzia di copertura fino a 1 milione di dollari;
  • SectigoSSL EV, con garanzia di copertura fino a un massimo di 1.750.000 dollari.
Avatar photo
462 articoli

Note sull'autore
Appassionata di comunicazione digitale, in Shellrent scrivo e condivido contenuti tecnici, informativi e novità del mondo IT. Fuori dall'ufficio mi divido tra stadi, montagna e altri angoli del mondo.
Articoli
Articoli correlati
Security First

Come funziona l'assistenza tecnica di Shellrent

3 minuti lettura
Nel corso degli anni, Shellrent ha sviluppato un modello di supporto tecnico che punta a garantire risposte rapide, precise e personalizzate. Il…
Security First

SSL e TLS: le differenze tra i due protocolli

2 minuti lettura
Miliardi di dati sensibili viaggiano ogni giorno attraverso la rete, dai dettagli delle carte di credito alle informazioni di accesso a un…
Security First

Cos’è e come funziona un attacco brute force

3 minuti lettura
Esistono diversi attacchi cyber che possono compromettere il funzionamento dei siti web. Tra questi, il brute force è uno dei più frequenti e…