hero-faq-1

General

Che cos’è un certificato SSL?

Il “certificato SSL” è l’acronimo di “Security Socket Layers Certificate”. Questo protocollo è stato creato per proteggere i dati che viaggiano tra due macchine attraverso la crittografia dei dati.

Tutte le informazioni di Internet vengono trasferite da una posizione all’altra sotto forma di linguaggio HTTP (Hyper Text Transfer Protocol). Ma l’HTTP di per sé non è protetto ed è suscettibile a truffatori e ladri di Internet. Ecco perché i certificati SSL sono stati sviluppati per proteggere le informazioni che viaggiano su Internet.

Potresti conoscere i certificati SSL grazie ad alcuni elementi comuni che vedi nel tuo browser: il lucchetto, la scritta “HTTPS” sulla scheda del browser (quando HTTP è protetto da SSL eredita la lettera “S”).

Queste sono tutte indicazioni che il sito web che stai utilizzando è dotato di crittografia SSL e le sue informazioni sono al sicuro dagli attacchi informatici.

Copia link

Cos’è la garanzia di un certificato SSL?

La garanzia di un certificato SSL è un’assicurazione che copre i danni che potresti subire a causa di una violazione dei dati o di un hack causato da un difetto del certificato. Le garanzie SSL hanno un valore che va da 5.000 a 1.500.000 dollari. Ciò significa che i certificati di valore più elevato sono accompagnati da garanzie più estese.

Copia link

Motivi di convalida del marchio

 

In alcuni casi, le CA possono richiedere una verifica manuale se il tuo ordine non rispetta le regole interne di convalida del marchio. Ci vogliono circa 24-48 ore per superare questa verifica manuale e in questi casi il CA emetterà o rifiuterà l’ordine.

Ecco i motivi più comuni per cui le autorità di certificazione decidono di effettuare la convalida del marchio per alcuni ordini:

  1. Gli ordini provenienti da alcuni paesi vengono esaminati manualmente più spesso di altri, ad esempio: Corea del Sud, Corea del Nord, Giappone;
  2. Paesi limitatiRussia (RU), Bielorussia (BY) (dal 2022), Afghanistan (AF), Crimea (Russia), Costa d’Avorio (CI), Cuba (CU), Eritrea (ER), Guinea (GN), Iraq (IQ), Iran (IR), Repubblica Popolare Democratica di Corea (KP), Liberia (LR), Myanmar (MM), Rwanda (RW), Sudan (SD), Sierra Leone (SL), Sud Sudan (SS), Repubblica Araba Siriana (SY), Venezuela (VE), Zimbabwe (ZW) – NON vengono rilasciati SSL per questi paesi: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI e https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. Il nome di dominio include un marchio, come ad esempio: facebook-app.com, sony-shop.net, dellshop.com, ecc;
  4. Il nome del dominio potrebbe avere un marchio nascosto. Ad esempio, il tuo dominio è “sibmama.com”, ma il sistema di validazione automatica potrebbe leggerlo come “sIBMama” e segnalare il marchio “IBM”. L’autorità di certificazione vuole verificare questi ordini manualmente;
  5. Il nome di dominio contiene “parole d’ordine”, come ad esempio: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, terrorists e altre. Queste e molte altre parole sono impostate come parole di attivazione all’interno del sistema di convalida e fanno sì che l’autorità di certificazione esamini manualmente tali ordini;
  6. Il nome di dominio è nella lista nera o ha una cattiva reputazione.
    ID dell'ordine del partner

Cosa puoi fare per accelerare il processo?

Contatta Sectigo e Thawte, RapidSSL, GeoTrust, DigiCert direttamente tramite live chat e discuti la situazione con il rappresentante della CA.

Ti preghiamo di indicare il tuo “ID ordine partner” nel tuo messaggio.  Puoi trovare il tuo “Partner Order ID” nella pagina dei dettagli del tuo certificato SSL all’interno del tuo account SSL Dragon. Vedi la schermata a destra.

Copia link

Come acquistare un certificato SSL?
Infografica che mostra i passaggi per acquistare un certificato SSL
  1. Scegli il certificato SSL, quindi seleziona il periodo (1, 2 o 3 anni) e il numero di domini (solo per i certificati SSL multidominio) e clicca su “Acquista ora”;
  2. Verrai reindirizzato al Carrello, dove dovrai confermare il periodo e, per le Certificazioni SSL multidominio, il numero di domini aggiuntivi. Controlla il riepilogo dell’ordine e clicca su “Continua”;
  3. Nella pagina di recensione e pagamento, troverai il modulo compilabile “Nuovo cliente” che dovrai compilare per creare il tuo account SSL Dragon. Successivamente, inserisci il tuo Codice Promozionale (se ne sei in possesso), eventuali Informazioni Aggiuntive (se necessarie), seleziona il Metodo di Pagamento desiderato, conferma di aver letto e accettato i nostri Termini di Servizio e clicca su “Checkout”;
  4. Verrai reindirizzato alla fattura che dovrai pagare utilizzando il metodo di pagamento selezionato. Una volta effettuato il pagamento, vedrai il tuo numero d’ordine e ulteriori dettagli nella pagina di conferma dell’ordine. Troverai il tuo certificato SSL ne “Il mio account” alla voce “Certificati SSL” -> “I miei certificati SSL”.

Copia link

Posso proteggere un indirizzo IP con un certificato SSL?

Sì, puoi proteggere un indirizzo IP con un certificato SSL. Tuttavia, solo alcuni certificati SSL specifici diti permetteranno di farlo. Ecco i certificati SSL in questione:

– Sectigo InstantSSL Premium
– GoGetSSL IP pubblico SAN

Ti ricordiamo che Sectigo InstantSSL Premium è un certificato SSL a convalida aziendale, il che significa che per ottenere questo certificato SSL devi avere un’azienda registrata.

GeGetSSL Public IP SAN è un certificato SSL a convalida di dominio che protegge 2 indirizzi IP per impostazione predefinita.

Copia link

Ho bisogno di un certificato SSL per il mio sito web?

Devi acquistare un certificato SSL se il tuo sito web contiene login o moduli web che richiedono informazioni personali o sulla carta di credito dei tuoi clienti. Il certificato SSL proteggerà i dati personali condivisi sul tuo sito web e farà sentire i tuoi clienti più sicuri durante le transazioni, sapendo che tutte le informazioni condivise si trovano in un ambiente sicuro e sono autenticate da un’autorità di certificazione affidabile.

Se hai un sito web informativo, ti consigliamo comunque di acquistare un certificato SSL. Avendo un link HTTPS, il tuo sito web sarà più affidabile.

Copia link

Come funziona il certificato SSL?

Un certificato SSL prende le informazioni fornite dagli utenti e le cripta, in modo che solo un server web possa decifrarle e comprenderle. Poiché le informazioni sul web vengono trasmesse tramite il linguaggio HTTP, i tuoi dati non sono protetti, in quanto l’HTTP stesso non è sicuro. Il certificato SSL prende le tue informazioni, le cripta e le trasmette in modo sicuro al server in cui è ospitato il sito web o direttamente al processore di pagamento. Sul server del commerciante o dell’elaboratore di pagamenti, il certificato SSL riceve le informazioni HTTP crittografate, le decodifica ed esegue in modo sicuro l’azione richiesta (registrazione dell’utente, elaborazione di un pagamento, ecc.)

In questo modo, il certificato SSL trasforma la tua connessione “HTTP” in una connessione “HTTPS” (HTTP protetta) e protegge i tuoi dati. Con un certificato SSL, le tue informazioni sono protette e sicure.

Copia link

Elenco dei Paesi vietati SSL

Attualmente, i certificati SSL di qualsiasi tipo NON possono essere emessi a persone o entità commerciali nei seguenti paesi, siti web o nei seguenti domini di primo livello con codice paese (TLD). Le seguenti giurisdizioni sono limitate dalle leggi statunitensi sulle restrizioni alle esportazioni:

  • AF – AF – Afghanistan
  • BY – BLR – Repubblica di Bielorussia
  • CU – CUB – Cuba
  • ER – ERI – Eritrea
  • GN – GIN – Guinea
  • IR – IRN – Iran, Repubblica Islamica di
  • KP – PRK – Corea, Repubblica Popolare Democratica di
  • LR – LBR – Liberia
  • RU – RUS – La Federazione Russa – a partire da marzo 2022
  • SS – SSD – Sud Sudan
  • SY – SYR – Repubblica Araba Siriana
  • ZW – ZWE – Zimbabwe.

Fonte: Base di conoscenza di Sectigo

Copia link

Estensioni del certificato SSL spiegate

Quando hai a che fare con i certificati SSL, ti imbatterai in diverse estensioni di certificati. L’estensione di un file è una designazione che si trova alla fine di un file. Ad esempio, un certificato chiamato “yourdomain.crt” ha un’estensione di “.crt” Il “*” che abbiamo messo davanti significa che il nome prima del punto può essere qualsiasi cosa. È solo quello che c’è dopo il punto che conta per identificare il tipo di estensione.  

Di seguito è riportato un elenco delle estensioni dei certificati:

*.CSR – Certificate Signing Request – un blocco di testo codificato con i tuoi dati di contatto che devi generare e inviare alla CA durante il processo di ordinazione del certificato SSL.

*CER o *CRT – Certificato X.509 codificato in base64 – memorizza un singolo certificato. Questo formato non supporta la memorizzazione di chiavi private.

*.PFX o *.P12 – Formato di scambio di informazioni personali – memorizza le chiavi private e pubbliche e tutti i certificati nel percorso. Si usa per esportare un certificato e mantenere tutte le funzionalità della chiave privata.

*.DER – Certificato binario X.509 codificato in DER – memorizza un singolo certificato. Questo formato non supporta la memorizzazione di chiavi private.

*.P7B o *.P7R o *.SPCSintassi dei messaggi crittografici standard – di tutti i certificati presenti nel percorso e non memorizza le chiavi private.

*PEM – Privacy-Enhanced Mail – contenitori di certificati concatenati (combinati) spesso utilizzati nelle installazioni di certificati quando più certificati che formano una catena completa vengono importati in un unico file.

*.CRL – Lista di revoca dei certificati – indica un certificato che è stato revocato.

Scopri di più su formati dei certificati e strumenti di conversione con la nostra guida dettagliata.

Copia link

Cosa sono le SSL pluriennali?

Cosa sono i piani di abbonamento SSL pluriennali?

Al momento, i certificati possono avere una durata massima di 200 giorni (dal 15 marzo 2026). La validità dell’SSL passerà a 100 giorni dal 15 marzo 2027 e poi a soli 47 giorni dal 15 marzo 2029.

Tuttavia, al fine di rendere il processo di gestione delle SSL conveniente e poco dispendioso, le CA e SSL Dragon offrono piani di abbonamento SSL di 2 e 3 anni.

Ciò significa che puoi ancora acquistare un certificato SSL di 2 o 3 anni e continuare a beneficiare degli sconti pluriennali, rimanendo comunque conforme ai requisiti SSL del CAB Forum.

Come funziona l’SSL pluriennale?

Due to security reasons, your SSL certificate is initially issued with a maximum 200-day validity.

30 giorni prima della scadenza del tuo certificato, SSL Dragon, per conto della CA, ti informerà e ti chiederà di riemettere il tuo SSL, al fine di ottenere un certificato aggiuntivo (sostitutivo) di 1 anno, in base al tuo Piano di abbonamento.

Questa FAQ ti spiega come riemettere il tuo certificato SSL, passo dopo passo.

Dovrai convalidare e installare l’SSL sostitutivo:

a. Se disponi di un certificato SSL con convalida del dominio, ti verrà richiesta una breve verifica del tuo nome di dominio via e-mail, HTTP o DNS per poter emettere l’SSL sostitutivo di 1 anno.

b. Se disponi di un certificato SSL Business o Extended, sarà necessario un ulteriore processo di verifica e richiamo della Business Validation/ExtendedValidation.

Potrai comunque riemettere il tuo certificato in qualsiasi momento e tutte le volte che vorrai durante il tuo piano di abbonamento SSL pluriennale.

Nella pagina del tuo certificato SSL all’interno dell’account SSL Dragon, troverai tutti i dettagli relativi al tuo piano di abbonamento:

  • Valid From – Mostra la data in cui la tua SSL è stata emessa ed è diventata attiva.
  • Expires – Mostra la data in cui la tua SSL scade e deve essere riemessa (non Renewed).
  • Inizio dell’abbonamento – La data di emissione della prima SSL e di attivazione del periodo di abbonamento.
  • Scadenza dell’abbonamento – La data in cui l’abbonamento termina e la SSL deve essere rinnovata (non riemessa).
  • Next Reissue – mostra il numero di giorni rimanenti del tuo SSL. Il certificato dovrebbe essere riemesso 30 giorni prima di questa data.

Copia link