Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

Purtroppo i nomi di dominio che terminano con .local non sono più supportati dal 1° novembre 2015. Se richiedi un certificato SSL per un dominio o sottodominio con estensione .local, il tuo certificato SSL verrà rifiutato dall’Autorità di Certificazione.
Se vuoi proteggere un dominio o un sottodominio sul tuo host locale, puoi creare un certificato SSL autofirmato. C’è molta documentazione online su come farlo.
Copia link
Sì, puoi proteggere un indirizzo IP con un certificato SSL. Tuttavia, solo alcuni certificati SSL specifici diti permetteranno di farlo. Ecco i certificati SSL in questione:
– Sectigo InstantSSL Premium
– GoGetSSL IP pubblico SAN
Ti ricordiamo che Sectigo InstantSSL Premium è un certificato SSL a convalida aziendale, il che significa che per ottenere questo certificato SSL devi avere un’azienda registrata.
GeGetSSL Public IP SAN è un certificato SSL a convalida di dominio che protegge 2 indirizzi IP per impostazione predefinita.
Copia link
Alcuni certificati SSL ti permettono di proteggere un indirizzo IP, solo se si tratta di un indirizzo IP pubblico. Il processo di convalida degli indirizzi IP è simile a quello di un nome di dominio, ma presenta delle particolarità. Per questo motivo ti invitiamo a seguire le linee guida riportate di seguito.
GoGetSSL
FASE 1. Prima di tutto, devi configurare il tuo certificato SSL compilando il modulo di configurazione all’interno del tuo account SSL Dragon.
Importante! Durante la configurazione del tuo certificato, ti verrà chiesto di generare un CSR senza nome comune. Ecco come fare.
FASE 2. Indica il tuo indirizzo IP o i tuoi indirizzi IP nel campo SANs.
Se hai un solo indirizzo IP, inseriscilo nel campo SANs, senza spazi o caratteri aggiuntivi, ad es:
123.34.34.234
Se hai 2 o più indirizzi IP (se hai acquistato altre SAN), inserisci l’elenco degli indirizzi IP nel campo SAN, separando ogni indirizzo IP con uno spazio, ad es:
123.34.34.234
124.34.24.234
Importante! Questo passaggio è obbligatorio. Poiché il CSR non include alcun indirizzo IP nei suoi campi, è importante indicare il tuo indirizzo IP o i tuoi indirizzi IP nel campo SANs. In caso contrario, se lasci il campo SANs vuoto, il certificato SSL non verrà ulteriormente configurato e verrà visualizzato un messaggio di errore.
NOTA: se hai bisogno di proteggere un indirizzo IP e un nome di dominio, GoGetSSL PublicIP SAN ti permette di farlo, ma richiede una configurazione manuale. Apri un ticket con noi, inviaci il CSR (con No Common Name), l’indirizzo IP e il nome del dominio. Configureremo manualmente l’SSL e ti forniremo le istruzioni per un’ulteriore convalida.
FASE 3. Una volta configurato il tuo certificato, devi dimostrare la proprietà o il diritto di utilizzare quell’indirizzo IP. Per farlo, devi superare la convalida HTTP/HTTPS del tuo certificato SSL. La convalida dell’e-mail o del DNS non è disponibile per la convalida dell’IP. Per superare la convalida HTTP/HTTPS, devi creare un file .TXT che contenga il codice di convalida fornito nel campo “Contenuto” della pagina dei dettagli del tuo Certificato SSL. Il “Contenuto” che devi aggiungere al file .TXT è simile a questo:
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
Poi dovrai caricare il file TXT in una posizione del tuo server che assomigli a questa:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.1 deve essere sostituito dall’indirizzo IP che stai cercando di convalidare. Puoi leggere le informazioni su come creare la cartella .well-known a questo link: https://www.ssldragon.com/faq/create-well-known-folder/
Assicurati di poter accedere al file e al link da qualsiasi browser web. Informaci quando hai caricato il file TXT allegato sul tuo server in modo che possiamo eseguire una scansione del tuo sito web e cercare in particolare questo file al link indicato.
Se segui esattamente questi passaggi, riuscirai a far convalidare il tuo indirizzo IP.
NOTA: se hai un router da proteggere invece di un server, non c’è modo di caricare il file TXT sul router. La soluzione per ottenere la convalida degli indirizzi IP consiste nel reindirizzare l’indirizzo IP verso un server, inserire il file TXT su tale server, superare la convalida dell’IP e quindi reindirizzare l’indirizzo IP verso il router.
Sectigo
FASE 1. Prima di tutto, devi configurare il tuo certificato SSL compilando il modulo di configurazione all’interno del tuo account SSL Dragon. Durante la configurazione del certificato, ti verrà chiesto di generare un CSR o di inserire un CSR esistente.
Assicurati di includere il tuo indirizzo IP come “nome comune” (dominio/IP che vuoi proteggere) nel tuo CSR.
FASE 2. Una volta configurato il tuo certificato, devi dimostrare la proprietà o il diritto di utilizzare quell’indirizzo IP. Per farlo, devi superare la convalida HTTP/HTTPS del tuo certificato SSL. La convalida dell’e-mail o del DNS non è disponibile per la convalida dell’IP. Per superare la convalida HTTP/HTTPS, devi creare un file .TXT che contenga il codice di convalida fornito nel campo “Contenuto” della pagina dei dettagli del tuo Certificato SSL. Il “Contenuto” che devi aggiungere al file .TXT è simile a questo:
38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275
Poi dovrai caricare il file TXT in una posizione del tuo server che assomigli a questa:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt
127.0.0.1 deve essere sostituito dall’indirizzo IP che stai cercando di convalidare. Puoi leggere le informazioni su come creare la cartella .well-known a questo link: https://www.ssldragon.com/faq/create-well-known-folder/
Assicurati di poter accedere al file e al link da qualsiasi browser web. Informaci quando hai caricato il file TXT allegato sul tuo server in modo che possiamo eseguire una scansione del tuo sito web e cercare in particolare questo file al link indicato.
Se segui esattamente questi passaggi, riuscirai a far convalidare il tuo indirizzo IP.
NOTA: se hai un router da proteggere invece di un server, non c’è modo di caricare il file TXT sul router. La soluzione per ottenere la convalida degli indirizzi IP consiste nel reindirizzare l’indirizzo IP verso un server, inserire il file TXT su tale server, superare la convalida dell’IP e quindi reindirizzare l’indirizzo IP verso il router.
FASE 3. L’ultimo passo per ottenere il certificato SSL per il tuo indirizzo IP è quello di superare la Business Validation. Puoi trovare istruzioni dettagliate su come farlo a questo link: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/
Copia link
Esistono certificati SSL di tre tipi di convalida:
(1) Certificati SSL a convalida di dominio: sono i certificati SSL meno costosi. Sono i più facili da ottenere e vengono rilasciati entro 3-5 minuti.
(2) I certificati SSL Business Validation richiedono la registrazione di un’azienda. Quando gli utenti cliccheranno sull’icona del lucchetto del tuo certificato, vedranno il nome della tua azienda. Inoltre, i certificati Business Validation sono dotati di un sigillo dinamico del sito, simile al sigillo del sito Sectigo che abbiamo nel footer del nostro sito. Vengono rilasciati entro 1-3 giorni lavorativi.
(3) Certificati SSL a Validazione Estesa – proprio come i certificati a Validazione Commerciale, i certificati SSL a Validazione Estesa richiedono che tu abbia un’azienda registrata e quando gli utenti cliccheranno sull’icona del lucchetto del tuo certificato, vedranno il nome della tua azienda. Sono inoltre dotati di un sigillo dinamico del sito, simile a quello presente nel footer del nostro sito web. Vengono rilasciati entro 1-5 giorni lavorativi.
Inoltre, in base al numero di domini o sottodomini che vuoi proteggere, puoi scegliere le Certificazioni SSL One Domain che proteggono un solo nome di dominio o sottodominio, le Certificazioni SSL Multi-Domain (SAN) che proteggono più domini e/o sottodomini alla volta e le Certificazioni SSL Wildcard che proteggono un dominio e tutti i suoi sottodomini con un unico certificato. Infine, non dimenticare i certificati SSL Code Signing che firmano, proteggono e proteggono il tuo software dall’essere infettato da malware e poi distribuito online.
Ricorda che tutti questi tipi di certificati SSL hanno lo stesso livello di sicurezza e la stessa forza di crittografia.
Copia link
Il certificato SSL Business Validation (BV), chiamato anche Organization Validation (OV), è consigliato se hai un sito di e-commerce che è un’azienda registrata. Oltre alla convalida del dominio effettuata tramite e-mail, dovrai fornire la documentazione aziendale per ricevere l’autenticazione aziendale. Durante questo processo di autenticazione, la Certificate Authority (CA) verificherà se la tua attività è svolta da un’azienda legittima e in buona fede che opera nella sede indicata. Poiché la convalida viene effettuata manualmente e comporta l’invio di documenti, riceverai il tuo certificato SSL Business Validation entro 1-3 giorni lavorativi.
Dopo aver ricevuto la Business Validation, l’icona “https” e il lucchetto verranno visualizzati nella barra degli indirizzi del tuo sito web. Questi segnali renderanno i clienti più disposti ad affidarti le loro informazioni personali e finanziarie. Tuttavia, se lo scopo del tuo sito web è quello di effettuare grandi vendite, offrire prodotti/servizi specifici o eseguire transazioni finanziarie, dovresti considerare l’acquisto del nostro certificato Extended Validation (EV).
Copia link
Un certificato di firma del codice è un file digitale che verifica l’autenticità e l’integrità di un software firmandolo digitalmente, garantendo che non sia stato manomesso e che provenga da una fonte affidabile. Ecco come funziona un certificato di firma del codice.
Copia link
Il certificato SSL Domain Validation (DV) è la scelta più conveniente per aumentare la sicurezza del tuo blog, del tuo sito personale o della tua piccola impresa. Poiché non sono richiesti documenti cartacei, il processo di acquisizione del certificato Domain Validation è molto semplice e veloce: dovrai dimostrare di essere il proprietario del dominio rispondendo a un messaggio di posta elettronica automatico. Dopo un paio di minuti, riceverai il certificato SSL rilasciato che potrà essere installato immediatamente. I siti con certificazione Domain Validation possono essere identificati dal lucchetto che viene visualizzato dalla maggior parte dei browser web.
Si consiglia di utilizzare questo tipo di certificati SSL se hai bisogno di dimostrare che il tuo sito è protetto, grazie a una connessione sicura. I certificati Domain Validation non riportano l’entità legale, poiché l’identità del proprietario del sito web non viene verificata al momento dell’emissione. Quindi, se hai un sito di e-commerce o un sito che raccoglie i dati personali degli utenti, dovresti considerare l’acquisto dei nostri certificati Business Validation (BV) o Extended Validation (EV), che renderanno il tuo sito più affidabile.
Copia link
Il certificato SSL Wildcard è stato progettato appositamente per garantire la sicurezza del tuo dominio principale e dei suoi molteplici sottodomini. Ad esempio, se il dominio del tuo sito è ssldragon.com, il certificato Wildcard per “*.ssldragon.com” proteggerà un numero illimitato di sottodomini di primo livello come mail.ssldragon.com, account.ssldragon.com o login.ssldragon.com. Acquistando questo certificato SSL, non dovrai acquistare altri certificati per ogni sottodominio. Il certificato SSL Wildcard è disponibile in due opzioni: Domain Validation (DV) e Business Validation (BV).
Oltre ad essere un modo conveniente per proteggere il tuo sito, i certificati SSL Wildcard sono molto facili da gestire perché i domini avranno la stessa data di rinnovo. Per questo motivo dovresti prendere in considerazione l’acquisto di certificati Wildcard se possiedi un sito web complesso, con diversi sottodomini, indirizzi IP o opzioni di archiviazione del server. Tuttavia, se hai dei sottodomini di livello 2 (come test.account.ssldragon.com) o hai bisogno di un certificato SSL Extended Validation (EV), potresti dover acquistare un certificato SSL separato per ogni dominio/sottodominio o un certificato SSL UCC/SAN per tutti.
Copia link
Il certificato SSL Extended Validation (EV) è la scelta migliore se vuoi costruire relazioni con i clienti basate sulla sicurezza e sulla fiducia. Questo certificato viene rilasciato solo dopo che l’Autorità di Certificazione (CA) ha effettuato una verifica approfondita della tua azienda e del suo titolare, confermando che la tua attività è affidabile. Il processo di convalida può richiedere alcuni giorni lavorativi. Ma se mantieni aggiornati i registri della tua azienda, il certificato SSL Extended Validation verrà rilasciato rapidamente, confermando che la tua azienda è proprietaria del sito web.
Questo tipo di certificato SSL aumenta notevolmente il livello di fiducia del tuo sito web. I certificati Extended Validation sono molto efficaci nel fornire protezione contro gli attacchi di phishing, perché fanno sentire i tuoi clienti più sicuri durante le transazioni e questo fatto aumenterà sicuramente le tue conversioni. Ecco perché i certificati Extended Validation sono considerati i certificati SSL più affidabili per il tuo sito web.
Copia link
Purtroppo non esistono certificati SSL EV Wildcard sul mercato. Le autorità di certificazione si rifiutano di rilasciare certificati SSL EV Wildcard per motivi di sicurezza, in quanto vogliono avere il controllo completo sui sottodomini a cui rilasciano una SSL EV. Per questo motivo, l’unica soluzione è acquistare una Certificazione SSL EV Multidominio che protegga più domini e sottodomini.
Copia link