Domande frequenti

Il CSR viene rilasciato immediatamente. Ti verrà rilasciata non appena avrai compilato il Generatore di CSR SSL di cui sopra.

Copia link

Sia che tu inserisca accidentalmente o intenzionalmente delle informazioni errate durante l’utilizzo dello strumento di generazione del CSR, il CSR e la chiave privata ti verranno comunque rilasciati immediatamente. Tuttavia, una volta utilizzato il codice CSR per richiedere un certificato SSL, è possibile che ti venga rilasciato o meno un certificato SSL. È esclusivamente a discrezione dell’Autorità di Certificazione approvare o rifiutare il rilascio del Certificato SSL se hai inserito informazioni errate su di te e sulla tua azienda.

Se ti accorgi di aver inserito informazioni errate durante la generazione del CSR, devi semplicemente mettere da parte, ignorare o cancellare il CSR e la chiave privata esistenti. Successivamente, dovrai generare un nuovo codice CSR (che genererà automaticamente anche una nuova chiave privata), utilizzando le informazioni corrette su di te e sulla tua azienda. Utilizza il nuovo CSR quando richiedi un certificato SSL e la nuova chiave privata quando installi il certificato SSL sul tuo sito web e sul tuo server.

Copia link

Il CSR contiene le seguenti informazioni criptate: il tuo paese, lo stato, la città, il nome dell’organizzazione, il dipartimento della tua organizzazione, il nome del dominio per il quale vuoi che venga emesso il certificato SSL e l’indirizzo e-mail al quale verranno inviati il codice CSR e la chiave privata una volta generati entrambi.

Copia link

Un certificato SSL Wildcard multidominio è stato creato appositamente per consentire agli utenti di proteggere più domini e sottodomini utilizzando un unico certificato SSL.

NOTA #1: Qualsiasi certificato SSL Wildcard multidominio deve iniziare con un dominio non Wildcard. Ciò significa che ogni volta che configuri e richiedi un certificato SSL Wildcard multidominio, devi generare un CSR (Certificate Signing Request) per un singolo dominio (ad esempio: example.com), senza il segno dell’asterisco “*”. Questo è un requisito richiesto dalle Autorità di Certificazione. Tutti i SAN aggiuntivi (2°, 3°, 4° dominio) possono essere domini Wildcard.

Ad esempio, un certificato SSL Wildcard multidominio che ha 3 SAN (4 domini) per impostazione predefinita, ti permette di proteggere quanto segue:

1. Un dominio principale e più domini Wildcard:
   1. example.com – incluso nel CSR (Certificate Signing Request)
   2. *.example.com
   3. *.mysite.com
   4. *.abcxyz.com
2. Un dominio principale e più domini Wildcard (con sottodomini di primo e secondo livello):
   1. example.com – incluso nel CSR (Certificate Signing Request)
   2. *.example.com
   3. *.mob.example.com
   4. *.mysite.com
3. Diversi domini e più domini Wildcard (con sottodomini di primo e secondo livello):
   1. example.com – incluso nel CSR (Certificate Signing Request)
   2. *.example.com
   3. mysite.com
   4. *.mob.mysite.com

NOTA #2: Se aggiungi un elemento SAN come *.domain.com, proteggerai i suoi sottodomini illimitati ma non il dominio principale. Ad esempio, se vuoi proteggere due domini e tutti i loro sottodomini, devi configurare il tuo SSL nel seguente formato:

1. domain.com – incluso nel CSR (Certificate Signing Request)
2. *.domain.com
3. mysite.com
4. *.mysite.com

Puoi aggiungere sottodomini al tuo server e questi saranno automaticamente coperti dal tuo certificato SSL Wildcard. Non è necessario riemettere il tuo certificato SSL Wildcard ogni volta che aggiungi dei sottodomini. I nuovi sottodomini aggiunti saranno automaticamente coperti dal tuo Certificato SSL Wildcard.

Copia link

Il “certificato SSL” è l’acronimo di “Security Socket Layers Certificate”. Questo protocollo è stato creato per proteggere i dati che viaggiano tra due macchine attraverso la crittografia dei dati.

Tutte le informazioni di Internet vengono trasferite da una posizione all’altra sotto forma di linguaggio HTTP (Hyper Text Transfer Protocol). Ma l’HTTP di per sé non è protetto ed è suscettibile a truffatori e ladri di Internet. Ecco perché i certificati SSL sono stati sviluppati per proteggere le informazioni che viaggiano su Internet.

Potresti conoscere i certificati SSL grazie ad alcuni elementi comuni che vedi nel tuo browser: il lucchetto, la scritta “HTTPS” sulla scheda del browser (quando HTTP è protetto da SSL eredita la lettera “S”).

Queste sono tutte indicazioni che il sito web che stai utilizzando è dotato di crittografia SSL e le sue informazioni sono al sicuro dagli attacchi informatici.

Copia link

La garanzia di un certificato SSL è un’assicurazione che copre i danni che potresti subire a causa di una violazione dei dati o di un hack causato da un difetto del certificato. Le garanzie SSL hanno un valore che va da 5.000 a 1.500.000 dollari. Ciò significa che i certificati di valore più elevato sono accompagnati da garanzie più estese.

Copia link

Se inserisci per sbaglio o di proposito delle informazioni errate durante il processo di generazione del CSR, il CSR e la chiave privata ti verranno comunque rilasciati immediatamente. Tuttavia, una volta utilizzato il codice CSR per richiedere un certificato SSL, è possibile che ti venga rilasciato o meno un certificato SSL. È esclusivamente a discrezione dell’Autorità di Certificazione approvare o rifiutare il rilascio del Certificato SSL se hai inserito informazioni errate su di te e sulla tua azienda.

Se hai scoperto che il CSR è sbagliato e hai già configurato l’SSL, apri un ticket con noi e fornisci il CSR corretto.

Se ti accorgi di aver inserito informazioni errate nel CSR durante la sua generazione, devi semplicemente mettere da parte, ignorare o cancellare il CSR e la Chiave Privata esistenti. Successivamente, dovrai generare un nuovo codice CSR (che genererà automaticamente anche una nuova Chiave Privata), utilizzando le informazioni corrette su di te e sulla tua azienda. Utilizza il nuovo CSR quando richiedi un certificato SSL e la nuova chiave privata quando installi il certificato SSL sul tuo sito web e sul tuo server.

Copia link

In alcuni casi, le CA possono richiedere una verifica manuale se il tuo ordine non rispetta le regole interne di convalida del marchio. Ci vogliono circa 24-48 ore per superare questa verifica manuale e in questi casi il CA emetterà o rifiuterà l’ordine.

Ecco i motivi più comuni per cui le autorità di certificazione decidono di effettuare la convalida del marchio per alcuni ordini:

1. Gli ordini provenienti da alcuni paesi vengono esaminati manualmente più spesso di altri, ad esempio: Corea del Sud, Corea del Nord, Giappone;
2. Paesi limitati – Russia (RU), Bielorussia (BY) (dal 2022), Afghanistan (AF), Crimea (Russia), Costa d’Avorio (CI), Cuba (CU), Eritrea (ER), Guinea (GN), Iraq (IQ), Iran (IR), Repubblica Popolare Democratica di Corea (KP), Liberia (LR), Myanmar (MM), Rwanda (RW), Sudan (SD), Sierra Leone (SL), Sud Sudan (SS), Repubblica Araba Siriana (SY), Venezuela (VE), Zimbabwe (ZW) – NON vengono rilasciati SSL per questi paesi: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI e https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
3. Il nome di dominio include un marchio, come ad esempio: facebook-app.com, sony-shop.net, dellshop.com, ecc;
4. Il nome del dominio potrebbe avere un marchio nascosto. Ad esempio, il tuo dominio è “sibmama.com”, ma il sistema di validazione automatica potrebbe leggerlo come “sIBMama” e segnalare il marchio “IBM”. L’autorità di certificazione vuole verificare questi ordini manualmente;
5. Il nome di dominio contiene “parole d’ordine”, come ad esempio: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, terrorists e altre. Queste e molte altre parole sono impostate come parole di attivazione all’interno del sistema di convalida e fanno sì che l’autorità di certificazione esamini manualmente tali ordini;
6. Il nome di dominio è nella lista nera o ha una cattiva reputazione.
   

Cosa puoi fare per accelerare il processo?

Contatta Sectigo e Thawte, RapidSSL, GeoTrust, DigiCert direttamente tramite live chat e discuti la situazione con il rappresentante della CA.

Ti preghiamo di indicare il tuo “ID ordine partner” nel tuo messaggio.  Puoi trovare il tuo “Partner Order ID” nella pagina dei dettagli del tuo certificato SSL all’interno del tuo account SSL Dragon. Vedi la schermata a destra.

Copia link

1. Scegli il certificato SSL, quindi seleziona il periodo (1, 2 o 3 anni) e il numero di domini (solo per i certificati SSL multidominio) e clicca su “Acquista ora”;
2. Verrai reindirizzato al Carrello, dove dovrai confermare il periodo e, per le Certificazioni SSL multidominio, il numero di domini aggiuntivi. Controlla il riepilogo dell’ordine e clicca su “Continua”;
3. Nella pagina di recensione e pagamento, troverai il modulo compilabile “Nuovo cliente” che dovrai compilare per creare il tuo account SSL Dragon. Successivamente, inserisci il tuo Codice Promozionale (se ne sei in possesso), eventuali Informazioni Aggiuntive (se necessarie), seleziona il Metodo di Pagamento desiderato, conferma di aver letto e accettato i nostri Termini di Servizio e clicca su “Checkout”;
4. Verrai reindirizzato alla fattura che dovrai pagare utilizzando il metodo di pagamento selezionato. Una volta effettuato il pagamento, vedrai il tuo numero d’ordine e ulteriori dettagli nella pagina di conferma dell’ordine. Troverai il tuo certificato SSL ne “Il mio account” alla voce “Certificati SSL” -> “I miei certificati SSL”.

Copia link

I certificati SSL BV emessi da GeoTrust, Thawte e DigiCert hanno un processo di validazione aziendale più rapido e semplice rispetto a quelli emessi da Sectigo.

Con GeoTrust, Thawte e DigiCert, l’Autorità di Certificazione svolge da sola la maggior parte del processo di convalida dell’azienda e, in rari casi, richiede ai clienti di fornire informazioni aggiuntive e lettere legali firmate da un notaio, un commercialista o un avvocato.

D’altra parte, Sectigo si affida molto al cliente che deve fornire tutte le informazioni sulla sua azienda, oltre ad aggiornare l’elenco DUNS dell’azienda (sul sito web di Dun & Bradstreet) e a fornire lettere legali firmate da un notaio, un commercialista o un avvocato.

Puoi leggere in cosa consiste il processo di Business Validation con questi diversi marchi a questo link.

Copia link