I certificati SSL Organization Validation (OV) verificano sia la proprieta del dominio che l’identita legale della tua azienda prima che un’autorita di certificazione emetta il certificato. La potenza di crittografia e identica tra DV, OV ed EV: tutti utilizzano la crittografia a 256 bit. Cio che distingue l’OV e l’identita aziendale verificata che vi sta dietro. Su SSL Dragon, i certificati OV partono da $37.33/anno con opzioni di Sectigo, DigiCert, GeoTrust e GoGetSSL.


Cosa e incluso in ogni certificato SSL OV
Ogni certificato OV nel catalogo di SSL Dragon include lo stesso insieme di funzionalita di base. I livelli di prodotto e i brand differiscono per importi di garanzia e design del sigillo del sito, ma gli attributi elencati di seguito sono standard in tutta la gamma:

Copertura della garanzia
Copertura della garanzia da $50.000 fino a oltre $1,75 milioni a seconda del livello di prodotto. La garanzia del certificato protegge gli utenti finali dalle perdite causate da un’emissione errata da parte della CA.

Compatibilita al 99,9% con browser e dispositivi
Compatibilita al 99,9% con browser e dispositivi, tra cui Chrome, Firefox, Safari, Edge e browser mobili su iOS e Android. Il supporto lato server copre Apache, Nginx, IIS, Windows e Linux.

Sigillo del sito
Sigillo del sito che mostra la conferma verificata dalla CA dell’identita della tua organizzazione. Puoi incorporare il sigillo dinamico o statico ovunque sul tuo sito come segnale di fiducia visibile.

Licenze server illimitate
Installa il certificato su tutti i server richiesti dalla tua infrastruttura con un’unica licenza.

Riemissione gratuita
Riemissione gratuita per tutto il periodo di abbonamento senza costi aggiuntivi, che tu cambi server, perda la chiave privata o aggiorni i dettagli del certificato.

Crittografia SHA-2
Crittografia SHA-2 con chiavi RSA a 2048 bit, conforme ai requisiti PCI DSS per i commercianti che gestiscono dati di carte di pagamento.

Supporto SSL Dragon
Supporto SSL Dragon per installazione, generazione CSR, domande sulla validazione e rinnovi, con garanzia di rimborso entro 25 giorni.
Come funziona la validazione OV
Prima di effettuare l’ordine, genera un Certificate Signing Request (CSR) sul tuo server con il nome della tua azienda, citta, stato e codice paese. La CA segue quindi questi passaggi:
Dimostra la proprietà del dominio tramite un record DNS CNAME, un file HTTP sul tuo server, o un'e-mail a un indirizzo pre-approvato (admin@, webmaster@, ecc.). La validazione via e-mail basata su WHOIS è stata deprecata a metà 2025 nell'ambito del CA/Browser Forum Ballot SC-80v3.
La CA verifica il nome della tua azienda, il numero di registrazione e lo stato legale nei database governativi e nei registri delle imprese.
Il tuo indirizzo fisico viene confermato tramite registri pubblici o, se i dati del registro non sono disponibili, tramite una Professional Opinion Letter rilasciata da un avvocato o commercialista abilitato. La CA effettua inoltre una chiamata di verifica a un numero di telefono verificato da un elenco pubblico.
Una volta superati tutti i controlli, il certificato viene emesso. Tempi di elaborazione tipici: 1–3 giorni lavorativi.
Un codice Legal Entity Identifier (LEI) puo ridurre i tempi di approvazione a meno di 24 ore, poiche le CA recuperano i tuoi dati verificati direttamente dal database LEI globale.
OV vs. DV vs. EV: quale livello di validazione ti serve?
Tutti e tre i livelli di validazione offrono la stessa crittografia a 256 bit e il lucchetto HTTPS. La differenza sta nella profondita della verifica dell’identita.
- Domain Validation conferma solo il controllo del dominio. I certificati vengono emessi in pochi minuti senza documentazione, ma chiunque puo ottenerli, inclusi gli operatori di phishing, poiche non e richiesta alcuna verifica dell’identita.
- Organization Validation aggiunge l’identita aziendale verificata. La CA conferma che la tua azienda sia legalmente registrata e operativa prima dell’emissione. Gli operatori di phishing non possono superare questo controllo, il che rende l’OV una scelta pratica per siti web aziendali, negozi online e piattaforme SaaS. Una distinzione fondamentale: l’OV e il livello di validazione piu elevato disponibile per i certificati wildcard, poiche il CA/Browser Forum vieta completamente i wildcard EV.
- Extended Validation e la verifica piu approfondita: la CA verifica l’esistenza legale, lo stato operativo e l’indirizzo fisico attraverso fonti indipendenti. Comune tra grandi aziende e istituti finanziari, l’EV richiede da 1 a 5 giorni lavorativi a un prezzo piu elevato.
Chi ha bisogno di un certificato SSL OV?
I negozi e-commerce che gestiscono ordini e account clienti traggono vantaggio dall’identita aziendale verificata senza i costi dell’EV.
I siti di phishing ottengono abitualmente certificati DV per mostrare il lucchetto HTTPS mentre si spacciano per aziende legittime; la verifica a livello organizzativo distingue il tuo negozio da questi imitatori fraudolenti.
Per i commercianti che gestiscono pagamenti con carta, l’OV e inoltre in linea con le aspettative PCI DSS riguardo all’identita autenticata del server.
Le piattaforme SaaS e le applicazioni web che archiviano credenziali utente o dati sensibili possono mostrare i dettagli dell’organizzazione autenticata nel certificato, offrendo ai clienti un modo per verificare l’operatore.
Per le piattaforme con piu sottodomini, un wildcard OV li copre tutti con un’unica installazione.
Le organizzazioni non profit, gli istituti scolastici e i fornitori governativi si trovano spesso di fronte a requisiti di conformita o di partner che richiedono piu della sola validazione del dominio.
Le intranet aziendali in cui la verifica dell’identita e importante, anche per i certificati non esposti al pubblico, rientrano anch’esse nel caso d’uso OV. Le opzioni OV a dominio singolo, wildcard e multi-dominio coprono qualsiasi topologia di rete.
Le organizzazioni che necessitano di copertura wildcard o multi-dominio con autenticazione aziendale hanno un’unica opzione: l’OV.
Non sei sicuro di quale tipo ti serve? L’SSL Wizard consiglia il certificato giusto in base al tuo sito e al tuo budget.
Durata dei certificati OV: il cambiamento dei 47 giorni
Il CA/Browser Forum ha approvato il Ballot SC-081v3, riducendo progressivamente la durata massima dei certificati SSL/TLS:
- 15 marzo 2026 (gia in vigore): la validita massima e scesa da 398 giorni a 200 giorni
- Marzo 2027: scende a 100 giorni
- Marzo 2029: scende a 47 giorni
Durate piu brevi significano riemissioni piu frequenti, ma i dati di validazione della tua organizzazione possono essere riutilizzati per un massimo di 398 giorni, quindi non dovrai ripetere l’intero processo di verifica ogni volta. La verifica del controllo del dominio e richiesta a ogni ciclo di riemissione.
I piani di abbonamento pluriennali di SSL Dragon bloccano i prezzi attuali con riemissione gratuita a ogni ciclo. Sul fronte operativo, l’automazione basata su ACME gestisce il rinnovo senza passaggi manuali. Queste modifiche alla durata si applicano solo ai certificati SSL/TLS pubblici, non alla PKI interna.
Domande frequenti
Un certificato SSL OV cripta i dati tra il browser e il server verificando l’identità legale dell’organizzazione che gestisce il sito web. I visitatori possono visualizzare il nome dell’azienda verificato facendo clic sul lucchetto e ispezionando i dettagli del certificato.
Copia link
Tipicamente 1–3 giorni lavorativi. Le organizzazioni con un codice LEI spesso completano la validazione in meno di 24 ore.
Copia link
No. Ogni certificato SSL/TLS utilizza la stessa crittografia a 256 bit indipendentemente dal livello di validazione. OV differisce da DV nella verifica dell’identità, non nella forza della crittografia.
Copia link
Sì. OV è il livello di validazione più elevato disponibile per i wildcard perché EV non li supporta. Sectigo OV Wildcard SSL parte da $270/anno e copre il tuo dominio primario più un numero illimitato di sottodomini.
Copia link
At SSL Dragon, single-domain OV starts at $37.33/yr (Comodo InstantSSL). Multi-domain OV starts at $76.66/yr. Multi-year plans reduce the per-year cost and include free reissuance.
Copia link
La validità massima è ora di 200 giorni (a partire da marzo 2026), scenderà a 100 giorni nel 2027 e a 47 giorni entro il 2029. I piani pluriennali coprono l’intero periodo di abbonamento con riemissione automatica. Consulta la sezione Lifespans qui sopra per la timeline.
Copia link
Non sai cosa ti serve?
Usa il nostro SSL Wizard per selezionare le tue opzioni e ti aiuteremo a trovare il certificato SSL giusto.
Non sai cosa ti serve?

