Un certificato SSL per singolo dominio protegge un nome di dominio completamente qualificato (FQDN) e copre automaticamente sia la versione WWW che quella non-WWW di quel nome. Ad esempio, un certificato per example.com funziona anche per www.example.com. I prezzi partono da $7,66/anno, con opzioni di Sectigo (ex Comodo), DigiCert, GeoTrust, RapidSSL, Thawte e GoGetSSL che coprono i livelli di validazione DV, OV ed EV.


Cosa copre un certificato SSL per singolo dominio
Ogni certificato protegge esattamente un FQDN, con la variante WWW inclusa automaticamente senza costi aggiuntivi né passaggi di configurazione. Acquista un certificato per example.com e funzionerà sia su example.com che su www.example.com senza dover specificare un secondo nome al momento dell’acquisto.
Cosa non rientra nell’ambito di copertura: i sottodomini diversi da WWW (come shop.example.com o mail.example.com) e qualsiasi dominio non correlato. Ognuno di questi richiede il proprio certificato.
Un prodotto per singolo dominio può anche proteggere un FQDN di un server di posta, un hostname specifico o, in alcuni casi, un indirizzo IP.
Livelli di validazione: DV, OV ed EV
Tutti e tre i livelli di validazione utilizzano la stessa crittografia AES a 256 bit con chiavi RSA a 2048 bit o ECC – si differenziano per il rigore con cui la Certificate Authority verifica la tua identità, non per la forza con cui i tuoi dati vengono cifrati.
- Domain Validation (DV) conferma solo che hai il controllo del dominio. La verifica avviene tramite un controllo automatizzato (tipicamente via email, con metodi alternativi tramite record DNS o file HTTP) e la maggior parte dei certificati DV viene emessa in circa 5 minuti. DV è la scelta giusta per blog e siti personali, oltre che per semplici pagine di piccole imprese dove il visitatore ha bisogno di HTTPS ma non deve vedere un’identità aziendale verificata nei dettagli del certificato.
- Organization Validation (OV) aggiunge una verifica sull’azienda che gestisce il dominio. La CA verifica la registrazione legale e i dati di contatto della tua organizzazione nei registri pubblici, quindi emette il certificato in 1-2 giorni lavorativi. Gli utenti che visualizzano il certificato possono vedere il nome dell’azienda verificata. OV è adatto a siti aziendali, schermate di accesso per i clienti e qualsiasi sito in cui mostrare un’identità verificata è importante.
- Extended Validation (EV) applica il controllo più rigoroso previsto dalle linee guida del CA/Browser Forum, coprendo sia la registrazione legale dell’organizzazione sia la sua presenza operativa e fisica. L’emissione richiede 1-3 giorni lavorativi. Il nome dell’azienda verificata appare nei dettagli del certificato accessibili tramite il lucchetto del browser. Scegli EV per i flussi di checkout e-commerce e i servizi finanziari, insieme ad altri siti con molte transazioni dove il segnale di identità visibile più forte ha un peso significativo.
Singolo dominio vs. Wildcard vs. Multi-dominio
La scelta del tipo di certificato giusto dipende da quanti nomi e quanti siti devi proteggere.
- Singolo dominio copre un indirizzo e la sua forma WWW sullo stesso sito. Sceglilo quando non ci sono sottodomini da proteggere.
- Certificato SSL Wildcard copre un dominio più un numero illimitato di sottodomini di primo livello. Un certificato per *.example.com protegge shop.example.com, blog.example.com, app.example.com e qualsiasi altro sottodominio di primo livello. Sceglilo quando un sito utilizza molti sottodomini.
- Certificato SSL Multi-dominio (SAN), chiamato anche certificato SAN o UCC, elenca più FQDN separati su un unico certificato (ad esempio example.com, example.net e another-site.com). Multi-dominio, SAN e UCC sono tre nomi per lo stesso prodotto. Sceglilo quando gestisci diversi siti o servizi e vuoi un unico certificato per gestirli tutti.
Chi dovrebbe acquistare un certificato SSL per singolo dominio
Un certificato per singolo dominio è la scelta giusta quando si protegge un sito web su un unico FQDN senza necessità di copertura dei sottodomini. Un certificato DV di SSL Dragon parte da $7,66/anno, il che rende il punto di ingresso accessibile anche per i siti hobbistici.
- Siti personali e blog – DV è sufficiente e l’opzione a costo più basso del catalogo garantisce il lucchetto.
- Siti web di piccole imprese e schermate di accesso – OV aggiunge un’identità aziendale verificata al certificato, utile per i siti che raccolgono dati tramite moduli.
- Siti e-commerce e con molte transazioni – EV applica una verifica estesa e mostra il nome dell’organizzazione verificata nei dettagli del certificato, fornendo il segnale di identità più forte al momento del checkout.
Durata del certificato e rinnovo nel 2026
A partire dal 15 marzo 2026, la durata massima di un certificato TLS pubblicamente attendibile è di 200 giorni ai sensi del CA/Browser Forum Ballot SC-081v3. Il limite scende a 100 giorni il 15 marzo 2027, poi a 47 giorni il 15 marzo 2029.
Durate più brevi significano rinnovi più frequenti, quindi automatizzare la riemissione tramite il protocollo ACME mantiene un sito a singolo dominio operativo senza riemissioni manuali. Il catalogo di SSL Dragon offre ancora termini di abbonamento da uno a tre anni, che bloccano il prezzo per l’intero periodo. Ogni certificato emesso rispetta il limite attuale di 200 giorni, ma la riemissione nell’ambito del tuo abbonamento non comporta costi aggiuntivi.
Perche acquistare un SSL per singolo dominio da SSL Dragon
Acquistare tramite SSL Dragon ti offre un’ampia scelta di brand e prezzi trasparenti, con una finestra di rimborso sufficientemente lunga da permetterti di cambiare se le tue esigenze cambiano.

Piu Certificate Authority in un’unica pagina
Scegli tra Sectigo (ex Comodo), DigiCert, GeoTrust, RapidSSL, Thawte o GoGetSSL senza dover confrontare i prezzi su diversi siti.

DV per singolo dominio da $7,66/anno
Il prezzo copre il DV di livello base con piena fiducia del browser, con OV ed EV disponibili quando la profondita di validazione e importante.

Garanzia di rimborso di 25 giorni
Richiedi un rimborso entro 25 giorni dall’acquisto se il certificato non si adatta alla tua configurazione.

SSL Wizard gratuito
Rispondi ad alcune domande e lo strumento filtra il catalogo per numero di domini e livello di validazione in base al tuo budget.
Domande frequenti
Sì, automaticamente, con ogni certificato standard single-domain di Sectigo, DigiCert, GeoTrust, RapidSSL e GoGetSSL. Non esiste una casella “includi entrambi” al momento del checkout e non è necessario specificare il secondo nome durante la generazione del CSR.
Copia link
La profondità di validazione e il tempo di emissione sono ciò che differisce. La crittografia è identica a 256-bit AES su tutti e tre. DV viene emesso in circa 5 minuti dopo un controllo di dominio automatizzato, OV in 1–2 giorni lavorativi dopo un controllo dell’identità aziendale, e EV in 1–3 giorni lavorativi dopo una verifica estesa.
Copia link
No. Solo il FQDN primario e la sua controparte WWW sono coperti, quindi un hostname separato come mail.example.com esce dall’ambito. Per proteggere tutti gli host sotto un dominio padre in un unico prodotto, il Wildcard SSL certificate è la soluzione giusta. Per mettere più domini distinti insieme su un certificato, guarda il Multi-Domain (SAN) SSL certificate.
Copia link
DV inizia da $7.66/anno (Comodo PositiveSSL). OV inizia da $37.33/anno (Comodo InstantSSL), e EV inizia da $75/anno (Comodo PositiveSSL EV). Scegliere un termine di abbonamento di 2 o 3 anni riduce il costo annuale e blocca il prezzo per l’intero periodo.
Copia link
Ogni certificato emesso è valido fino a 200 giorni secondo le regole del CA/Browser Forum in vigore dal 15 marzo 2026. I termini di abbonamento di SSL Dragon (che vanno da uno a tre anni) coprono l’intero periodo di acquisto indipendentemente da quante riemissioni il limite di validità richiede. Il tuo prezzo è bloccato anche se ogni singolo certificato rispetta l’attuale limite di 200 giorni.
Copia link
Sì. Una garanzia di rimborso di 25 giorni si applica a ogni certificato single-domain. Il team di supporto SSL Dragon può anche aiutarti a riemettere o passare a un tipo di certificato diverso (ad esempio, passare da single-domain a wildcard) prima dell’emissione se le tue esigenze cambiano.
Copia link
Non sai di cosa hai bisogno?
Usa il nostro SSL Wizard per selezionare le tue opzioni e ti aiuteremo a trovare il certificato SSL giusto.
Non sai di cosa hai bisogno?

