Certificati SSL/TLS
Con i certificati SSL/TLS di Namirial, puoi offrire ai visitatori del tuo sito web la massima tranquillità.
L’identità della tua organizzazione sarà accuratamente verificata e la crittografia più avanzata manterrà al sicuro i dati e le transazioni.
Cos’è un Certificato SSL/TLS
I Certificati SSL/TLS di Namirial garantiscono identità verificata e crittografia avanzata nella protezione di siti web, utenti e transazioni
Cos’è un Certificato SSL/TLS e a cosa serve?
I Certificati SSL/TLS sono una componente essenziale del processo di crittografia dei dati che rende sicure le transazioni in Internet. In particolare, il compito di questi certificati è avviare sessioni protette con il browser dell’utente tramite il protocollo SSL/TLS (Secure Sockets Layer/Transport Layer Security).
Questa connessione sicura non può essere stabilita senza il certificato SSL/TLS, che collega digitalmente le informazioni aziendali a una chiave crittografica. In pratica, tali certificati sono assimilabili a dei passaporti digitali che autenticano l’identità di un sito web e proteggono la riservatezza e l’integrità della comunicazione tra il sito e il browser.
Il protocollo si articola in 5 passaggi:
- Il server Web invia al browser una copia del proprio certificato SSL/TLS;
- Il browser verifica se il certificato è valido ed emesso da una CA fidata;
- In caso positivo il browser invia un messaggio al server Web, cifrato grazie al contenuto del certificato;
- Il server Web decifra il messaggio e utilizza il messaggio segreto, così condiviso, per avviare una sessione crittografata SSL;
- I dati crittografati vengono condivisi tra il browser e il server Web.
Tipologie di Certificato SSL/TLS
Tre livelli di sicurezza, da scegliere in base alle esigenze della tua azienda
Certificato SSL/TLS a singolo dominio o Domain Validated (DV)
Offre un’autenticazione base, perché la CA verifica solo che chi richiede il certificato è proprietario del dominio web. Indicato per piccoli siti web, che non gestiscono transazioni finanziarie o dati sensibili.
Certificato SSL/TLS a convalida dell’organizzazione o Organization Validated (OV)
Prevede una convalida più approfondita da parte della CA, per accertarsi che il richiedente sia davvero il titolare del dominio. Indicato per siti informativi.
Certificato SSL/TLS a validazione estesa o Extended Validation (EV)
Certifica il più alto livello di reputazione di un sito, con verifica identità del richiedente, controllo di documenti aziendali e informazioni terze. Indicato per siti con molti dati personali e transazioni finanziarie.
Come Funziona un Certificato SSL/TLS
Il certificato SSL stabilisce, tramite il cosiddetto “handshake SSL“, una connessione criptata e sicura tra un sito web e il browser usato per visitarlo. La connessione crittografata avviene in maniera istantanea e automatica, senza che l’utente se ne accorga o faccia nulla. Le fasi del processo sono 3:
Autenticazione
Quando un utente visita un sito web protetto da certificato SSL/TLS, il suo browser e il server del sito si scambiano i rispettivi certificati SSL/TLS, autenticandosi a vicenda
Scambio chiavi
Il certificato SSL/TLS inviato dal server contiene una chiave crittografica pubblica, che viene usata dal browser per creare e crittografare un messaggio contenente una chiave di sessione segreta, detta chiave pre master
Connessione protetta
Usando la sua chiave privata, il server decripta e recupera la chiave pre master segreta e la usa per crittografare e inviare al browser un messaggio di conferma. Da questo momento, browser e server usano la stessa chiave pre master per comunicare in maniera criptata e sicura
Vantaggi dei certificati SSL/TLS Namirial
Proteggi la tua reputazione e i dati della tua clientela
Verifica accurata dell’identità
I Certificati SSL/TLS di Namirial vengono rilasciati solo dopo un accurato processo di verifica dell’organizzazione richiedente.
Compatibilità universale
Namirial garantisce un SSL/TLS affidabile e compatibile con oltre il 99,9% degli attuali browser desktop e mobile.
Riemissione illimitata
Per tutta la durata di validità di un certificato acquistato è possibile cancellarlo e riemetterlo senza costi aggiuntivi.
Elevati standard di sicurezza
Tutti i certificati Namirial sono conformi allo standard PKI x.509 ed utilizzano algoritmi SHA-256 ed RSA-2048.
Licenze server illimitate
Installa i certificati SSL/TLS di Namirial su un numero illimitato di server senza costi di licenza aggiuntivi.
Self-service avanzato
Namirial, in collaborazione con Entrust, mette a disposizione un portale con funzionalità avanzate per permettere la gestione del ciclo di vita dei certificati in modo automatico.
Vantaggi e limitazioni dei Certificati SSL/TLS Gratuiti
I certificati gratuiti fanno risparmiare, ma sono solo DV, non prevedono verifica sull’identità del richiedente, non danno assistenza continua e durano solo 30-90 giorni.
Perché scegliere un Certificato TLS a pagamento
I certificati a pagamento sono anche OV ed EV; prevedono verifica dell’identità del richiedente, assistenza 24/7 e durano 3 anni, rinnovabili per altri 3.
Fornitori Affidabili di Certificati SSL/TLS a Pagamento
I certificati SSL Namirial garantiscono massimo livello di sicurezza al sito web, grazie a rigidi requisiti di sicurezza e standard internazionali.
Partnership Entrust
Namirial si affida alla partnership con Entrust, un leader globale del settore, per emettere certificati SSL di altissima sicurezza. Entrust, con i suoi rigidi requisiti di sicurezza, si allinea perfettamente agli standard internazionali Web Trust, garantendo così un livello di sicurezza eccezionale per la clientela di Namirial.
Perché scegliere i Certificati SSL/TLS Namirial
SSL/TLS per l’e-commerce
Il certificato SSL/TLS protegge i dati delle transazioni da attacchi esterni, rendendo il sito web conforme agli standard PCI DSS e facendo crescere la fiducia dei clienti.
SSL/TLS EV per Grandi Aziende
Per siti che gestiscono grandi quantità di dati, i certificati EV sono il massimo livello di sicurezza, perché prevedono verifiche approfondite sull’identità del richiedente.
SSL/TLS e Google
La sicurezza è un fattore di posizionamento per Google. Avere un certificato SSL/TLS non fa guadagnare posizioni, ma non averlo significa essere penalizzati, anche dagli utenti.
SSL/TLS e Privacy
In base al GDPR il titolare di un sito web è responsabile della sicurezza dei dati degli utenti. L’uso di certificati SSL/TLS aiuta a proteggere i dati, essere conformi ed evitare sanzioni del Garante.
Come Acquistare un Certificato SSL/TSL
Scegli il certificato più adatto alle tue esigenze
- Proteggi 1 dominio
- Verifica Standard
- Proteggi fino a 4 domini
- Aggiungi fino a 250 domini extra
- Verifica Standard
- Proteggi fino a 250 domini
- Proteggi tutti i sottodomini
- Verifica Standard
- Proteggi fino a 2 domini
- Aggiungi fino a 250 domini extra
- Verifica Estesa
Fidati di chi ci ha già scelto
Unisciti alla rivoluzione digitale
“Il nostro sogno è un mondo senza carta e senza sprechi.”
Max Pellegrini (CEO Namirial)
- Clienti nel mondo
- 3 milioni
- Tonnellate di carta risparmiate in un anno
- 13.680
- Professionisti nel mondo, al tuo servizio
- 800+
Domande Frequenti su su Certificato SSL/TLS
- Come avviene la verifica del dominio?
-
Ci sono tre modalità automatiche che si possono utilizzare per verificare i domini:
1. Verifica email
2. Verifica DNS
3. Verifica del server web - Quali sono le tipologie di certificato SSL?
-
Le tipologie di certificati SSL rilasciati da Namirial sono:
Standard OV SSL
Advantage OV SSL
Multi-Domain OV SSL
Wildcard OV SSL
Multi-Domain EV SLL - Che cosa è un protocollo SSL?
-
Il protocollo SSL è un sistema di sicurezza che garantisce che le informazioni scambiate tra un browser web e un sito web siano protette da crittografia.
