Che cos'è un certificato SSL OV?
L’acronimo TLS/SSL OV significa Convalida dell'organizzazione per Transport Layer Security/Secure Sockets Layer e fornisce un TLS/SSL ad alta garanzia, un ulteriore livello di fiducia online ottenuto tramite l’autenticazione della garanzia e della legittimità dell'identità aziendale da parte di un'autorità di certificazione (CA).
Questi certificati sono più adatti per l'e-commerce in quanto crittografano i dati delle transazioni degli utenti e verificano l'identità dell'organizzazione. I certificati TLS/SSL OV utilizzano una chiave privata a 2048 bit e offrono una crittografia a 256 bit.
Inoltre, i certificati TLS/SSL OV mostrano il nome dell'organizzazione nel sigillo per siti e nel browser, dimostrando la legittimità tramite la garanzia delle informazioni. Questo a sua volta protegge i siti web dagli attacchi di phishing e scoraggia potenziali hacker. I certificati TLS/SSL convalidati dall'organizzazione OV richiedono un processo di verifica da parte della CA che, sebbene non sia approfondito come una certificazione EV, è un processo di convalida molto più sostanziale rispetto a DV TLS/SSL. I certificati TLS/SSL OV sono considerati più sicuri e richiedono il controllo delle credenziali aziendali del richiedente e la verifica dell'indirizzo fisico dell'organizzazione.
Che cos’è un certificato TLS/SSL a convalida estesa (EV)?
I certificati a convalida estesa (EV) assicurano che l'organizzazione in possesso del certificato abbia superato il livello più approfondito di controlli dell'identità e verifica per accertare che il suo sito web è autentico e legittimo.
Ho bisogno di un certificato TLS/SSL OV?
L’implementazione di un certificato TLS/SSL OV è fondamentale per qualsiasi sito di e-commerce o attività online che raccoglie informazioni sensibili dagli utenti, come dati della carta di credito, dati bancari e altro. Se l’attività online si basa sui motori di ricerca, Google dichiara di considerare il certificato TLS/SSL come un indicatore di posizionamento. Senza di esso, un sito web sarà più difficile da trovare, il che può influire sul traffico e sulle vendite. Per gli utenti individuali, una certificazione DV è più conveniente e fornisce una semplice crittografia, per esempio per i dati di accesso. Tuttavia, un certificato con convalida del dominio non è la scelta consigliata. Come minimo, i siti di e-commerce di piccole e medie dimensioni dovrebbero utilizzare le certificazioni TLS/SSL OV per fornire agli utenti informazioni sull'attività nel certificato. Un certificato TLS/SSL OV o TLS/SSL EV rende sicure le transazioni effettuate dagli utenti su un sito web. I certificati OV ed EV assicurano che i dati finanziari siano protetti dall'azienda che riceve la transazione e che quest’ultima sia autentica.
Come faccio a implementare i certificati TLS/SSL OV nella mia azienda?
Con Entrust, le aziende possono richiedere facilmente i servizi OV. Ciò consentirà alle organizzazioni di accedere alle seguenti funzionalità di Entrust:
Rapporti affidabili: Evita i tempi di inattività del sistema, le lacune di sicurezza e le scadenze accidentali dei certificati grazie alle notifiche di scadenza automatiche a più persone e multilivello.
Licenze server illimitate: Installa certificati TLS/SSL su un numero illimitato di server senza costi aggiuntivi.
Riemissioni illimitate: Annulla e riemetti i certificati TLS/SSL per tutta la loro durata senza costi relativi a TLS/SSL o di sostituzione.
Compatibilità universale con i browser: Ottieni un TLS/SSL affidabile e compatibile con oltre il 99,9% degli attuali browser per desktop e per dispositivi mobili.
Conformità x.509: Tutti i certificati Entrust sono conformi all’ampiamente accettata infrastruttura a chiave pubblica internazionale (PKI) x.509.
Qual è la differenza tra i certificati TLS/SSL EV, TLS/SSL OV e TLS/SSL DV?
Ogni certificato fornisce un diverso livello di convalida per l'attendibilità pubblica su internet. Dal meno esteso al più ampio:
DV o Convalida del dominio: Questo tipo di convalida è facile da ottenere in modo anonimo, ma si limita al controllo del dominio e la mancanza di informazioni sull'identità consente ai malintenzionati di richiederle.
OV o Convalida dell'organizzazione: Un TLS/SSL di garanzia superiore che rafforza la sicurezza verificando le informazioni dell'organizzazione nel certificato rispetto a una CA indipendente. Comunica ai visitatori che il sito è associato a una vera organizzazione, scoraggiando così le attività fraudolente come il phishing.
EV o Convalida estesa: Per il massimo livello di sicurezza e garanzia, le certificazioni TLS/SSL EV sono l'opzione migliore per le organizzazioni che gestiscono informazioni sensibili (informazioni di identificazione personale) come numeri di previdenza sociale, cartelle cliniche o persino informazioni su carte di credito e altri dati finanziari.
Perché i certificati TLS/SSL OV sono importanti?
Le organizzazioni che desiderano fornire la garanzia dell'identità e una crittografia avanzata ai propri clienti, oltre a soddisfare uno standard di best practice di sicurezza durante le transazioni con i dati finanziari dei clienti, devono disporre di un certificato convalidato dall'organizzazione (OV). È un certificato di livello medio ideale per aziende e organizzazioni che vogliono dimostrare l'affidabilità del proprio sito web, come enti pubblici, e-commerce e portali intranet ed extranet.
Perché scegliere i certificati TLS/SSL OV di Entrust?
Entrust è un membro fondatore del CA/Browser Forum e si impegna costantemente a rispettare le Linee guida CA/Browser Forum per i certificati TLS/SSL di Convalida dell’organizzazione (OV) ("Linee guida"). È possibile consultare la versione aggiornata delle Linee guida su cabforum.org. Entrust gestisce tutte le comunicazioni con i clienti e offre esperienza e assistenza per le fasi di transizione mentre i settori si evolvono.
Quali sono le pratiche di Entrust per il certificato TLS/SSL OV?
Le politiche, le pratiche e le procedure dei certificati TLS/SSL OV di Entrust soddisfano gli standard stabiliti dalle Linee guida CA/Browser Forum per i certificati TLS/SSL di convalida dell’organizzazione (OV). Le nostre pratiche sono riassunte nel nostro Certificate Practices Statement (CPS), presente nel che può essere trovato nell'Entrust Certificate Services Repository. Ogni anno Deloitte esegue controlli su WebTrust per le CA, WebTrust per i requisiti di base SSL, WebTrust per SSL EV, WebTrust per i requisiti di base per la firma del codice e WebTrust per i certificati di marchio verificato (VMC). Inoltre abbiamo completato i controlli necessari a confermare che Entrust Europe è un provider di servizi di fiducia qualificato.
Quali sono i requisiti per i certificati di convalida dell'organizzazione?
Indipendentemente dalla CA scelta, i requisiti per i certificati TLS/SSL di convalida dell'organizzazione sono sempre gli stessi. Il processo di convalida per le aziende prevede 3 fasi:
- La verifica della proprietà del dominio o DCV (convalida del controllo del dominio) verifica la proprietà del nome di dominio. Esistono diversi modi per convalidare la proprietà del dominio, come la convalida della posta elettronica, l’hash del file HTTP/HTTPS, il CNAME DNS e il meta tag.
- Conferma dell'azienda o dell'organizzazione. Al centro di certificazione potrebbero essere richiesti una convalida dell'azienda/organizzazione e una documentazione ufficiale. In genere, richiede una licenza commerciale o un atto costitutivo/domanda di registrazione. Questi documenti possono quindi essere inviati via e-mail, in formato PDF/JPG, via fax o posta.
- L'ultimo passaggio consiste nella procedura di callback. Per la convalida aziendale TLS/SSL la maggior parte dei fornitori utilizzerà una procedura di callback automatizzata. Un robot automatico ti chiamerà al numero verificato per comunicarti un codice di convalida.
Se tutti i documenti sono corretti e consegnati in tempo, il processo richiede in genere 2-5 giorni lavorativi.