Certificati con convalida dell’identità rispetto a Certificati con convalida del dominio: qual è la differenza?

Le autorità di certificazione (CA) rilasciano certificati SSL in base alle linee guida stabilite dai gruppi di standard di settore. Le linee guida sono diverse per ogni tipo di certificato, che si tratti di EV, OV o DV. Le CA che rilasciano certificati con verifica dell’identità sono tenute ad effettuare verifiche con terze parti specifiche per stabilire il nome ufficiale dell'organizzazione e dove si trova. La CA deve inoltre adottare ulteriori misure per contattare l’organizzazione richiedente per confermare che essa abbia effettivamente richiesto il certificato e che il richiedente è autorizzato a ricevere il certificato per conto dell'organizzazione. Quando si visita un sito Web utilizzando un certificato EV oppure OV, l'utente finale può verificare che i propri dati privati siano trasmessi in modo sicuro al destinatario previsto.

I certificati emessi utilizzando i metodi di verifica EV vengono sottoposti al processo di controllo più rigoroso che consente loro di ottenere un’icona a forma di lucchetto, il nome dell’azienda e l’ID del paese nella barra degli indirizzi web per la maggior parte dei browser web.

Il nome dell’entità che controlla il sito web per i certificati verificati utilizzando le linee guida OV mostra l'identità nei dettagli del certificato.

Sfortunatamente, non tutti i certificati soddisfano gli stessi standard. Ed è importante capire le differenze.

I certificati con convalida del dominio vengono generalmente emessi tramite processi automatizzati, che verifica solo che la persona che richiede il certificato abbia il controllo del dominio che desidera proteggere, una tattica che supporta l'emissione rapida dei certificati spesso a costo zero.

E come puoi immaginare, un certificato DV non contiene informazioni di identificazione nel campo del nome dell'organizzazione. In genere, questo valore si limita a ribadire il nome di dominio o semplicemente dice "Persona non convalidata". In altre parole, sebbene il certificato DV crittografi la transazione, l’utente finale non può affidarsi al certificato per confermare che esso venga trasmesso all'entità prevista.

DV verifica che il sito web che stai visitando è crittografato. Non fornisce garanzia di identità e non è consigliato per l'e-commerce o le transazioni finanziarie online.

Tutti i certificati SSL Entrust forniscono una garanzia di identità convalidata con metodi di verifica OV o EV. Tutti i nostri certificati SSL hanno lo scopo di fornire identità e crittografia affidabili.