Certificato SSL DV, EV, OV: tanti tipi diversi, tanti costi diversi, ma cosa cambia e quali sono le differenze?

Agli occhi dei non addetti ai lavori può esserci un po’ di confusione. Facciamo quindi un breve riassunto, per capire perché è importante avere un certificato SSL installato sul proprio dominio / hosting e perché dobbiamo velocemente passare ad HTTPS nel 2017.

Procediamo per punti:

Perché ci sono certificati che costano un occhio della testa, e certificati che partono da 9€?

Si tratta ovviamente di un discorso abbastanza complesso, ma noi siamo qui per semplificarlo! Pronti? 3.. 2.. 1, VIA!

Partiamo dalla prima differenza nei certificati SSL

Esistono diversi livelli di validazione, che corrispondono a diverse esigenze specifiche. Nel 99,9% dei casi un certificato gratuito o base è perfetto per le vostre esigenze, ma vediamo le nomenclature:

  • Certificato SSL Domain Validated (DV): questo certificato verifica semplicemente che il dominio ed il certificato sono intestati allo stesso dominio. Questo è il metodo di validazione più semplice ed economico, e non sono presenti dati aziendali o personali nel certificato, se non il nome del dominio.
  • Certificato SSL Organization Validated (OV): questo certificato, oltre al dominio, verifica anche il nome dell’organizzazione che lo a richiesto. Essendoci più informazioni verificate, garantisce una maggiore reputazione (trust) del dominio, che applicazioni o device particolari potrebbero richiedere per accettare la connessione.
  • Certificato SSL Extended Validation (EV): questo è il livello più alto di reputazione (trust). Vengono fornite maggiori informazioni, verificate legalmente, e quindi vanno consegnati più documenti quando si richiede un certificato EV. Il nome dell’organizzazione può comparire quindi direttamente nella barra del browser, rendendo chiaro che quel che visitiamo è effettivamente il sito di proprietà di quell’organizzazione. Non compare sempre, ad esempio se il certificato è un EV Wildcard.
  • Certificato Wildcard: I certificati Wildcard possono essere DV, OV o EV e coprono il dominio sul quale vengono installati, più tutti i domini di terzo livello. Quindi avremo in sicurezza non solo www.miodominio.com, ma anche dati.miodominio.com, mail.miodominio.com eccetera. Invece di acquistare decine di certificati singoli, conviene quindi acquistare un certificato Wildcard.

In tutti i casi, la nostra connessione sarà sicura da PC a server, e crittata secondo i più alti standard.

Questo primo livello di differenza fra Certificati SSL, cambia qualcosa nella pratica?

No, o meglio: Ni. I certificati SSL EV, ad esempio, in alcuni casi mostreranno il vostro nome sulla barra del browser, ma vanno configurati correttamente. Ad esempio, Facebook e Linkedin hanno un Certificato SSL EV, ma non mostrano per scelta il loro nome. Analizzando il certificato, sarà possibile reperire i dati dell’azienda, come per un certificato OV.

Facebook Certificato SSL EV Wildcard

Nei certificati DV, questi dati non sono disponibili: viene cioè verificato solo ed esclusivamente il nome del dominio, normalmente tramite un servizio WHOIS. A nostro avviso, per la maggioranza delle persone, questa differenza non è significativa, e quindi consigliamo a tutti un certificato SSL DV. Questo almeno in questo periodo iniziale: passare ad OV o EV sarà sempre possibile.

La seconda differenza: la garanzia assicurata dalla Certificate Authority

Eccoci alla seconda differenza fra Certificati SSL diversi. Ogni certificato è una forma di assicurazione sulla effettiva validità di quel dominio. L’ente certificatore, perciò, è una sorta di assicuratore che garantisce la proprietà di quel nome.

Cosa succede se qualcuno riesce a bucare l’ente certificatore, e rubare la nostra identità online?

Esiste una garanzia, ed è un fattore molto importante che varia sensibilmente il prezzo del certificato. Ad esempio, visitando questa pagina di Comodo, una delle Cert Auth più note, scopriamo che:

  • Un certificato PositiveSSL (DV) che normalmente costa sui 10€, ci assicura per una somma di € 1.000
  • Un certificato PositiveSSL (EV) che costa sui 200€, ci assicura per una somma di € 15.000

NOTA BENE: La garanzia non copre il proprietario del certificato, ma l’utente che è stato ingannato da un furto di proprietà. Questo è molto importante, perché potremmo credere di avere noi diritto al rimborso, ed invece non è così.

In questo caso, ovviamente, va fatto un bilancio di costi/benefici rispetto alla nostra situazione, ma va detto che riuscire a bucare un certificato SSL è cosa molto difficile, e quindi il rischio è da considerarsi abbastanza lontano!