È sempre stato importante durante la trasmissione di dati sensibili su Internet che tali dati siano trasmessi e archiviati in modo sicuro. L'archiviazione sicura è un argomento per un'altra volta, ma per ora parlerò della sicurezza durante il transito che si ottiene più comunemente sul web utilizzando SSL (Secure Socket Layer).

Secure Socket Layer  (AKA  Transport Layer Security ) è una tecnologia di crittografia "al volo" che crittografa in modo sicuro le trasmissioni di dati attraverso la rete TCP / IP.

Non spiegherò esattamente come funziona SSL, ma puoi scoprire molto di più dai nostri amici su Wikipedia (link alla fine). Quello di cui parlerò qui sono le differenze tra i tipi di certificato SSL oggi sul mercato.

Scegliere il giusto certificato SSL.

La scelta di un certificato SSL non deve essere difficile. Innanzitutto chiariamo le cose in modo assolutamente chiaro, in genere quando si tratta di proteggere i dati, tutti i certificati SSL della stessa dimensione della chiave offriranno lo stesso livello di sicurezza. Se la sicurezza è la tua unica preoccupazione, qualsiasi SSL a basso costo (o anche uno autofirmato) proteggerà i dati allo stesso livello di crittografia.

Allora perché dovresti ACQUISTARE un certificato se fanno tutti lo stesso lavoro?

La ragione per i diversi tipi di SSL non ha nulla a che fare con la sicurezza, ma con la garanzia (fiducia). Quando acquisti un SSL da un'autorità di certificazione come VeriSign o GeoTrust, stai convalidando la tua identità su Internet e assicurando ai tuoi clienti che hanno a che fare con un'attività legittima. Dovresti anche considerare che se stai proteggendo un sito web pubblico, l'utilizzo di un SSL emesso da un'autorità di certificazione eliminerà lo spaventoso messaggio pop-up del browser che il tuo visitatore riceverebbe se usassi un SSL autofirmato.

Cosa sono i certificati di convalida del dominio, convalida dell'organizzazione e convalida estesa?

Questi sono i principali tipi di SSL e forniscono diversi livelli di garanzia (fiducia) al visitatore del sito.

Un  certificato di convalida del dominio (DV)  è il luogo in cui solo il proprietario del dominio viene convalidato utilizzando un'e-mail a un indirizzo nel dominio. È semplice e veloce e normalmente puoi avere il tuo certificato in meno di un'ora, ma fornisce solo la minima garanzia (fiducia) per l'utente.

Un  certificato di convalida dell'organizzazione (OV)  richiede più tempo poiché la tua identità aziendale o personale verrà convalidata così come il dominio e normalmente dovrai fornire una prova sotto forma di documenti autenticati ecc., Questo, tuttavia, significa che se un visitatore decide di leggere i dettagli del certificato SSL nel browser che invece di menzionare semplicemente il dominio può anche menzionare l'entità aziendale nei dettagli del certificato aggiungendo maggiore sicurezza per il visitatore, in genere questi tipi di SSL verranno forniti anche con sigilli dinamici del sito per aiutare il visitatore convalida il tuo sito più facilmente.

Un  certificato EV (Extended Validation)  è un concetto relativamente nuovo per SSL ed è supportato completamente solo nei browser Web più recenti (Internet Explorer 7+, Firefox 3+ ecc.), Nei browser meno recenti funziona proprio come un certificato SSL convalidato da un'organizzazione standard. Tuttavia, nei browser più recenti fornirà anche un indicatore di sicurezza altamente visibile ruotando la barra degli indirizzi del browser in verde per indicare che il sito è altamente affidabile e completamente convalidato e inoltre non è necessario che il visitatore visualizzi manualmente il certificato per convalidare la proprietà come nome dell'attività e l'emittente del certificato è chiaramente visualizzato nella barra degli indirizzi. Questi tipi di certificati sono perfetti per i siti che trattano informazioni altamente sensibili come dati finanziari o medici.

Ecco alcune altre cose che dovresti controllare prima di acquistare un certificato SSL.

Che cos'è e ho bisogno di un sigillo dinamico del sito?
Un sigillo del sito dinamico è fondamentalmente un pezzo di codice fornito dall'emittente SSL che può essere posizionato sul sito sicuro che, se cliccato, apre il sito dell'emittente SSL e mostra una pagina che fornisce informazioni sul certificato SSL e su chi è registrato e talvolta il Il sigillo stesso mostrerà un'immagine dinamica o HTML con il nome dell'attività. Questo può aggiungere un ulteriore elemento di sicurezza per i visitatori del sito.

Cos'è un certificato SSL Wild-card e come funzionano?

Quando registri un certificato standard, viene registrato solo per un dominio "pienamente qualificato", quindi la registrazione per "dominio.com" funzionerà solo per "dominio.com", non funzionerà per www.dominio.com o "sicuro .domain.com ”, quindi se hai bisogno di un SSL per lavorare su www.domain.com devi assicurarti di generare il tuo CSR per www.domain.com.

Un certificato SSL con caratteri jolly funziona in modo leggermente diverso e consente di utilizzare lo stesso certificato SSL per proteggere più sottodomini di un dominio, ad esempio www.domain.com o secure.domain.com, nonché solo domain.com se necessario proteggere molti sottodomini, questo può essere un modo economico per farlo.

Quindi alla fine quale certificato SSL dovresti acquistare?

Questa domanda dipende ovviamente dalle tue esigenze personali. Un certificato SSL convalidato dal dominio di base può costare molto poco. Tuttavia, se desideri che i tuoi clienti abbiano una maggiore sicurezza (fiducia) nel tuo sito Web, i vantaggi di un certificato di convalida o di convalida estesa (EV) dell'organizzazione possono superare i costi.

Visualizza i nostri certificati SSL a basso costo qui

Per ulteriori informazioni su SSL in generale, visitare  Wikipedia .



Venerdì, Febbraio 17, 2012

« Indietro