L'Organization Validation (OV) è un processo di validazione di medio livello dei certificati SSL che verifica non solo la proprietà del dominio, ma anche la legittimità dell'azienda o dell'organizzazione che richiede il certificato.
A differenza dei certificati SSL DV (Domain Validation), che confermano solo il controllo del dominio, i certificati SSL OV richiedono una verifica aggiuntiva per garantire che l'entità dietro il sito web sia un'organizzazione legalmente registrata.
Il processo di convalida prevede la verifica dei registri aziendali governativi, la conferma dell'indirizzo fisico dell'organizzazione e la verifica di un numero di telefono funzionante. Questi passaggi aggiuntivi garantiscono un maggiore livello di fiducia per i visitatori del sito web e sono particolarmente utili per le aziende che vogliono rassicurare i clienti sulla loro legittimità.
Una volta rilasciato, un SSL Certificates di OV abilita la crittografia HTTPS, garantendo la sicurezza dei dati trasferiti tra il sito web e i suoi visitatori. Inoltre, gli utenti del sito web possono visualizzare i dettagli dell'organizzazione verificati nel Certificate, offrendo un ulteriore livello di credibilità.
Come funziona la convalida OV?
Per ottenere un SSL Certificates, l'azienda o l'organizzazione che lo richiede deve superare un processo di verifica condotto dalla Certificate Authority (CA).
In primo luogo, la CA conferma che il richiedente ha il controllo del dominio. Ciò avviene solitamente attraverso la verifica della posta elettronica, dei record DNS o dei file, in modo analogo a quanto avviene per gli SSL Certificates DV.
Successivamente, la CA controlla i registri ufficiali di registrazione delle aziende per assicurarsi che l'azienda sia legalmente riconosciuta. Ciò può comportare la verifica dei dettagli nei database governativi o la richiesta di documenti aziendali come i documenti di costituzione o la licenza commerciale.
Anche l'indirizzo fisico e il numero di telefono dell'organizzazione devono essere convalidati. La CA confermerà che l'indirizzo fornito corrisponda ai registri disponibili pubblicamente e potrà chiamare l'azienda utilizzando un numero di telefono verificato in modo indipendente per completare la verifica.
A causa di questi controlli aggiuntivi, l'emissione dei certificati SSL OV richiede più tempo rispetto ai certificati SSL DV. Mentre un DV SSL Certificate può essere emesso in pochi minuti, un OV SSL Certificate richiede in genere da poche ore a un paio di giorni, a seconda della rapidità con cui può essere completata la verifica dell'azienda.
Metodo di verifica dei record CNAME o TXT
Un altro metodo è la verifica dei record DNS, in cui forniamo un codice univoco che deve essere aggiunto ai record DNS del dominio. Una volta individuato il record corretto, la proprietà del dominio viene confermata. Questo metodo è utile per chi non ha accesso a un indirizzo e-mail autorizzato o preferisce un approccio più tecnico.
Dopo aver effettuato l'ordine di SSL Certificates, si può scegliere di convalidare la proprietà del dominio utilizzando i record CNAME invece del metodo standard di approvazione via e-mail.
Per verificare la disponibilità e passare alla convalida CNAME, è sufficiente collegarsi al nostro sito web Strumento di monitoraggio e gestione dei certificati SSL 🔗dopo aver inviato l'ordine, modificare la preferenza di convalida da Approver E-Mail a CNAME.
Questo metodo di convalida alternativo richiede la creazione di un record CNAME specifico nelle impostazioni DNS del vostro dominio, che verificherà il vostro controllo sul dominio e consentirà di procedere con il processo di emissione del certificato.
Verifica basata su file
La verifica basata su file richiede che il proprietario del dominio carichi un file di verifica in una directory specifica sul server del sito web. La CA controllerà quindi la presenza di questo file per confermare la proprietà. Questo metodo è spesso utilizzato dagli amministratori del web che hanno un controllo diretto sui file del proprio sito. Ulteriori informazioni 🔗
Perché è necessaria la convalida OV?
La convalida OV è importante perché aggiunge un ulteriore livello di fiducia, verificando che un sito web sia gestito da un'organizzazione legittima.
Sebbene i DV SSL Certificates forniscano la crittografia, non offrono alcuna garanzia su chi si cela dietro il sito web. Ciò significa che un malintenzionato potrebbe ottenere un SSL Certificate DV per un sito web fraudolento, creando un falso senso di sicurezza. Gli SSL Certificates OV riducono questo rischio richiedendo la verifica dell'identità dell'organizzazione prima dell'emissione.
I siti web che gestiscono informazioni sensibili dei clienti, come credenziali di accesso, indirizzi e-mail e dettagli di pagamento, traggono vantaggio dagli SSL Certificates perché oltre alla crittografia forniscono anche l'autenticazione.
Gli utenti possono controllare i dettagli del Certificato SSL per vedere la ragione sociale verificata, il che li aiuta a fidarsi di avere a che fare con un'azienda legittima piuttosto che con una potenziale truffa.
Inoltre, gli SSL Certificates di OV aiutano le aziende a rispettare gli standard di sicurezza del settore. Alcune reti governative e aziendali richiedono che i siti web abbiano almeno un SSL Certificates per essere considerati affidabili. Scegliendo la convalida OV, le aziende possono soddisfare questi requisiti di sicurezza e migliorare la propria reputazione online.
Chi dovrebbe utilizzare gli SSL Certificates?
Gli SSL Certificates di OV sono ideali per le aziende, le organizzazioni no-profit, le istituzioni educative e gli enti governativi che desiderano instaurare un rapporto di fiducia con i visitatori del proprio sito web.
Sono particolarmente utili per i siti di e-commerce, i servizi finanziari, i fornitori di servizi sanitari e tutte le piattaforme online che raccolgono dati degli utenti. A differenza dei DV SSL Certificates, comunemente utilizzati per i siti web personali e i piccoli blog, gli OV SSL Certificates forniscono una verifica aggiuntiva che può contribuire a rassicurare i clienti.
Per le organizzazioni che necessitano di un livello di fiducia e visibilità ancora più elevato, un certificato SSL Extended Validation (EV) può essere un'opzione migliore. Tuttavia, per le aziende che necessitano di una crittografia forte e di un'identità verificata senza il più rigoroso processo di convalida EV, gli SSL Certificates offrono un eccellente equilibrio tra sicurezza, fiducia ed efficienza.
