Una gerarchia di fiducia richiede che le entità "garantiscano" l'una per l'altra. Le aziende che emettono SSL Certificates hanno il compito di stabilire che le entità su Internet sono effettivamente quelle che dichiarano di essere.
Il potenziale per le attività criminali su Internet (in relazione alla SSL) consiste nel dirottamento online di siti web o connessioni per trafugare dati criptati. Le persone che lo desiderano possono facilmente copiare le interfacce dei siti web e spacciarsi per fornitori noti, semplicemente per raccogliere dati. L'uso di un SSL Certificate impedisce che ciò avvenga, perché il certificato SSL viene rilasciato solo a un'entità legittima.
Esistono nuove alternative a basso costo che consentono di emettere rapidamente SSL Certificates. Questi SSL Certificates verificano che il titolare sia il proprietario del dominio, assicurando ai clienti che il proprietario dell'SSL Certificate sia chi dichiara di essere.
Il tipo di SSL Certificate acquistato determina il processo di convalida che il vostro SSL Certificate deve seguire prima dell'emissione.
Trustico® offre tre tipi di SSL Certificates: Domain Validation (DV), Organizational Validation (OV) ed Extended Validation (EV). Ognuno di questi tipi di SSL Certificate ha le proprie procedure di convalida, che devono essere soddisfatte prima dell'emissione del certificato SSL.
Requisiti del Domain Validation (DV)
I prodotti SSL Certificates con Domain Validation vengono autenticati utilizzando uno dei tre metodi di convalida disponibili.
- Convalida del controllo del dominio via e-mail dell'approvatore (DCV)
- Convalida del controllo del dominio basato su HTTP / file (DCV)
- Domain Validation (DCV) basata su CNAME del DNS
Nel caso in cui un ordine venga messo in coda per la revisione, il contatto amministrativo deve essere un dipendente a tempo pieno dell'azienda per poter essere emesso con successo. Potrebbe essere richiesta una telefonata di verifica con il contatto amministrativo.
Gli ordini di grandi aziende, marchi noti e istituzioni finanziarie possono essere messi in coda per ulteriori verifiche di sicurezza prima dell'emissione.
Scoprite i metodi di convalida dei certificati SSL Domain Validation. Ulteriori informazioni 🔗
Sistema di verifica dei certificati SSL Approver E-Mail
Quando si sceglie di acquistare un Domain Validation SSL Certificate, durante il processo d'ordine viene scelto un approvatore. Invieremo un'e-mail di approvazione all'approvatore designato. Attualmente è possibile utilizzare i seguenti indirizzi e-mail generici:
- admin@yourdomain.com
- administrator@yourdomain.com
- hostmaster@yourdomain.com
- webmaster@yourdomain.com
- postmaster@yourdomain.com
Gli indirizzi sopra indicati sono indirizzi generici. I richiedenti devono scegliere un indirizzo generico per dimostrare di amministrare il nome di dominio che acquista l'SSL Certificates. Se siamo in grado di recuperare l'indirizzo e-mail di contatto dal database WHOIS, può essere utilizzato anche questo.
Se durante il processo di ordinazione non siamo in grado di recuperare l'indirizzo e-mail di contatto dal database WHOIS, si prega di procedere scegliendo un indirizzo generico e poi di contattarci 🔗 in quanto potrebbe essere possibile aggiornare manualmente l'ordine con l'indirizzo e-mail di contatto dal database WHOIS.
Metodo di verifica dei record CNAME o TXT
Un altro metodo è la verifica dei record DNS, in cui forniamo un codice unico che deve essere aggiunto ai record DNS del dominio. Una volta individuato il record corretto, la proprietà del dominio viene confermata. Questo metodo è utile per chi non ha accesso a un indirizzo e-mail autorizzato o preferisce un approccio più tecnico.
Dopo aver effettuato l'ordine di SSL Certificates, è possibile scegliere di convalidare la proprietà del dominio utilizzando i record CNAME invece del metodo standard di approvazione via e-mail.
Per verificare la disponibilità e passare alla convalida CNAME, è sufficiente accedere al nostro SSL Certificates Tracking & Management Tool 🔗 dopo aver inviato l'ordine, cambiare la preferenza di convalida da Approver E-Mail a CNAME.
Questo metodo di convalida alternativo richiede la creazione di un record CNAME specifico nelle impostazioni DNS del vostro dominio, che verificherà il vostro controllo sul dominio e consentirà di procedere al processo di emissione del certificato.
Verifica basata su file
La verifica basata su file richiede che il proprietario del dominio carichi un file di verifica in una directory specifica sul server del sito web. La CA verificherà la presenza di questo file per confermare la proprietà. Questo metodo è spesso utilizzato dagli amministratori web che hanno un controllo diretto sui file del proprio sito. Ulteriori informazioni 🔗
Requisiti di Organization Validation (OV)
I prodotti Organization Validated SSL Certificate contribuiscono alla fiducia dei consumatori in quanto richiedono un'autenticazione rigorosa e includono il nome di un'organizzazione all'interno dell'SSL Certificate.
Durante il processo di ordinazione è necessario assicurarsi che l'organizzazione specificata sia un'entità attiva e possa essere confermata dall'autorità governativa responsabile della registrazione dell'entità nella giurisdizione specifica.
È necessaria una corrispondenza esatta tra il nome dell'organizzazione specificato durante il processo d'ordine e l'autorità governativa.
Ulteriori informazioni sui metodi di convalida degli Organization Validated SSL Certificates. Ulteriori informazioni 🔗
Requisiti Extended Validation (EV)
Gli Extended Validation SSL Certificates raggiungono il massimo livello di fiducia dei consumatori grazie agli standard di autenticazione più severi di qualsiasi altro SSL Certificate. Le linee guida per la verifica di Extended Validation ci impongono di ottenere e verificare più informazioni di identificazione.
Un SSL Certificates a Validazione Estesa offre molto di più della semplice crittografia, in quanto consente all'organizzazione che sta dietro al sito web di presentare la propria identità convalidata di esistenza legale, fisica e operativa e quindi di autenticarsi ai visitatori del sito.
Una gerarchia di fiducia richiede che le entità "garantiscano" l'una per l'altra. Le aziende che emettono SSL Certificates hanno il compito di stabilire che le entità su Internet sono effettivamente quelle che dichiarano di essere. Il potenziale di attività criminale su Internet (in relazione alla SSL) consiste nel dirottamento online di siti web o connessioni per sottrarre dati criptati. Le persone che lo desiderano possono facilmente copiare le interfacce dei siti web e spacciarsi per fornitori noti, semplicemente per raccogliere dati. L'uso di un certificato SSL EV impedisce che ciò avvenga, perché noi rilasciamo un certificato SSL EV solo a un'entità legittima.
Per garantire che la vostra richiesta di SSL Certificate venga elaborata rapidamente, vi sarà richiesto di fornire documenti di autenticazione. Ulteriori informazioni 🔗
Verifica manuale per OV ed EV
I prodotti convalidati a livello organizzativo (OV) ed Extended Validation (EV) richiedono una verifica manuale. Quando un prodotto richiede la verifica manuale, devono essere soddisfatti alcuni requisiti, indicati nelle pagine informative del prodotto.
Alcuni esempi di documenti che possono essere richiesti a supporto della richiesta di SSL Certificates sono :
- Statuto della società
- Nome fittizio/Documento di attività commerciale come
- Licenza commerciale
- Estratto conto bancario
- Estratto conto del conto commerciale
- Bollette telefoniche e delle utenze
Il contatto amministrativo dell'ordine verrà contattato per ulteriori informazioni se è necessaria la documentazione.
Di solito, prima dell'emissione, è necessaria una telefonata di verifica con il contatto amministrativo. Il numero di telefono deve essere pubblicamente elencato in un elenco telefonico approvato.
Si consiglia di inserire l'organizzazione nell'elenco di Dun & Bradstreet, una delle principali fonti mondiali di informazioni commerciali e di approfondimento sulle imprese, su cui le aziende esterne fanno affidamento per prendere decisioni commerciali critiche.
Ulteriori informazioni sulla convalida
Tutti i tipi di certificati (Single Domain SSL Certificates, Wildcard SSL Certificates, Multi Domain SSL Certificate/Unified Communications Certificate) possono essere convalidati con uno qualsiasi dei meccanismi DCV (Domain Control Validation) disponibili. I certificati Multi Domain possono utilizzare meccanismi diversi per ogni FQDN (Fully Qualified Domain Name) della richiesta.
Non consideriamo più la prova del controllo di 'www.DOMAIN.com' come prova del controllo di 'DOMAIN.com'. In precedenza, se si ordinava un certificato per i due FQDN (www.example.com e example.com) e si convalidava, ad esempio, utilizzando HTTP_CSR_HASH su www.example.com, si riteneva che ciò dimostrasse anche il controllo di example.com. Non è più così.
Resta il fatto che la convalida del controllo di example.com è sufficiente per la convalida di un SSL Certificate che contenga sia example.com che www.example.com.
Accodamento degli ordini e prevenzione delle frodi
Nel caso in cui una procedura di autenticazione fallisca o il nostro sistema sospetti una possibile attività fraudolenta, l'ordine può essere messo in coda per una revisione manuale. Inoltre, occasionalmente gli ordini vengono accodati in modo casuale per la revisione manuale. Contattateci 🔗 se il vostro ordine è in coda e avete bisogno di ulteriore assistenza.
I motori di autenticazione sono programmati per segnalare automaticamente alcuni ordini per un controllo di qualità prima dell'emissione. Il sistema cerca informazioni specifiche negli ordini nuovi e di rinnovo. Ad esempio, gli ordini provenienti da determinati Paesi o contenenti determinate parole possono essere contrassegnati.
