Certificati SSL Con Validazione Organizzativa


Il certificato SSL con Validazione dell’Organizzazione che ne detiene la proprietà rappresenta un’interessante evoluzione della tipologia di certificazione Secure Sockets Layer disponibile online.

L’emissione di un certificato SSL di questo tipo richiede, quale requisito preliminare, la verifica dei dati relativi alla Società che possiede il dominio stesso da parte della Certification Authority che marchierà il certificato con la propria CA root.

Questo tipo di verifica si posiziona tra DV (Domain Validation) e EV (Extended Validation) e prevede l’indicazione dei dati certificati con l’emissione del prodotto elencati all’interno delle informazioni del certificato (per maggiori informazioni si veda l’immagine a seguire). 

certificati-ssl-con-validazione-organizzativa

La tipologia di verifica attivata per l’emissione di un certificato SSL OV non modifica in meglio o in peggio il livello di criptazione raggiunto dal certificato (quantificato in bit), ma funge da sicurezza superiore offerta ai visitatori che decidono di consultare sul browser le informazioni relative al certificato SSL presente sul sito web.

Considerando il genere di controllo che identifica il certificato SSL considerato è fondamentale segnalare che l’emissione dello stesso richiede più tempo di quello previsto dalla CA per certificati SSL con Validazione del Dominio. Affinché il certificato SSL possa essere emesso il soggetto richiedente deve fornire, alla CA responsabile, documenti che attestino la natura della Società titolare del dominio, l’identità del responsabile dello stesso e la presenza di un numero telefonico fisso (es. centralino generico) all’interno di registri online (Pagine Gialle, Pagine Bianche, Duns&Bradstreet Italia, ecc.).

La professionalità e l’attenzione con le quali vengono gestite queste verifiche è sintomo dell’accuratezza con la quale la Certification Authority in questione emette i certificati SSL sul mercato; è bene diffidare di CA che rilasciano questo genere di certificati SSL senza attenzione ai dettagli sopraindicati in quanto la presenza di “maglie larghe” nel controllo effettuato da indubbiamente adito al tentativo di Società estranee a chiedere certificati SSL sostituendosi illegalmente ad esse.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: