Certificazioni SSL EV, Tanto Preziose Quanto Rare

SSL Pulse, all’interno della sua ampia attività di ricerca relativa alla sicurezza online, si è dedicata allo studio della categoria di certificati SSL più avanzata sul mercato, le versioni Extended Validation (EV).

Con l’acronimo EV si indicano tutte quelle certificazioni SSL ad alto livello di sicurezza richiedenti, prima di poter essere emesse, il positivo compimento di un processo di identificazione manuale presieduto dall’Autorità di Certificazione (CA) responsabile del rilascio della stessa, destinato ad identificare e accertare qual’è la società titolare del dominio in questione (“è reale?”, “è affidabile?”, ecc.).

I certificati SSL Extended Validation rappresentano, indubbiamente, l’evoluzione più sorprendente e decisa nel panorama della sicurezza digitale, anche grazie all’introduzione della “green bar” (“barra verde”), visualizzata all’interno delle barre d’indirizzo dei principali browser in uso sul web.

Certificati SSL EV Con Barra Verde

Certificati SSL EV Con Barra Verde

Affinché un certificato SSL EV possa essere emesso le Autorità Certificanti (sarebbe meglio specificare, in realtà, che questo tipo di verifica è posto in essere da Autorità Certificanti attendibili) provvedono a controllare pedissequamente le informazioni societarie (anagrafica, nome del registrar del dominio, ecc.) presenti all’interno della richiesta e quelle contenute sui registri online che riuniscono i dati relativi ai domini registrati, anche detti WHOIS. In Italia il registro più conosciuto ed attendibile per i domini che terminano con la dicitura “.it” è nic.it, mentre per i domini “.com” si consiglia di consultare who.is.

Registro WHOIS Su WWW.NIC.IT

Registro WHOIS Su WWW.NIC.IT

Registro WHOIS Su Who.Is

Registro WHOIS Su Who.Is

Il team di Sicurezza Digitale, considerata l’esperienza personale di alcuni suoi componenti, intende sottolineare che la tempistica di emissione di questa tipologia di certificati SSL è, indubbiamente, il lato più negativo di un prodotto assolutamente consigliabile a chi intende essere un “numero uno” su Internet, specialmente per quanto concerne l’e-commerce. E’ bene sapere, prima di acquistare una certificazione digitale di questo tipo, che prima di poter essere emessa necessita di più di 7 giorni per la raccolta dei documenti societari da fornire alla CA in questione, visto che gli stessi sono solitamente esaminati con cura minuziosa (e, permetteteci il termine, un certo puntiglio a volte irritante 😉 ). Sempre per esperienza personale, effettuate l’ordine dopo aver controllato sui registri online che il nome dell’organizzazione sia quello che desiderate appaia sulla barra d’indirizzo del certificato, visto che non sono possibili successive modifiche!

Ferma restando la necessità, per chiunque si occupi di e-commerce, di richiedere ed installare un certificato SSL Extended Validation sul server di riferimento, veniamo ai dati resi noti da “Trustworthy Internet Movement”.

Diffusione Delle Certificazioni SSL EV "Barra Verde" (SSL Pulse, 2012)

Diffusione Delle Certificazioni SSL EV “Barra Verde” (SSL Pulse, 2012)

Solo il 7,8(circa 15.000 dei quasi 200.000 domini oggetto di indagine online) risulta possedere un certificato SSL con barra verde, in grado di rispondere in concreto alle necessità di sicurezza sempre più percepite come reali da parte di chi vive giorno dopo giorno di commercio elettronico. E’ lecito attendersi una massiccia introduzione di questa tipologia di certificazioni SSL a partire dai prossimi mesi, anche per via della ferma intenzione delle più rinomate CA relativamente agli investimenti che verranno posti in essere in futuro per la sicurezza digitale.

Annunci

Lascia un commento

Archiviato in Certificati SSL, EV/Extended Validation, SSL Pulse

Commenta

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...