Emissione SSL EV and Phone Verification
| Riga 1: | Riga 1: | ||
| − | == Cosa sono i certificati EV == | + | == Cosa sono i certificati EV == |
I certificati di tipo EV (Extended Validation Certificate) si differenziano dai certificati standard, perché oltre a certificare la criptazione del canale SSL, mirano a certificare nei confronti del cliente finale che il proprietario di un determinato sito sia effettivamente quello che ci si aspetta.<br> | I certificati di tipo EV (Extended Validation Certificate) si differenziano dai certificati standard, perché oltre a certificare la criptazione del canale SSL, mirano a certificare nei confronti del cliente finale che il proprietario di un determinato sito sia effettivamente quello che ci si aspetta.<br> | ||
| Riga 6: | Riga 6: | ||
Il certificato di tipo EV (ad esempio attraverso una barra verde) rassicurerà quindi l'utente in merito al fatto '''che l'ente certificatore ha verificato con attenzione le reali credenziali della società richiedente'''.<br> | Il certificato di tipo EV (ad esempio attraverso una barra verde) rassicurerà quindi l'utente in merito al fatto '''che l'ente certificatore ha verificato con attenzione le reali credenziali della società richiedente'''.<br> | ||
| + | |||
| + | [[Image:Ev_ssl.png]] | ||
== In cosa consiste la verifica ? == | == In cosa consiste la verifica ? == | ||
Versione delle 15:04, 15 gen 2016
Indice |
Cosa sono i certificati EV
I certificati di tipo EV (Extended Validation Certificate) si differenziano dai certificati standard, perché oltre a certificare la criptazione del canale SSL, mirano a certificare nei confronti del cliente finale che il proprietario di un determinato sito sia effettivamente quello che ci si aspetta.
Per fare un esempio pratico, un conto è garantire che le comunicazioni verso il sito www.miabanca.it siano criptate, altra cosa è garantire che il proprietario e intestatario del sito in questione sia proprio l’ente Mia Banca.
Il certificato di tipo EV (ad esempio attraverso una barra verde) rassicurerà quindi l'utente in merito al fatto che l'ente certificatore ha verificato con attenzione le reali credenziali della società richiedente.
In cosa consiste la verifica ?
La verifica da parte dell'ente certificatore consiste nel verificare che il nome del dominio corrisponda effettivamente all'attività della società richiedente e che questa società sia effettivamente operativa, esistente e che risponda ai numeri di telefono ufficiali consultabili dal whois o nelle liste pubbliche ufficiali nazionali (pagine gialle, pagine bianche)
Quali possono essere le problematiche ?
- Per prima cosa bisogna verificare la raggiungibilità della mail ufficiale consultabile da whois o di una delle mail standard utilizzabili (es: hostmaster@domain.tld, webmaster@domain.tld ecc.) neen potrà supportarvi scegliendo insieme a voi la mail più appropriata.
- Una seconda problematica è rappresentata dalla chiamata da parte dell'ente certificatore: questa avverrà in inglese, potrà essere concordata solo indicativamente (sarà indicata una fascia oraria di un determinato giorno) e potrà avvenire solo ad uno dei numeri pubblici
Come organizzare la chiamata di conferma da parte dell'ente certificatore ?
Come sopra evidenziato la chiamata avverrà a uno dei numeri pubblici consultabili; spesso accade che aziende strutturate abbiano diversi numeri e che chi risponde al numero pubblico non sia informato in relazione alla chiamata attesa o non sia la persona indicata come approver.
Purtroppo in caso di problemi di questo topo esistono solo tre possibili alternative:
