Emissione SSL EV and Phone Verification
| Riga 20: | Riga 20: | ||
| − | == Come organizzare la chiamata di conferma da parte dell'ente certificatore ? == | + | == Come organizzare la chiamata di conferma da parte dell'ente certificatore ? == |
| − | Come sopra evidenziato la chiamata avverrà a uno dei numeri pubblici consultabili; spesso accade che aziende strutturate abbiano diversi numeri e che chi risponde al numero pubblico non sia informato in relazione alla chiamata attesa o non sia la persona indicata come approver. | + | Come sopra evidenziato la chiamata avverrà a uno dei numeri pubblici consultabili; spesso accade che aziende strutturate abbiano diversi numeri e che chi risponde al numero pubblico non sia informato in relazione alla chiamata attesa o non sia la persona indicata come approver. |
| − | Purtroppo in caso di problemi di questo topo esistono solo | + | Purtroppo in caso di problemi di questo topo esistono solo queste possibili alternative: |
| + | |||
| + | *Viene indicata come persona di riferimento un nominativo (informato in merito) che risponde al numero di telefono pubblico<br> | ||
| + | *La persona che risponde al numero di telefono pubblico, è in grado di passate la telefonata all'approvatore<br> | ||
| + | *Il numero della sede dell'approvatore viene pubblicato in una directory pubblica, in modo che possa essere considerato valido | ||
| + | *Si invia un documento su carta intestata da parte di un Legale (di nazionalità uguale a quella della sede del cliente) che garantisce come il numero da contattare faccia parte di un numero aziendale valido dell'azienda che richiede il certificato. In questo caso è il Legale che deve essere reperibile ad un numero ufficiale e quando interpellato dovrà garantire anche telefonicamente la veridicità della certificazione prodotta. | ||
| + | |||
| + | <br> | ||
Versione delle 15:09, 15 gen 2016
Indice |
Cosa sono i certificati EV
I certificati di tipo EV (Extended Validation Certificate) si differenziano dai certificati standard, perché oltre a certificare la criptazione del canale SSL, mirano a certificare nei confronti del cliente finale che il proprietario di un determinato sito sia effettivamente quello che ci si aspetta.
Per fare un esempio pratico, un conto è garantire che le comunicazioni verso il sito www.miabanca.it siano criptate, altra cosa è garantire che il proprietario e intestatario del sito in questione sia proprio l’ente Mia Banca.
Il certificato di tipo EV (ad esempio attraverso una barra verde) rassicurerà quindi l'utente in merito al fatto che l'ente certificatore ha verificato con attenzione le reali credenziali della società richiedente.
In cosa consiste la verifica ?
La verifica da parte dell'ente certificatore consiste nel verificare che il nome del dominio corrisponda effettivamente all'attività della società richiedente e che questa società sia effettivamente operativa, esistente e che risponda ai numeri di telefono ufficiali consultabili dal whois o nelle liste pubbliche ufficiali nazionali (pagine gialle, pagine bianche)
Quali possono essere le problematiche ?
- Per prima cosa bisogna verificare la raggiungibilità della mail ufficiale consultabile da whois o di una delle mail standard utilizzabili (es: hostmaster@domain.tld, webmaster@domain.tld ecc.) neen potrà supportarvi scegliendo insieme a voi la mail più appropriata.
- Una seconda problematica è rappresentata dalla chiamata da parte dell'ente certificatore: questa avverrà in inglese, potrà essere concordata solo indicativamente (sarà indicata una fascia oraria di un determinato giorno) e potrà avvenire solo ad uno dei numeri pubblici
Come organizzare la chiamata di conferma da parte dell'ente certificatore ?
Come sopra evidenziato la chiamata avverrà a uno dei numeri pubblici consultabili; spesso accade che aziende strutturate abbiano diversi numeri e che chi risponde al numero pubblico non sia informato in relazione alla chiamata attesa o non sia la persona indicata come approver.
Purtroppo in caso di problemi di questo topo esistono solo queste possibili alternative:
- Viene indicata come persona di riferimento un nominativo (informato in merito) che risponde al numero di telefono pubblico
- La persona che risponde al numero di telefono pubblico, è in grado di passate la telefonata all'approvatore
- Il numero della sede dell'approvatore viene pubblicato in una directory pubblica, in modo che possa essere considerato valido
- Si invia un documento su carta intestata da parte di un Legale (di nazionalità uguale a quella della sede del cliente) che garantisce come il numero da contattare faccia parte di un numero aziendale valido dell'azienda che richiede il certificato. In questo caso è il Legale che deve essere reperibile ad un numero ufficiale e quando interpellato dovrà garantire anche telefonicamente la veridicità della certificazione prodotta.
