Differenza tra i certificati DV, OV ed EV


Sono attivabili, per i siti web, tre tipologie di certificati SSL: il certificato base DV, il certificato personalizzato OV e il certificato personalizzato EV.

Certificato standard DV
Il certificato DV ("Domain Validation" ossia con convalida di dominio) è il certificato di livello più semplice. L’autorità di certificazione (CA) che rilascia il certificato garantisce solo che sei il proprietario di un determinato dominio, usando i dati inclusi nel protocollo WHOIS o nei server DNS che gestiscono il tuo dominio.
Naturalmente questo tipo di certificato attiva la crittografia sicura dei dati sul tuo sito, ma non verifica che sei il proprietario di un’azienda legittima. Si tratta comunque di una soluzione legittima e, soprattutto, molto rapida per proteggere il tuo sito ricorrendo all’HTTPS. I clienti che visualizzano l’icona del lucchetto sul tuo browser si fideranno maggiormente del tuo sito, poiché si tratta di un segno riconosciuto di legittimità.

Esempio di certificato DV:


Un certificato DV è appropriato se la sicurezza non è l’aspetto principale; in effetti, gli hacker possono usare i certificati DV anche sui siti di phishing. Gli utenti ignari potrebbero visualizzare l’affidabile icona del lucchetto e inserire i propri dati personali su un sito che potrebbe, a sua volta, cadere nelle mani dei truffatori. Il fatto che il canale dei dati sia protetto non significa necessariamente che i dati verranno trasmessi alle persone giuste. L’utente deve essere sicuro che il sito appartenga a un’azienda legittima prima di effettuare un acquisto o trasmettere informazioni importanti.

Per tale motivo, se la sicurezza è una priorità per il tuo sito, ti consigliamo di scegliere un certificato personalizzato OV oppure EV.

Certificato personalizzato OV
Il certificato OV ("Organization Validation" ossia con convalida di organizzazione) è indispensabile per le aziende e le organizzazioni se gli utenti devono inserire informazioni sensibili come numeri di carte di credito, dati di contatto, ecc. In particolare, questi certificati sono utili per i siti di commercio elettronico e di vendita online. Un certificato OV convalida il proprietario del sito; l'autorità di certificazione (CA) esige dall’azienda, per il rilascio del certificato, la fornitura di informazioni aziendali legittime. Il processo di convalida previsto da questi certificati è più lungo e dettagliato. L’autorità di certificazione verifica non solo il proprietario del dominio, ma anche il proprietario dell’azienda. L’azienda deve essere citata in un registro delle imprese e in un elenco online affidabile (ad esempio dnb.com). Poiché le loro organizzazioni non possono essere convalidate, i truffatori non sono in grado di ottenere un certificato OV. Il vantaggio dell’ottenimento di un certificato OV è la visualizzazione del nome della propria azienda sul certificato.

Esempio di certificato OV:


Ti consigliamo di passare da un certificato DV a un certificato OV nei seguenti casi:
Certificato personalizzato EV
Il certificato EV ("Extended Validation" ossia con convalida avanzata) rappresenta la soluzione più affidabile e sicura, utilizzata attivamente dalle aziende online leader a livello mondiale. Questo certificato mostra una barra degli indirizzi di colore verde, a garanzia della sicurezza e dell’affidabilità dei siti visitati. Inoltre, sui siti muniti di certificato EV il nome dell’azienda compare nella barra degli indirizzi del browser, come mostrato nell’immagine sottostante. In tal modo, gli utenti si rendono subito conto che stanno visitando un sito di un’organizzazione legittima e non un sito ingannevole. Sebbene la procedura di ottenimento di un certificato EV non sia molto più complessa rispetto a quella associata a un certificato OV, il risultato è un certificato molto più affidabile e sicuro. I certificati EV trasmettono agli utenti la sicurezza di visitare un sito protetto e questo aumento di fiducia può tradursi nell’incremento delle vendite.

Esempio di certificato OV: