Tutti sanno che un sito web ha bisogno di un certificato SSL per mostrare il lucchetto verde e usare HTTPS. Ma non tutti i certificati SSL sono uguali. La scelta tra DV, OV, EV, Wildcard e Multi-Domain (SAN) ha implicazioni pratiche significative su costi, copertura, livello di validazione e fiducia percepita dai visitatori. Capire le differenze evita errori costosi e garantisce la copertura SSL corretta per la propria infrastruttura.
I tre livelli di validazione: DV, OV ed EV
La prima distinzione nei certificati SSL riguarda il processo di validazione da parte della Certificate Authority (CA):
- DV (Domain Validation): la CA verifica solo il controllo del dominio (tramite file sul server, record DNS o email all'amministratore). È il tipo più comune, rilasciato in pochi minuti. Nel browser mostra il lucchetto ma non il nome dell'organizzazione. Adeguato per la maggior parte dei siti aziendali.
- OV (Organization Validation): la CA verifica l'esistenza legale dell'organizzazione (visura camerale, dati registro imprese). Richiede alcuni giorni. Il certificato contiene il nome dell'azienda nei dettagli tecnici, visibili facendo clic sul lucchetto. Adeguato per siti aziendali che vogliono un livello superiore di verifica.
- EV (Extended Validation): il processo di validazione più rigoroso, con verifica approfondita dell'identità dell'organizzazione. Storico per mostrare il nome dell'azienda nella barra degli indirizzi in verde, ma la maggior parte dei browser moderni ha rimosso questa visualizzazione estesa, rendendo l'EV meno distinguibile visivamente per gli utenti.
Certificato Single Domain: il caso standard
Un certificato SSL standard copre un singolo dominio: azienda.it. Di solito copre automaticamente anche www.azienda.it, ma non altri sottodomini o domini. È la scelta per chi ha un unico sito senza sottodomini.
Certificato Wildcard: copertura illimitata dei sottodomini
Un certificato Wildcard (indicato con l'asterisco: *.azienda.it) copre il dominio principale e tutti i suoi sottodomini di primo livello:
- azienda.it
- www.azienda.it
- blog.azienda.it
- shop.azienda.it
- staging.azienda.it
- clienti.azienda.it
È la scelta ideale quando si prevede di creare più sottodomini, poiché elimina la necessità di acquisire e gestire un certificato separato per ognuno. Il Wildcard non copre però i sottodomini di secondo livello (test.blog.azienda.it non sarebbe coperto).
Certificato Multi-Domain (SAN): domini eterogenei sotto un unico certificato
Un certificato Multi-Domain (noto anche come SAN certificate, da Subject Alternative Name) permette di includere in un unico certificato più domini completamente diversi:
- azienda.it
- azienda.com
- altro-dominio.it
- shop.azienda.it
È particolarmente utile per agenzie web, holding con più brand, e-commerce con domini internazionali, o realtà che gestiscono più siti su un'unica infrastruttura server.
Il problema del Mixed Content: quando SSL non basta
Installare un certificato SSL non garantisce automaticamente che il sito funzioni correttamente in HTTPS. Un errore comune è il mixed content: la pagina viene servita via HTTPS, ma alcune risorse (immagini, script, CSS) vengono ancora caricate via HTTP. Il browser mostra un avviso di sicurezza o blocca le risorse non sicure, degradando l'esperienza utente e potenzialmente causando errori funzionali.
La migrazione completa a HTTPS richiede la verifica e l'aggiornamento di tutti i link alle risorse presenti nel sito, inclusi quelli hardcoded nel database del CMS.
Rinnovo del certificato e gestione della scadenza
I certificati SSL hanno una durata limitata (oggi massimo 398 giorni per i nuovi rilasci). Una scadenza non gestita causa la visualizzazione di un avviso di "connessione non sicura" per tutti i visitatori — uno scenario catastrofico per la reputazione e le conversioni del sito. La gestione professionale del ciclo di vita del certificato, con rinnovo anticipato e monitoraggio, è parte essenziale della manutenzione dell'infrastruttura web.
NEO WEB gestisce l'installazione, la configurazione e il rinnovo dei certificati SSL per i propri clienti, garantendo la copertura corretta per ogni infrastruttura. Scopri i servizi di certificati SSL e di manutenzione siti web, oppure contattaci per una valutazione della tua copertura SSL attuale.
