Glossario

L'autorità di certificazione (CA) è il soggetto che emette i certificati digitali (le chiavi pubbliche firmate elettronicamente). Prima dell'emissione, l'autorità convalida l'autenticità dei dati inseriti nel certificato. Nella nostra gamma troverai le autorità di certificazione DigiCert, Symantec, Thawte, GeoTrust e RapidSSL. Queste autorità di certificazione sono affidabili al 100% e i loro certificati non provocano segnalazioni di inaffidabilità nel browser, come invece capita con i cosiddetti certificati self-signed.

Se non sai quale autorità di certificazione scegliere, usa la nostra Guida alla scelta del certificato SSL.

Nel certificato SSL, con Common Name s'intende il dominio per il quale viene emesso il certificato. Esempio di Common name: www.dominio.it. Nel certificato Code Signing per la firma delle applicazioni, nel campo di Common name è riportato il nome convalidato dell'organizzazione alla quale viene rilasciato il certificato.

Certificate Revocation List (CRL) è la lista dei certificati che sono stati annullati nel corso della loro validità e, perciò, non sono più affidabili. Nella maggioranza dei casi, la ragione dell'annullamento anticipato è dovuta alla compromissione della chiave privata. Ciascuna autorità di certificazione rilascia un elenco del genere relativo ai suoi certificati e lo pubblica sul suo sito web. L'elenco serve a verificare la validità del certificato.

Il certificato Intermediate è il certificato dell'autorità la cui presenza sul server è indispensabile per l'affidabilità al 100% del tuo certificato SSL. Se non viene installato sul server, agli utenti viene visualizzato un avviso di inaffidabilità del certificato SSL del server. Sulla pagina riservata ai certificati Intermediate troverai ulteriori informazioni su questo certificato, le istruzioni per la sua installazione e le modalità di download.

Il certificato SSL non è legato all'indirizzo IP che, quindi, può essere modificato durante l'utilizzo del certificato.

Se hai bisogno di proteggere più domini, ti consigliamo i certificati SAN con i quali puoi proteggere fino a 250 domini usando un solo indirizzo IP.

Il certificato emesso può essere utilizzato soltanto con la chiave privata corretta. La chiave privata viene creata sul server durante la generazione della richiesta di certificato (CSR, chiave privata). Si tratta del file più importante: non deve venire manomesso in nessun caso trasmettendolo al di fuori dal server. Chiunque disponga della tua chiave privata, può utilizzare il tuo certificato SSL: per questo motivo diversi aggressori e hacker potrebbero cercare di impossessarsene.

Nel caso in cui la tua chiave privata venga cancellata o manomessa, non esitare a contattare l'assistenza clienti per ricreare gratuitamente il certificato con una nuova coppia di chiavi.

SAN è l'abbreviazione per il nome alternativo indicato nel certificato SSL che estende la sua validità anche ad altri domini e nomi. Questi nomi non devono essere necessariamente connessi al dominio principale (Common name) e possono essere anche i nomi interni dei server o gli indirizzi IP privati.

SNI (Server Name Indication) è il metodo che consente di utilizzare più domini e più certificati SSL su un solo server web e un solo indirizzo IP. Grazie all'SNI, non appena l'utente si collega al server, questo riesce a individuare il server virtuale che il cliente desidera visitare, e gli invia il certificato SSL corretto per il dominio corretto. Senza il supporto SNI, il server invierebbe al cliente un certificato qualsiasi non sapendo qual è il dominio che il cliente desidera visitare.

Il protocollo SSL protegge con la crittografia la comunicazione tra il server e il visitatore. Utilizzando questo protocollo, tutte le comunicazioni vengono crittograffate e non possono essere intercettate. L'uso del protocollo SSL e della crittografia è riconoscibile tramite l'HTTPS che si trova nella barra degli indirizzi o nel link.

Quando il browser si accinge a connettersi con un server tramite il protocollo HTTPS, è necessario stabilire le condizioni della comunicazione, in particolare la profondità di cifratura. Questo processo di "approccio" viene chiamato l'handshake SSL. Durante l'handshaking, il certificato SSL viene inviato al visitatore e viene stabilita la profondità di cifratura della comunicazione.

TLS è un protocollo di crittografia e comunicazione che ha sostituito il protocollo SSL. Entrambi i protocolli funzionano in modo analogo ma il protocollo TLS viene utilizzato per connessioni sia protette che non protette da una sola porta che non deve essere cambiata dopo l'attivazione della crittografia.

La denominazione "certificato UC" (Unified Communication) è un sinonimo del certificato SAN; questa denominazione viene usata soprattutto dai produttori di software. La sua funzione è identica a quella del certificato SAN.

La chiave pubblica (CSR) è indispensabile per l'emissione del certificato SSL. A generare per te la chiave pubblica sarà l'amministratore del tuo sito web (società di hosting) oppure direttamente l'amministratore del server sul quale è collocato il dominio per il quale il certificato SSL viene emesso. Puoi anche farla creare nei dettagli del tuo ordine.

Troverai ulteriori informazioni e procedure per creare la chiave pubblica nell'articolo riservato alla chiave pubblica. alla chiave pubblica.

Wildcard è un tipo di certificato SSL che consente di proteggere tutti i sottodomini facenti capo a un dominio principale. Il certificato Wildcard contiene un asterisco che precede il nome del dominio principale (per esempio *.sslmarket.cz); protegge tutti i domini di ordine inferiore che sostituiscono l'asterisco (ovvero i sottodomini del dominio principale). Troverai ulteriori informazioni sui certificati Wildcard nella categoria dei certificati Wildcard.

In caso di necessità, non esitare a contattare la nostra assistenza clienti che ti aiuterà a scegliere il certificato e risponderà a ogni tua domanda.