I certificati SSL di tipo OV ed EV cominciano ad essere sempre più diffusi: sono quelli che meglio garantiscono il visitatore in merito alla genuinità del sito visitato, e quindi ormai per le attività commerciali, economiche ed istituzionali sul web sono diventati un must.

Tuttavia, ottenere un semplice certificato SSL di tipo DV è banale, mentre invece ottenerlo di tipo OV o EV può essere molto più complesso.

Le certificazioni di tipo OV ed EV non si limitano infatti a verificare solo che chi richiede il certificato disponga anche della effettiva gestione del dominio (come avviene per i DV), ma comportano da parte della Certification Authority una ulteriore serie di controlli riguardo la regolarità dell'Ente o Azienda che richiede il certificato, nonché che il dominio sia gestito in maniera regolare.

Quindi, prima di avviare la richiesta di un certificato OV o EV, è opportuno verificare i seguenti punti:

  • verificate che i dati di registrazione del dominio siano corretti ed aggiornati
    Se l'intestazione del dominio è difforme rispetto a quella usata per richiedere il certificato SSL, la Certification Authority può sospendere il rilascio, o effettuare ulteriori accertamenti... che allungheranno sensibilmente i tempi di rilascio.
    Se l'indirizzo email di contatto del dominio presente nel whois non è più attivo, o non è più sotto il controllo del titolare, anche questo può essere un problema: la C.A. può decidere infatti di richiedere una conferma anche a questo indirizzo, e se la conferma non verrà data, il certificato non verrà rilasciato.
  • verificate che il numero di telefono risultante negli elenchi pubblici (Pagine Gialle, Pagine Bianche, Guida Monaci ecc.) sia attivo ed aggiornato
    La C.A. effettuerà anche una verifica telefonica, che consisterà nel chiamare il numero di telefono presente negli elenchi pubblici e chiedendo di essere messa in contatto con il responsabile della richiesta del certificato SSL.
    Se il numero non è aggiornato, oppure se è collegato ad un risponditore automatico che rende di fatto impossibile ricevere chiamate, o ad un centralino perennemente sovraccarico e con il quale è difficoltoso mettersi in comunicazione, allora il certificato SSL non verrà rilasciato.
  • (solo per certificati EV) il responsabile della richiesta del certificato SSL deve essere un regolare dipendente o un funzionario/amministratore: non può essere un "consulente esterno"
    Preparate anche la documentazione necessaria a dimostrarlo, prodotta da una autorità terza (es. certificato rilasciato dall'INPS, o visura camerale che attesta che la persona è un amministratore).
  • verificate che per il dominio da certificare esistano gli indirizzi email obbligatori  

Found this article interesting?
Subscribe to DomainRegister´s newsletter!

You can unsubscribe at any time by simply clicking the link in the footer of our emails. For information about our privacy practices, please visit our website.

We use Mailchimp as our marketing platform. By clicking below to subscribe, you acknowledge that your information will be transferred to Mailchimp for processing. Learn more about Mailchimp s privacy practices here.

  • SSL, OV SSL, EV SSL
  • 0 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

 What is the difference between SHA-1 and SHA-2 ?

SHA stands for Signature Hashing Algorithm;  It's a mathematical hash that proves the...

 What is an intermediate certificate and how to get it?

An intermediate certificate is a file needed by the web browser to identify the C.A. who issued...

 How can I install my SSL certificate on more than one server?

Many SSL certificate licences allow to install the same certificate on an unlimited number of...

 How To Fix The Warning : "Site Contains Secure & Non-Secure Items"

A SSL certificate provides cover for all your website files and folders, which are included in...

 I have accidentally deleted my "private key": what can I do now?

First check your backups and see if you can re-install the "private key". If you don't know how...