SSL Pulse, all'interno della sua ampia attività di ricerca relativa alla sicurezza online, si è dedicata allo studio della categoria di certificati SSL più avanzata sul mercato, le versioni Extended Validation (EV).
Con l'acronimo EV si indicano tutte quelle certificazioni SSL ad alto livello di sicurezza richiedenti, prima di poter essere emesse, il positivo compimento di un processo di identificazione manuale presieduto dall'Autorità di Certificazione (CA) responsabile del rilascio della stessa, destinato ad identificare e accertare qual'è la società titolare del dominio in questione ("è reale?", "è affidabile?", ecc.).
I certificati SSL Extended Validation rappresentano, indubbiamente, l'evoluzione più sorprendente e decisa nel panorama della sicurezza digitale, anche grazie all'introduzione della " green bar " ("barra verde"), visualizzata all'interno delle barre d'indirizzo dei principali browser in uso sul web.
Affinché un certificato SSL EV possa essere emesso le Autorità Certificanti (sarebbe meglio specificare, in realtà, che questo tipo di verifica è posto in essere da Autorità Certificanti attendibili) provvedono a controllare pedissequamente le informazioni societarie (anagrafica, nome del registrar del dominio, ecc.) presenti all'interno della richiesta e quelle contenute sui registri online che riuniscono i dati relativi ai domini registrati, anche detti WHOIS. In Italia il registro più conosciuto ed attendibile per i domini che terminano con la dicitura ".it" è nic.it, mentre per i domini ".com" si consiglia di consultare who.is.
Il team di Sicurezza Digitale, considerata l'esperienza personale di alcuni suoi componenti, intende sottolineare che la tempistica di emissione di questa tipologia di certificati SSL è, indubbiamente, il lato più negativo di un prodotto assolutamente consigliabile a chi intende essere un "numero uno" su Internet, specialmente per quanto concerne l' e-commerce. E' bene sapere, prima di acquistare una certificazione digitale di questo tipo, che prima di poter essere emessa necessita di più di 7 giorni per la raccolta dei documenti societari da fornire alla CA in questione, visto che gli stessi sono solitamente esaminati con cura minuziosa (e, permetteteci il termine, un certo puntiglio a volte irritante ;) ). Sempre per esperienza personale, effettuate l'ordine dopo aver controllato sui registri online che il nome dell'organizzazione sia quello che desiderate appaia sulla barra d'indirizzo del certificato, visto che non sono possibili successive modifiche!
Ferma restando la necessità, per chiunque si occupi di e-commerce, di richiedere ed installare un certificato SSL Extended Validation sul server di riferimento, veniamo ai dati resi noti da "Trustworthy Internet Movement".
Solo il 7,8% (circa 15.000 dei quasi 200.000 domini oggetto di indagine online) risulta possedere un certificato SSL con barra verde, in grado di rispondere in concreto alle necessità di sicurezza sempre più percepite come reali da parte di chi vive giorno dopo giorno di commercio elettronico. E' lecito attendersi una massiccia introduzione di questa tipologia di certificazioni SSL a partire dai prossimi mesi, anche per via della ferma intenzione delle più rinomate CA relativamente agli investimenti che verranno posti in essere in futuro per la sicurezza digitale.
Archiviato in Certificati SSL, EV/Extended Validation, SSL Pulse
Con tag barra verde, certificati ssl barra verde, certificati SSL EV, certificati SSL Extended Validation, certificati SSL green bar, certificato SSL, certificato ssl barra verde, certificato SSL EV, certificato SSL Extended Validation, certificato SSL green bar, documenti certificati SSL EV, emissione certificato EV, nic.it, procedura EV, who.is, WHOIS