Sito web di sicurezza

Tutti e tre forniscono lo stesso TLS La differenza principale sta nella robustezza della crittografia, ovvero nella precisione con cui viene verificata l'identità della tua organizzazione prima dell'emissione del certificato. La convalida del dominio (DV - Domain Validation) conferma il controllo del dominio e in genere viene emessa in pochi minuti. La convalida dell'organizzazione (OV - Organization Validation) verifica l'identità legale della tua azienda confrontandola con fonti indipendenti; il nome dell'organizzazione convalidata appare nei dettagli del certificato. La convalida estesa (EV - Extended Validation) applica la verifica dell'identità più rigorosa secondo le linee guida EV di CA/Browser Forum ed è indicata per siti ad alta affidabilità in cui è importante avere un'identità verificata e visibile. Scegli DV per siti di sviluppatori e interni, OV per siti aziendali commerciali ed EV per servizi finanziari, enti governativi e qualsiasi sito in cui il visitatore debba visualizzare una prova crittografica dell'identità legale della tua organizzazione.

Un certificato Wildcard copre un dominio e un numero illimitato di sottodomini (*.yourdomain.com), ideale quando si hanno molti sottodomini sotto lo stesso dominio principale, soprattutto se dinamici o con provisioning automatico. Un certificato Multi-Domain (UCC/SAN) copre fino a 500 domini completamente diversi con un unico certificato, è necessario per gli ambienti ibridi e OCS di Microsoft Exchange ed è efficiente quando si gestiscono diversi domini distinti. È anche possibile combinare i due: un certificato Multi-Domain può includere SAN wildcard per la massima copertura su un portfolio multidominio con sottodomini.

ACME (Automatic Certificate Management Environment, RFC 8555) è il protocollo standard di settore per l'emissione, il rinnovo e la revoca automatizzati dei certificati. I client ACME gestiscono l'intero ciclo di vita senza interazione con il portale; TLS I certificati si rinnovano automaticamente. L'automazione è passata da comodità a necessità. A partire da marzo 2026, massimo TLS La durata di validità dei certificati è stata ridotta a 200 giorni. Il CA/Browser Forum ha approvato ulteriori riduzioni fino a 47 giorni entro il 2029. Il rinnovo manuale con questa cadenza non è fattibile dal punto di vista operativo per flotte di qualsiasi dimensione. SSL.com supporta la specifica ACME v2 completa senza limiti di frequenza artificiali, ed è compatibile con cert-manager, Caddy, Traefik, Certbot, acme.sh e tutti i client ACME standard.

A partire dall'11 marzo 2026, il massimo TLS La durata di validità dei certificati è di 200 giorni secondo i requisiti di base del CA/Browser Forum. Il CA/B Forum ha approvato ulteriori riduzioni graduali, con l'obiettivo di raggiungere una durata massima di 47 giorni entro il 2029. Le organizzazioni che gestiscono un numero significativo di certificati dovrebbero pianificare il rinnovo automatico tramite ACME. Il rinnovo manuale con cadenza di 47 giorni, anche per un parco certificati di dimensioni modeste, è insostenibile dal punto di vista operativo. Il prodotto ACME di SSL.com è progettato proprio per questa transizione.

Sì. SSL.com TLSCatena di certificati SSL che punta a radici pubblicamente attendibili incluse in tutti i principali browser, sistemi operativi e archivi di certificati di piattaforme cloud. Compatibile con Apache, Nginx, IIS, Tomcat, AWS Certificate Manager (come certificati importati), AWS Application Load Balancer, Google Cloud Load Balancer, Azure Application Gateway e tutte le principali piattaforme CDN, tra cui Cloudflare, Akamai, Fastly e AWS CloudFront. Per le implementazioni cloud-native, il supporto ACME di SSL.com consente a cert-manager su Kubernetes (EKS, GKE, AKS) di emettere e rinnovare automaticamente i certificati utilizzando SSL.com come endpoint CA.