Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
- Digital Trust per:
- IT aziendale, PKI e identità
- Siti web e Server
- Codice e software
- Documenti e firma
- IoT e dispositivi connessi
Gestisci i PKI e i rischi legati ai certificati in un unico posto
Gestisci i PKI e i rischi legati ai certificati in un unico posto
Il modo più intelligente per gestire i cicli di vita dei certificati
Affidabile dalla produzione all'uso sul campo
Sicurezza del dispositivo senza compromessi
Velocizza lo sviluppo di app sicure
Edizione 2022 della Guida alle best practice TLS/SSL
Edizione 2022 della Guida alle best practice TLS/SSL
Come creare una policy di firma che verrà realmente adottata da DevOps
Ottieni una prospettiva globale sulla gestione della firma dei documenti e delle normative
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
Proteggi, aggiorna, monitora e controlla i dispositivi connessi su larga scala
La Guida alle Best Practice 2022 per gestire i migliori certificati del settore
- Certificati TLS/SSL DigiCert
- DigiCert Smart Seal ACQUISTA
- Certificati di marchio verificato BUY
- Certificati qualificati UE (QTSP) APPLICARE
- Certificati PSD2 IMPARARE
- Certificati di firma del codice ACQUISTA
- Certificati S/MIME per la posta elettronica ACQUISTA
- Certificati di firma del documento ACQUISTA
Confronta i certificati più affidabili:
Sicurezza del sito web efficace e all-in-one
- Convalida e supporto prioritari
- Servizio di scansione malware
- Scansione vulnerabilità e PCI
- Monitoraggio continuo del log CT
- Sigillo DigiCert Smart Seal
- Garanzia leader del settore
La scelta obbligata per le aziende digital-first
- Convalida e supporto prioritari
- Scansione malware
- DigiCert Smart Seal
- Garanzia leader
Certificati sicuri, flessibili e semplici
- Supporto pluripremiato
- 99% di compatibilità con i browser
- Disponibile in OV e EV
- Sigillo di base DigiCert
Flessibile, ottimo e facile da aggiungere
- Disponibile per tutti i certificati DigiCert OV
- Protegge il dominio primario
- Protegge un numero illimitato di sottodomini
Domini multipli. Opzioni flessibili.
- Disponibile su tutti i certificati DigiCert OV ed EV
- Proteggi fino a 250 sottodomini
- Certificato di comunicazione unificata (UCC)
- Certificato SAN (Subject Alternative Names)
Il sigillo di fiducia più avanzato al mondo
- Conquista la fiducia dei clienti
- Aumenta il tasso di conversione
- Caratteristiche preferite dall'83% dei consumatori
- Nominato "più moderno" dai consumatori
Inizia a inviare email di cui i tuoi clienti possono fidarsi
- Riduci il rischio di esposizione al phishing con il DMARC
- Rafforza la verifica visiva nelle caselle di posta elettronica dei clienti
- Aumenta il tasso di apertura delle email
Il pre-quantum è ora, bisogna prepararsi
- Disponibile solo con i certificati Secure Site Pro
- Anteprima della tua preparazione al quantum computing
- Certificato ibrido di pre-validità e post-validità
- Documentazione completa disponibile
Ottieni la compliance PSD2
- DigiCert è un fornitore di servizi fiduciari qualificato dall'UE (QTSP)
- Certificati TLS/SSL qualificati
- Certificati e-Seal e QSealC
Firma il codice e proteggi il software
- Proteggi il tuo IP
- Certificati OV o EV disponibili
- Timestamp e Key Vault opzionali
- Supporto per gli HSM
Certificati client per proteggere la tua attività
- Crittografa le email con S/MIME
- Abilita l'autenticazione a due fattori
- Gestisci l'accesso alle risorse di rete
Firma affidabile dei documenti per i principali flussi di lavoro
- Stabilisce identità legalmente vincolanti
- Fiducia a livello globale
- Sono disponibili certificati individuali o per organizzazioni
La Guida alle Best Practice 2022 per gestire i migliori certificati del settore
Le più recenti best practice per il migliore certificato del settore
Usa la checklist con cui migliaia di aziende hanno migliorato la gestione dei certificati
Usa la checklist con cui migliaia di aziende hanno migliorato la gestione dei certificati
Scarica l'edizione 2022 della guida alle best practice TLS/SSL
Scarica l'edizione 2022 della guida alle best practice TLS/SSL
Scopri perché lo Smart Seal DigiCert è la scelta vincente per tutto il percorso del cliente
Scopri perché i VMC aiutano sia l'IT che la gestione del rischio e il marketing
L'unico fornitore qualificato di servizi di Digital Trust con portata globale e competenze locali
Vedi la documentazione del toolkit PQC
Tutto ciò che ti serve per ottenere la conformità PSD2
Gestisci firma del codice, chiavi e policy su larga scala per rafforzare la fiducia
Ottieni una prospettiva globale sulle normative per la gestione della firma dei documenti
WEBINAR
Gestire l'espansione incontrollata di dispositivi, identità e certificati
-
Digital Trust per il mondo reale
In che modo DigiCert e i suoi partner stanno facendo funzionare la Digital Trust per risolvere problemi reali.
- Laboratori DigiCert
- I 4 elementi della Fiducia Digitale
- Il caso aziendale per la conformità
- Zero Trust: Critical to Digital Trust
Sintesi
Ora che il mondo è costretto a digitalizzare tutti i processi, i flussi di lavoro e le funzioni aziendali, gli insegnamenti appresi nei primi giorni di Internet ci aiutano a fare previsioni su come andranno le cose. Scopri in che modo la Digital Trust può aiutarti a creare la tua strategia o può distruggerla, e perché la soluzione sbagliata può portare la tua azienda al fallimento in meno di tre anni.
Rapporto dell'Istituto Ponemon
Scoprite cosa ha rivelato il nostro studio globale post-quantum sulla situazione del mondo nella corsa ai preparativi per l'informatica quantistica.
SAPERNE DI PIÙ >
PARTNERSHIP BASATA SULLA FIDUCIA
Partnership efficaci che assicurano la Digital Trust in tutto il mondo per:
- Grandi imprese
- Piccole e medie imprese
- Pubbliche amministrazioni
- Alleanze tecnologiche
- Cloud Service Providers
PARTNERSHIP BASATA SULLA FIDUCIA
Le soluzioni di Digital Trust creano nuove opportunità per Acmetek
CONTATTA IL NOSTRO TEAM DI ASSISTENZA
- Supporto
- Risorse
- Strumenti
CONTATTA IL NOSTRO TEAM DI ASSISTENZA
(numero verde USA e Canada)
Cosa sono SSL, TLS e HTTPS?
Come aumentano la fiducia nei siti web? E come guardare oltre la serratura per sapere chi c'è dietro il sito web.
TLS/SSL
Cos'è SSL e perché è importante?
I certificati Secure Sockets Layer (SSL), a volte chiamati certificati digitali, vengono usati per stabilire una connessione criptata tra un browser o il computer di un utente e un server o un sito web.
SSL: Secure Sockets Layer
SSL è la tecnologia standard che garantisce la sicurezza di una connessione a Internet mediante crittografia dei dati inviati tra un sito web e un browser (o tra due server). Impedisce ai criminali informatici di visualizzare o rubare le informazioni trasferite, inclusi dati personali o finanziari.
Termini correlati
TLS: Transport Layer Security
TLS è una versione aggiornata, più sicura, di SSL. Ci riferiamo ancora ai nostri certificati di sicurezza con il termine SSL perché è quello più comune, ma quando acquisti certificati SSL da DigiCert quello che ottieni sono i più affidabili e aggiornati certificati TLS.
HTTPS: Hyper Text Protocol Secure
HTTPS è la sigla che appare nell'URL quando un sito web è protetto da un certificato SSL/TLS. Facendo clic sul simbolo del lucchetto sulla barra del browser, gli utenti possono visualizzare i dettagli del certificato, compresi l'autorità emittente e il nome dell'azienda proprietaria del sito web.
Perché ti serve un SSL?
L'uso di SSL non riguarda solo l'e-commerce. Protegge ogni tipo di informazione trasferita da e verso il tuo sito web.
PAGINE DEL MODULO DI PAGAMENTO
È più probabile che i clienti completino un acquisto se sanno che l'area di pagamento e le informazioni che condividono sulla carta di credito sono sicure.
PANNELLI E MODULI DI LOGIN
SSL crittografa e protegge nomi utente e password, nonché i moduli utilizzati per inviare informazioni personali, documenti o immagini.
SITI DI BLOG E INFORMAZIONI
Anche i blog e i siti web che non contengono moduli di pagamento o informazioni sensibili richiedono lo standard HTTPS per tutelare la riservatezza delle attività degli utenti.
SSL migliora il posizionamento SEO
Nel 2014, Google ha richiesto l'adozione della protezione HTTPS su tutti i siti, al fine di migliorare la sicurezza del web, e ha premiato i siti protetti con SSL con posizionamenti migliori. Nel 2018 Google è andata oltre le classifiche di ricerca e ha iniziato a punire i siti senza certificati SSL contrassegnandoli con la dicitura “non sicuro” nel browser Chrome.
In che modo SSL aumenta la fiducia?
Non tutti i certificati SSL sono uguali. Oltre a crittografare i dati con SSL, DigiCert migliora ulteriormente la sicurezza autenticando anche l'identità dei proprietari dei siti web. Offriamo certificati con tre diversi livelli di convalida:
- Certificati SSL di convalida del dominio
- La convalida del dominio è il livello base di certificazione SSL ed è consigliabile solo per server di prova e link interni. Per rilasciare la certificazione i richiedenti devono dimostrare di controllare il nome di dominio.
- Certificati SSL di convalida dell'organizzazione
- Questo livello di certificazione, disponibile solo per organizzazioni o aziende, è adatto a siti web rivolti al pubblico che raccolgono dati personali dagli utenti del sito. Per ottenerla, i richiedenti devono dimostrare di essere i possessori del nome di dominio, di avere un'attività registrata e completa di responsabilità legale.
- Certificati SSL con convalida estesa (EV)
- È un livello di certificazione superiore, disponibile solo per organizzazioni o aziende, che assicura agli utenti la protezione delle informazioni personali e finanziarie. Per rilasciare questa certificazione, richiediamo la convalida del dominio e dell'organizzazione, nonché ulteriori verifiche sull'azienda. Gli utenti del sito possono verificare la presenza del certificato SSL EV facendo clic sull'icona del lucchetto del browser. Molti browser visualizzano la barra degli indirizzi di colore verde nei siti protetti con EV evidenziandone l'attendibilità.
Come funzionano i certificati SSL?
I certificati SSL stabiliscono una connessione crittografata tra un sito web o un server e un browser, con il cosiddetto “handshake SSL.” Il processo è istantaneo e invisibile per chi visita il sito.
Autenticazione
Quando un utente inizia una nuova sessione sul tuo sito web, il suo browser e il tuo server si scambiano e convalidano reciprocamente i certificati SSL.
Crittografia
Il tuo server condivide la sua chiave pubblica con il browser, e quest'ultimo la utilizza per creare e crittografare una chiave pre-master. Questa operazione prende il nome di "scambio di chiavi".
Decrittografia
Il server decodifica la chiave pre-master con la sua chiave privata e stabilisce una connessione protetta e crittografata che viene usata per tutta la durata della sessione.
SSL funziona su tutti i dispositivi e sistemi?
La risposta breve è sì. Quella lunga è che tutti i principali sistemi operativi per
i più recenti computer, tablet e telefoni cellulari supportano i protocolli SSL/TLS. In caso di
domande sulla compatibilità dei dispositivi meno recenti, contatta la nostra assistenza.
BROWSER
I siti Web sono progettati per essere indipendenti dal dispositivo e dal browser, e allo stesso modo i protocolli SSL/TLS sono supportati da tutti i principali browser Web.
SERVER
Un certificato SSL può essere supportato da qualsiasi server. Spetta al browser determinare la sicurezza di un server durante il processo di handshake.
La maggior parte dei provider di posta elettronica basati su cloud utilizza la crittografia SSL. Le organizzazioni possono installare un certificato SSL per proteggere i server di posta elettronica privati.
Hai domande sui certificati DigiCert Secure Site SSL?
Per assistenza vedi il nostro centro di supporto o chiama il nostro premiato team di supporto: +44 203 788 7741
Glossario SSL
#
Crittografia a 256-bit
Processo di codifica di un documento elettronico mediante un algoritmo la cui chiave ha una lunghezza di 256 bit. La lunghezza della chiave è proporzionale all'efficacia della codifica.
A
Crittografia asimmetrica
Cifratura composta da una coppia di due chiavi durante i processi di crittografia e decrittografia. Nel contesto delle tecnologie SSL e TLS, queste chiavi sono definite pubbliche e private.
C
Richiesta di firma del certificato (CSR)
È una richiesta di certificato DigiCert in un formato leggibile dai sistemi informatici. Una CSR di solito contiene la chiave pubblica e il nome distinto del richiedente.
Autorità di certificazione (CA)
Ente autorizzato a rilasciare, sospendere, rinnovare o revocare certificati nel contesto di una CPS (Certification Practice Statement, Dichiarazione della pratica di certificazione). Le CA sono identificate da un nome univoco su tutti i certificati e i CRL che emettono. Una CA deve dichiarare la sua chiave pubblica o fornire un certificato di una CA di livello superiore che attesti la validità della sua chiave pubblica, se è subordinata a un'autorità di certificazione primaria. DigiCert è un'autorità di certificazione primaria (PCA).
Suite di crittografia
Un set di protocolli di "scambio di chiavi", che include gli algoritmi di autenticazione, crittografia e autenticazione dei messaggi utilizzati nei protocolli SSL.
Nome comune (CN)
Valore dell'attributo all'interno del nome distinto di un certificato. Per i certificati SSL, il nome comune è il nome host DNS del sito da proteggere. Per i certificati di Software Publisher, il nome comune è il nome dell'organizzazione.
Errore di connessione
Quando un utente tenta di accedere a un sito e ci sono problemi di sicurezza che impediscono una sessione sicura, questi vengono segnalati.
D
Certificati SSL di convalida del dominio (DV)
È il livello di certificato SSL di base. Prima di emettere il certificato viene convalidata solo la proprietà del nome di dominio.
E
Crittografia su curve ellittiche (ECC)
Crea le chiavi di crittografia in base al concetto di punti su una curva, per definire la coppia di chiavi pubblica e privata. È molto resistente agli attacchi di forza bruta utilizzati dagli hacker, offre una soluzione più rapida e meno esigente in termini di risorse di elaborazione rispetto alla crittografia con catena RSA.
Crittografia
Processo di trasformazione di dati leggibili (in chiaro) in una forma indecifrabile (testo cifrato) in modo che i dati originali non possano essere recuperati (crittografia a senso unico) o non possano essere recuperati senza un processo di decrittazione inversa (crittografia a due vie).
Certificati SSL con convalida estesa (EV)
È il formato più completo di certificato sicuro. Il dominio viene convalidato e la società o organizzazione è soggetta a un rigoroso processo di autenticazione.
K
Scambio di chiavi
Metodo tramite il quale utenti e server definiscono in modo sicuro il segreto pre-master di una sessione.
M
Segreto master
Materiale della chiave utilizzato per creare chiavi di crittografia, segreti MAC e vettori di inizializzazione.
Codice di autenticazione dei messaggi (MAC)
Funzione hash unidirezionale associata a un messaggio e a un segreto.
O
Certificati SSL di convalida dell'organizzazione (OV)
Tipo di certificato SSL che convalida la proprietà del dominio e l'esistenza della relativa organizzazione.
P
Segreto pre-master
Materiale della chiave utilizzato per la derivazione del segreto master.
Infrastruttura a chiave pubblica (PKI)
Architettura, organizzazione, tecniche, metodi e procedure per il supporto dell'implementazione e del funzionamento di un sistema di crittografia a chiave pubblica basato su certificato. Il PKI è costituito da sistemi che collaborano per fornire e implementare il sistema crittografico a chiave pubblica e altri possibili servizi correlati.
S
Server sicuro
Server che protegge le pagine web ospitate tramite SSL o TLS. Quando si utilizza un server sicuro, il server esegue l'autenticazione con l'utente. Le informazioni dell'utente vengono crittografate dal protocollo SSL del browser web prima dell'invio via Internet. La decodifica delle informazioni può essere eseguita solo dal sito host che le ha richieste.
Certificati SSL SAN (Subject Alternative Name, Nome alternativo del soggetto)
Tipo di certificato che consente di proteggere più domini con un unico certificato SSL.
SSL
Secure Sockets Layer, ossia livello di socket sicuri. Protocollo per browser Web e server che consente l'autenticazione, la crittografia e la decrittografia dei dati inviati su Internet.
Certificato SSL
Certificato del server che consente di autenticare il server verso l'utente e di crittografare i dati trasferiti tra il server e l'utente.
Handshake SSL
Un protocollo utilizzato in ambito SSL ai fini della negoziazione di sicurezza.
Crittografia simmetrica
Metodo di crittografia che implica l'uso della stessa chiave durante i processi di crittografia e di decrittografia.
T
TCP
Protocollo di controllo della trasmissione, uno dei principali protocolli di qualsiasi rete.
W
Certificato SSL Wildcard
Tipo di certificato utilizzato per proteggere più domini secondari.
-
Il fornitore globale più affidabile di soluzioni TLS/SSL, PKI, IoT e di firma ad alta sicurezza.
-
-
© 2024 DigiCert, Inc. Tutti i diritti riservati.
Archivio legale Gli audit di Webtrust Condizioni d'uso Informativa sulla privacy Accessibilità Impostazioni dei cookie