SSL domini

[SymX]

Originariamente inviato da comas17
Una delle caratteristiche principali dei certificati SSL è il fatto che garantiscono che il sito sia "chi dice di essere"
Quando un normale utente va in un sito https://pippo in cui c'è un certificato rilasciato dalla GoDaddy (ad esempio) è la GoDaddy stessa che "garantisce" che il sito sia davvero "pippo"

Il fatto quindi che chi "garantisce" sia un'azienda più o meno grande e famosa (e quindi a sua volta più o meno considerata degna di fiducia) fa sì che spesso i prezzi possano essere anche molti diversi, pur per certificati "tecnicamente" simili

I certificati EV sono quelli, in parole povere, che fanno diventare verde la barra dell'URL, come ulteriore garanzia, anche "visiva" di sicurezza e quindi spesso costano di più...

L'indirizzo IP a cui tu lo assegni non ha importanza, è evidente che devi essere titolare di uno (o più) indirizzi IP statici, con il loro relativo DNS ( es: www.pippo.com -> 34.34.34.34 ) e lo devi dimostrare (ad esempio GoDaddy ti manda via mail un codice alfanumerico e ti dice di creare una pagina web nel sito www.pippo.com composta solamente da questo codice, se lo puoi fare è prova che al dominio hai accesso tu)

Se fai un certificato wildcard (o di quelli con multipli nomi) oltre ad un nome "principale" (es www.pippo.com) potrai associarne altri "alternative names" (es. aaa.pippo.com, bbb.pippo.com, etc) e lo stesso certificato lo potrai installare anche su server diversi, anche aventi eventualmente indirizzi IP pubblici diversi

Per la "generazione" del certificato devi creare una CSR ed inviarla all'aziend da cui lo compri (es GoDaddy) ed a partire da questa loro ti generano il certificato (alcuni file da installare) e te li inviano

Vedi ad esempio: http://www.instantssl.com/ssl-certif...ficate_5x.html

Prova a dare qualche dettaglio in più di cosa vuoi fare così vediamo se so darti qualche ulteriore dettaglio

Grazie per l'esaustiva risposta, io praticamente ho un server dedicato tutto mio e sopra girano diversi domini.
Se la differenza tra un EV e un certificato standard è solo per il fatto che la barra diventa verde non mi importa, mi va bene anche l'altro, basta che l'utente non si ritrovi a dover cliccare su qualche pulsante in cui "Accettare..." qualcosa...
Ora dovrei proteggere un area admin che risponde a https://www.miodominio.it/xxx oppure https://miodominio.it/xxx. Ad esempio nella mia situazione sarebbero due domini o uno solo (senza o con WWW) ? Cerco uno wildcard perché volevo usare lo stesso certificato anche per un altro progetto e quindi per un altra area di backend (o di admin), e cmq se io registrassi il certificato wildcard sotto un determinato dominio, e poi volessi usarlo anche su un dominio diverso, poi dovrò ri-registrarlo con nuovo nome? O il certificato non visualizza il nome del dominio con cui è stato registrato la prima volta ?! Spero d essere stato chiaro nel formulare la domanda...GRAZIE

[comas17]

Qualunque certificato (correttamente emesso ed installato) in un sito https:// evita al navigatore di dover "accettare" il sito, quindi non ci sono problemi (url verde o meno)

Il dominio a cui associ il certificato è sempre qualcosa del tipo "pippo.it" e nel caso tu acquistassi uno wildcard potresti certificare tutti i sul eventuali SUBdomini (aaa.pippo.it, bbb.pippo.it, etc)
Non puoi quindi usarlo per "pippo.it" e "pluto.com"

Se invece tu volessi usare lo stesso certificato per più domini, anche quindi con nomi diversi tra loro, credo (ma ti sto dicendo quanto ho capito dal sito della GoDaddy, non ho mai fatto una cosa del genere) dovresti invece acquistare qualcosa del tipo "Multiple Domains UCC". In questo caso potresti usarlo per pippo.it, pluto.com, clarabella.net, aaa.pippo.it, etc

http://www.godaddy.com/ssl/ssl-certi...s.aspx?ci=8979

[SymX]

Originariamente inviato da comas17
Qualunque certificato (correttamente emesso ed installato) in un sito https:// evita al navigatore di dover "accettare" il sito, quindi non ci sono problemi (url verde o meno)

Il dominio a cui associ il certificato è sempre qualcosa del tipo "pippo.it" e nel caso tu acquistassi uno wildcard potresti certificare tutti i sul eventuali SUBdomini (aaa.pippo.it, bbb.pippo.it, etc)
Non puoi quindi usarlo per "pippo.it" e "pluto.com"

Se invece tu volessi usare lo stesso certificato per più domini, anche quindi con nomi diversi tra loro, credo (ma ti sto dicendo quanto ho capito dal sito della GoDaddy, non ho mai fatto una cosa del genere) dovresti invece acquistare qualcosa del tipo "Multiple Domains UCC". In questo caso potresti usarlo per pippo.it, pluto.com, clarabella.net, aaa.pippo.it, etc

http://www.godaddy.com/ssl/ssl-certi...s.aspx?ci=8979

Ma infatti io volevo acquistare proprio un Multiple Domains UCC da GoDaddy, dove è possibile usare appunto lo stesso certificato su più domini. Lo Wildcard costa anche di più, ma certifica infiniti sottodomini, ma per il mio caso va bene il MD UCC...a meno che non ci siano alternative ancora più economiche ma non mi sembra un prezzo elevato e poi sono standardizzati Microsoft quindi attendibili...Grazie per le info

[SymX]

Originariamente inviato da SymX
Ma infatti io volevo acquistare proprio un Multiple Domains UCC da GoDaddy, dove è possibile usare appunto lo stesso certificato su più domini. Lo Wildcard costa anche di più, ma certifica infiniti sottodomini, ma per il mio caso va bene il MD UCC...a meno che non ci siano alternative ancora più economiche ma non mi sembra un prezzo elevato e poi sono standardizzati Microsoft quindi attendibili...Grazie per le info

uppino

[comas17]

uppino per ? trovare alternative più economiche ?

Non credo sia così facile trovarle, GoDaddy ha davvero ottimi prezzi

Alternative (più costose)
http://www.comodo.com/business-secur...domain-ssl.php
http://www.entrust.net/ssl-certifica...unications.htm
http://www.geocerts.com/ssl/tbidmd

e non ho guardato Thawte o Verisign...

[SymX]

Originariamente inviato da comas17
uppino per ? trovare alternative più economiche ?

Non credo sia così facile trovarle, GoDaddy ha davvero ottimi prezzi

Alternative (più costose)
http://www.comodo.com/business-secur...domain-ssl.php
http://www.entrust.net/ssl-certifica...unications.htm
http://www.geocerts.com/ssl/tbidmd

e non ho guardato Thawte o Verisign...

scusa ho sbagliato....grazie comunque

[stefania_78]

Originariamente inviato da comas17
uppino per ? trovare alternative più economiche ?

Non credo sia così facile trovarle, GoDaddy ha davvero ottimi prezzi

Alternative (più costose)
http://www.comodo.com/business-secur...domain-ssl.php
http://www.entrust.net/ssl-certifica...unications.htm
http://www.geocerts.com/ssl/tbidmd

e non ho guardato Thawte o Verisign...

segnalo anche www.trustico.it, i prezzi sembrano essere alquanto bassi praticamente per tutti i certificati SSL che vendono

[stefania_78]

Originariamente inviato da comas17
uppino per ? trovare alternative più economiche ?

Non credo sia così facile trovarle, GoDaddy ha davvero ottimi prezzi

Alternative (più costose)
http://www.comodo.com/business-secur...domain-ssl.php
http://www.entrust.net/ssl-certifica...unications.htm
http://www.geocerts.com/ssl/tbidmd

e non ho guardato Thawte o Verisign...

segnalo anche trustico, i prezzi sembrano essere alquanto bassi praticamente per tutti i certificati SSL che vendono http://www.trustico.it

[stefania_78]

Originariamente inviato da FFMM
Ciao a tutti, sono in procinto di acquistare dei certificati SSL ma avrei bisogno di una info, il percorso che mi serve proteggere è secure.nomedominio.com, ma se un domani volessi anche un altra zona sicura che si chiama login.nomedominio.com devo acquistare un nuovo certificato calcolando che il dominio rimane lo stesso?

se acquisti un certificato ssl "normale" si', viceversa se opti per un certificato ssl wildcard o per uno con dentro i SANs non hai nessun problema. Se prendi un wildcard devi fare l'ordine per *.nomedominio.com; in questo modo si proteggono tutti i sottodomini che fanno riferimento a questo dominio principale. Il CSR da creare in questo caso sara' comunque per www.nomedominio.com
I certificati SSL con SAN invece proteggono il dominio per il quale sono emessi (www.nomedominio.com) piu' sottodomini (login... secure.... e via dicendo) che discendono dal dominio principale anche se sono su server diversi piu' server interni.

[comas17]

Ti sei iscritta apposta per riempire tutto il forum (TUTTO... non solo questa sezione... ) di post spammatori ? (spesso riesumando discussioni di anni fa... )

Ma per favore ...