Base di conoscenze
1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Grazie per aver scelto Infomaniak per proteggere i tuoi siti con un certificato SSL Sectigo EV o DV (precedentemente Comodo).
Un certificato SSL protegge tutti gli scambi tra il tuo server e i tuoi visitatori, visualizza un lucchetto e aggiunge l'https al tuo sito.
Se hai un'azienda registrata nel registro o nella Camera di Commercio, hai la possibilità di visualizzare il nome del tuo marchio o dell'organizzazione nella barra degli indirizzi del browser con un certificato SSL EV.
Quale certificato SSL scegliere?
- Quali sono le condizioni per ottenere un certificato SSL EV?
- Quali sono le differenze tra un certificato EV e DV?
- Posso ordinare un certificato SSL da Infomaniak se il mio sito è ospitato altrove?
- Cosa copre esattamente la garanzia di un certificato SSL Sectigo?
Cosa desideri fare?
- Correggere gli errori dopo aver attivato un certificato SSL
- Installare un certificato SSL gratuito Let's Encrypt su un sito web
- Disinstallare un certificato Let's Encrypt
- Aggiornare un certificato Let's Encrypt (ad esempio, dopo l'aggiunta/rimozione di alias)
- Generare un certificato CSR per tutti i sottodomini di un dominio (wildcard)
Non ho trovato la risposta alla mia domanda
Siamo a tua disposizione 7 giorni su 7. Non esitare a contattarci via email, chat o telefono.
Questa guida dettaglia le condizioni e la procedura per ottenere un certificato SSL EV da Sectigo.
I certificati SSL con validazione estesa (EV) possono essere concessi solo a organizzazioni, aziende e società registrate presso il registro o la camera di commercio. I certificati DV di Sectigo e Let's Encrypt non sono soggetti a questa restrizione.
Confronta i certificati SSL disponibili
Procedura di convalida dei certificati EV
Ottenere un certificato SSL EV può richiedere fino a 24 ore e richiede informazioni valide da parte del cliente.
Questa procedura viene ripetuta ogni 12 mesi, indipendentemente dalla durata dell'abbonamento scelto per il certificato EV.
1. Verifica dei dati aziendali
I dati che saranno aggiunti al certificato devono prima essere verificati da una fonte indipendente:
- il nome legale o commerciale
- la forma giuridica
- l'indirizzo
- il codice postale
- la regione / il cantone / il dipartimento
- il paese / il codice del paese
Attenzione:
- il nome dell'azienda deve corrispondere esattamente a quello registrato presso il registro o la camera di commercio; l'ordine può essere elaborato solo se il nome fornito è registrato e correttamente annotato
- è consentito solo il nome legale registrato o il nome commerciale seguito dal nome legale tra parentesi quadre [esempio: Nome commerciale (Nome legale)]; per le entità senza nome legale, possono essere utilizzati tutti i nomi commerciali
- è vietato utilizzare un indirizzo postale
Basandosi su quanto sopra, a volte è necessario effettuare una nuova richiesta con dati corretti nel CSR, e Infomaniak potrebbe anche avere bisogno della tua approvazione per apportare modifiche alle informazioni fornite al momento dell'ordine.
2. Verifica dei dati nel registro Whois
Il registro Whois mostra le informazioni sul proprietario di un nome di dominio. Questi dati devono corrispondere alle informazioni fornite al momento della richiesta del certificato SSL EV.
Per aggiornare le informazioni di un dominio in Whois:
- se il tuo dominio è gestito da Infomaniak, segui questa guida (clicca qui)
- se il tuo dominio non è gestito da Infomaniak, contatta il tuo provider di hosting/registrar
3. Contratto e convalida per il certificato EV
Dopo aver richiesto un certificato EV, la persona di contatto aziendale designata nell'ordine riceverà una email dall'autorità di certificazione Sectigo con i seguenti documenti:
- il modulo di richiesta del certificato
- il contratto del certificato
Questi documenti sono precompilati e la persona di contatto deve convalidarli online con un codice aggiuntivo. Questo verrà fornito da un robot telefonico automatico di Sectigo (il numero di chiamata proviene dai Paesi Bassi, +31 88 775 77 77 in genere) e verrà inviato oralmente al tuo numero registrato presso il registro o la camera di commercio.
Ogni richiesta di certificato viene convalidata per telefono, inclusi i rinnovi e le riemissioni dei certificati multidominio.
4. Verifica del dominio (solo per siti esterni)
Questo passaggio verifica che tu abbia il controllo del dominio (se è esterno a Infomaniak) per cui è richiesto il certificato. I domini dei siti ospitati su Infomaniak vengono convalidati automaticamente.
Ogni (sotto) dominio deve essere approvato singolarmente tramite uno dei metodi descritti in questa guida (clicca qui).
Questa guida descrive dettagliatamente le condizioni e la procedura per utilizzare un certificato Sectigo Infomaniak su un sito ospitato altrove, presso un host terzo.
Hai infatti la possibilità di beneficiare delle tariffe vantaggiose di Infomaniak per i tuoi certificati SSL mentre gestisci i tuoi siti con un altro host.
Come fare ?
A causa dei diversi fornitori, l'installazione del certificato non sarà automatica.
1. Ottieni la CSR
Esporta il file di configurazione CSR dal tuo host e inseriscilo quando ordini il tuo certificato in Infomaniak.
2. Conferma la proprietà del dominio
Convalidare i domini inclusi nel certificato tramite uno dei seguenti metodi:
- inserendo un codice di validazione ricevuto ad uno dei seguenti indirizzi email:
- admin@dominio-da-validare.tld
- amministratore@dominio-da-validare.tld
- hostmaster@dominio-da-validare.tld
- postmaster@dominio-a-valider.tld
- webmaster@domaine-Ã -valider.tld
- creando un record CNAME univoco nel DNS del dominio
- file txt di convalida da caricare tramite FTP sul tuo sito
Questa guida dettaglia le regole di validità dei certificati SSL EV e DV (in vigore dal 1° settembre 2020).
Durata di validità dei certificati SSL
Dopo una riunione del Forum CA/B che riunisce i principali attori del Web (Safari, Google Chrome, Mozilla Firefox, ecc. - ulteriori informazioni), è stata presa la decisione di fissare la durata massima di validità dei certificati SSL a 397 giorni. Questo cambiamento mira principalmente a limitare il rischio di hacking dei certificati e ad aumentare il livello di sicurezza degli stessi. Non è escluso che la durata massima di validità di un certificato venga ulteriormente ridotta nei prossimi anni. Alcuni attori come Apple, Google o addirittura Sectigo stanno spingendo in questa direzione.
Certificati SSL DV di Sectigo
I certificati SSL DV di Sectigo con una durata superiore a 1 anno vengono rinnovati automaticamente da Infomaniak (certificato rilasciato di nuovo durante il mese precedente alla sua data di scadenza).
È necessario reinstallare il certificato sul proprio sito se non è gestito da Infomaniak.
Certificati SSL EV di Sectigo
I certificati SSL EV di Sectigo devono essere convalidati ogni anno, indipendentemente dalla durata dell'abbonamento.
È necessario reinstallare il certificato sul proprio sito se non è gestito da Infomaniak.
Questa guida spiega le principali differenze tra un certificato EV e DV.
Certificati SSL EV: per le societÃ
Il certificato SSL EV di Sectigo può essere rilasciato solo a società iscritte nel registro delle imprese o alla camera di commercio. Assicura il massimo livello di fiducia ai tuoi clienti e offre vantaggi unici, oltre a quelli di un certificato DV:
Nome della tua società nella barra di navigazione(maggiori informazioni)- Icona del lucchetto nella barra di navigazione
- Sigillo di sito protetto dinamico
- Convalida del tuo nome di dominio
- Autenticazione manuale dei dati e dell'identità della tua societÃ
- Garanzia che arriva fino a $1'750'000.00 per gli utenti finali
- Assistenza 7/7
L'attivazione di un certificato SSL EV può richiedere fino a 24h e non richiederà alcuna azione da parte tua.
Certificati SSL DV: per le società e i privati
Il certificato DV di Sectigo è disponibile per privati e aziende. Non include i vantaggi di cui sopra, ma offre ulteriori vantaggi rispetto ai certificati SSL gratuiti di Let's Encrypt:
- Sigillo di sito protetto dinamico
- Convalida del tuo nome di dominio
- Garanzia che va fino a $10'000.00 per gli utenti finali
- Assistenza 7/7
L'attivazione di un certificato SSL DV è immediata.
E i certificati Let's Encrypt?
Un certificato gratuito di Let's Encrypt assicura lo stesso livello di crittografia di un certificato EV o DV. Per contro, i certificati di Let's Encrypt non offrono purtroppo i seguenti vantaggi:
- Convalida manuale dei dati e dell'autenticità della tua società (EV)
- Garanzia per gli utenti finali in caso di frode (EV/DV)
- Assistenza in caso di domande
In sintesi, i certificati di Let's Encrypt assicurano la crittografia degli scambi tra i tuoi utenti e il tuo sito, ma non garantiscono agli utenti di Internet di trovarsi su un sito legittimo la cui identità è stata autenticata da un'autorità di certificazione.
La garanzia fornita con un certificato SSL EV o DV protegge gli utenti da qualsiasi evento imprevisto legato a un possibile errore di validazione da parte di Sectigo, l'organismo di certificazione che rilascia certificati SSL e convalida i tuoi dati personali.
La garanzia è quindi esigibile se l'autorità di certificazione non convalida adeguatamente le informazioni contenute nel certificato digitale e questa mancanza fa sì che l'utente finale perda denaro in una transazione fraudolenta con carta di credito.
Questa guida spiega come disinstallare un Certificato SSL di qualsiasi tipo, originariamente installato dal Manager di Infomaniak.
Rimuovere un Certificato SSL
Per disinstallare un certificato Infomaniak:
- Accedere al Manager di Infomaniak (manager.infomaniak.com) da un browser web come Brave o Firefox
- Navigare tramite il menu laterale sinistro
- Scegliere Certificati SSL (universo Web & Dominio)
- Fare clic sul nome dell'elemento rilevante nella tabella visualizzata
- Fare clic sul pulsante Gestisci
- Fare clic su Disinstalla
- Confermare la disinstallazione del certificato
Questa guida spiega come aggiungere un sigillo di fiducia dinamico a un sito sicuro con un certificato SSL di Sectigo.
Cos'è un Sigillo di Fiducia?
Infomaniak, in quanto provider di hosting web, offre certificati SSL per proteggere i siti web dei propri clienti. Sectigo (precedentemente noto come Comodo) è un fornitore riconosciuto di certificati SSL che offre diversi livelli di sicurezza.
Il "sigillo di fiducia dinamico", o "Sectigo Trust Seal" / "Sectigo Trust Logo", è una visualizzazione che i proprietari di siti web possono mostrare nelle loro pagine per indicare ai visitatori che la loro connessione è sicura. Questo sigillo è un segno di fiducia che informa gli utenti che le transazioni e gli scambi di informazioni sul sito sono crittografati e protetti da un certificato SSL emesso da Sectigo.
Ecco come funziona un sigillo di fiducia dinamico:
- Validazione: Per ottenere tale sigillo, il proprietario del sito deve prima ottenere un certificato SSL valido da Sectigo, il che richiede un processo di validazione; a seconda del livello di certificato scelto (Validazione del Dominio - DV, Validazione dell'Organizzazione - OV o Validazione Estesa - EV), questa validazione può essere più o meno approfondita
- Installazione: Una volta ottenuto e installato il certificato SSL sul server web di Infomaniak, il sito web è in grado di stabilire connessioni sicure tramite HTTPS
- Visualizzazione del Sigillo: Sectigo fornisce un codice HTML o uno script che il proprietario del sito può quindi integrare nel suo sito web; questo codice mostra il sigillo di fiducia dinamico di Sectigo
- Aggiornamento: Il sigillo viene spesso aggiornato in tempo reale per riflettere lo stato attuale del certificato SSL; se il certificato dovesse scadere o venire revocato, il sigillo lo rifletterebbe anche, avvertendo così i potenziali visitatori che il sito potrebbe non essere più sicuro
Utilizzando un certificato SSL di Sectigo e mostrando il sigillo di fiducia dinamico, un sito web ospitato su Infomaniak beneficia non solo della sicurezza nello scambio di dati, ma anche dell'aumento della fiducia dell'utente, essenziale nel commercio elettronico e per la protezione delle informazioni personali.
Aggiungere un Sigillo di Fiducia
Il sigillo di fiducia è composto da un'immagine e un codice HTML. Quest'ultimo funziona solo se è installato un certificato Sectigo sul sito e, in tal caso, genera un logo interattivo che mostra i dati del certificato.
Salvare una delle seguenti immagini
Fare clic con il pulsante destro del mouse sull'immagine per salvarla e quindi fare clic su Salva immagine con nome...
- Piccolo
- Medio
- Grande
Caricare l'immagine sul proprio sito
Caricare l'immagine sul proprio server web (tramite FTP o il proprio CMS) e annotare l'URL per accedere a questa immagine per il passo successivo (ad esempio, https://domain.xyz/wp-content/uploads/sectigo.png).
Integrare questo codice sulla pagina dove deve apparire il sigillo
Inserire il seguente codice nell'intestazione della pagina:
document.write(unescape("%3Cscript src='" + tlJsHost + "trustlogo/javascript/trustlogo.js' type='text/javascript'%3E%3C/script%3E"));
//]]>
Inserire il seguente codice dove deve apparire il sigillo:
TrustLogo("https://domain.xyz/wp-content/uploads/sectigo.png", "CL1", "none");
Importante:
- Adattare il percorso dell'immagine in base all'URL annotato sopra
- CL1 corrisponde a un certificato SSL DV; sostituire CL1 con SC5 per un certificato SSL EV
Questa guida spiega come esportare un certificato SSL per averlo sotto forma di archivio .zip contenente i file .key e .crt.
Consigliamo di conservare questo certificato e la relativa chiave privata in un luogo sicuro, poiché quest'ultima potrebbe consentire l'accesso ai dati criptati.
Esportare un Certificato SSL
Per accedere alla gestione del certificato:
- Accedi al Manager Infomaniak (manager.infomaniak.com) da un browser web come Brave o Edge
- Naviga attraverso il menu laterale sinistro
- Scegli Certificati SSL (universo Web & Dominio)
- Fai clic sul nome dell'oggetto rilevante nella tabella visualizzata
- Fai clic sul menu azioni â‹® a destra dell'oggetto rilevante nella tabella visualizzata
- Fai clic su Gestisci
- Scegli Esporta il certificato e segui le istruzioni
Questa guida spiega come aggiungere due certificati SSL EV o DV diversi sullo stesso sito.
Dato che non è possibile installare due certificati SSL sullo stesso sito, è necessario creare due siti identici.
Prerequisiti
- Rimuovere tutti gli eventuali alias di dominio dal proprio sito
Creazione del secondo sito
Per accedere all'hosting web per aggiungere un sito :
- Effettuare l'accesso al Manager Infomaniak (manager.infomaniak.com) da un browser web come Brave o Firefox
- Cliccare sull'icona nell'angolo in alto a destra dell'interfaccia (o navigare attraverso il menu laterale sinistro, ad esempio)
- Selezionare Hosting (Universo Web & Dominio)
- Cliccare sul nome dell'oggetto corrispondente nella tabella visualizzata
- Cliccare sul pulsante Aggiungi un sito (nella sezione Siti)
- Continuare senza installare strumenti
- Scegliere tra l'uso di un nome di dominio o di un sottodominio
- Indicare il nome di dominio o il sottodominio
- Cliccare su Opzioni avanzate
- Attivare (o disattivare) il certificato SSL Let's Encrypt sul futuro sito
- Selezionare la casella Imposta manualmente la posizione
- Scegliere la stessa posizione del sito principale
- Scegliere la stessa versione di PHP del sito principale
- Cliccare sul pulsante blu Continua
Installazione del certificato SSL
Dopo aver creato il secondo sito e completato la propagazione DNS (questo può richiedere tra 24 e 48 ore dopo la creazione del sito), sarà possibile installare un certificato SSL (se si è scelto di non installare il certificato al punto 10 sopra).
Per accedere alla gestione del sito web :
- Effettuare l'accesso al Manager Infomaniak (manager.infomaniak.com) da un browser web come Brave o Firefox
- Cliccare sull'icona nell'angolo in alto a destra dell'interfaccia (o navigare attraverso il menu laterale sinistro, ad esempio)
- Selezionare Sito web (Universo Web & Dominio)
- Cliccare sul nome dell'oggetto corrispondente nella tabella visualizzata
- Cliccare su Certificati SSL nel menu laterale sinistro
- Cliccare sul pulsante blu Installa un certificato SSL e seguire la procedura