Jump to content

SicurezzaDigitale

Members
  • Content Count

    14
  • Joined

  • Last visited

About SicurezzaDigitale

  • Rank
    Nuovo utente
  1. Interessante. Sai per caso che tipo di controlli effettuano sulla proprietà del sito ogni 30 giorni? Grazie, ciao Giovanni
  2. SicurezzaDigitale

    Certificato SSL low cost

    Ciao Rey, per quanto riguarda la compatibilità con i cellulari spesso anche quelli a minor prezzo (es. RapidSSL) non sono consigliati per l'accesso da cellulari ma spesso, con l'aggiunta del certificato SSL intermedio, non danno errori in occasione di questo tipo di connessioni. In generale, quindi, ti consiglierei di dare una chance anche a quelli più economici, magari effettuando una prova gratuita per vedere come gira. Un saluto, Giovanni
  3. SicurezzaDigitale

    Certificati SSL quale comprare?

    Ciao nesema, il rivenditore di certificati SSL che hai linkato sopra permette anche la creazione del CSR e della Chiave Privata durante l'ordine, nel caso possa servirti per rendere l'installazione più semplice. Navigando sul sito ho trovato anche diversi link per l'installazione sui diversi tipi di server e un servizio di installazione del certificato SSL da parte dei loro tecnici. Un saluto, Giovanni
  4. SicurezzaDigitale

    SSL creazione richiesta certificato

    Il fornitore dal quale ci appoggiamo (Trustico) permette la generazione del CSR durante il processo d'ordine (dovresti solo inserire il dominio per il quale richiedi che il certificato SSL venga emesso).
  5. SicurezzaDigitale

    certificato di sicurezza non valido

    Concordo con ServWise. Il problema, in questo caso, sembra essere nella CA del certificato SSL installato, che non essendo "garantita" da un Ente Certificatore approvato dal browser in questione (in quanto, sembrerebbe, autogenerato) fa apparire il messaggio in questione.
  6. Questo problema è accaduto anche ad alcuni nostri clienti che 4-5 anni fa avevano acquistato certificati SSL RapidSSL con durata pluriennale... la CA root certificate è risultata corrotta e ha portato gli stessi ad acquistare nuovi certificati prima della scadenza degli stessi.
  7. Visto che in alcuni casi i rivenditori di certificati SSL ti permettono di creare il CSR nel corso dell'ordine direttamente sul loro sito (es. Trustico, con generazione contemporanea anche della Private Key/Chiave Privata), verifica di seguire la procedura corretta sia relativamente al server utilizzato sia per quanto riguarda il possesso o meno del CSR e della Chiave Privata.
  8. SicurezzaDigitale

    Aiuto su certificato SSL

    Ciao Netimax, penso sia necessario aggiungere che per il rilascio di un certificato SSL SAN/UC (comunemente detto multidominio) è necessario che tutti i domini indicati aggiuntivamente (fino a 25) siano controllati dalla stessa Società che detiene il dominio principale (ad esempio un Gruppo Aziendale che controlli, diciamo, 15 diverse società, ciascuna con un proprio sito web). Questo perché il certificato SSL attivato riporterà, tra i dati del certificato, quelli della Società per il quale è stato emesso il certificato (la capostipite, o madre del Gruppo) in quanto sarà l'unica per la quale verranno richiesti documenti a supporto all'emissione (es. visura camerale, ecc. ecc.). Un saluto, Giovanni
  9. Per quanto concerne i certificati SSL multidominio è inoltre necessario che i vari domini che si inseriscono all'interno del certificato stesso, essendo presenti nel campo DNS Name come SANs, debbono essere "controllati" dalla stessa società o gruppo aziendale (la verifica dei documenti prevista prima dell'emissione del certificato SSL verrà fatta SOLO per il dominio al quale viene intestato il certificato SSL).
  10. SicurezzaDigitale

    domini .gov.it

    Ciao nesema, direi di sì. Dovrebbe essere sufficiente. Un saluto
  11. SicurezzaDigitale

    Certificati SSL quale comprare?

    Concordo, in questo caso va benissimo quello più economico (RapidSSL, così prendi anche quello di una CA riconosciuta dai browser).
  12. SicurezzaDigitale

    Certificati SSL quale comprare?

    Io uso spesso i loro servizi, avendo sottoscritto in seguito un accordo da rivenditore (in pratica inserendo i dati della propria società si accede a prezzi più bassi di quelli visti sul sito internet; la cosa non è male anche perché non è che facciano verifiche particolari per capire se si tratta o meno di società di hosting, ecc.). Confermo le tempistiche piuttosto lunghe per il rilascio dei certificati che verificano la società che detiene il dominio, rispetto a quelli attivabili via e-mail, ma penso sia normale visto che si tratta di una tipologia di certificazione "superiore". Con verisign a volte, per alcuni clienti, ci siamo trovati a dover aspettare 3 settimane per il rilascio dei certificati extended validation con barra verde, e potete immaginare le loro lamentele :icon_dho:
  13. SicurezzaDigitale

    Certificato SSL low cost

    Esatto! alcuni miei clienti, piuttosto che evitare i pastrocchi di questo tipo, "gettano la fattura nel cestino" non inserendo alcuna partita IVA ;)
  14. SicurezzaDigitale

    Certificato ssl e plesk

    Ciao a tutti, se posso unirmi alla discussione credo sia interessante aggiungere che Plesk, in occasione dell'installazione di un certificato SSL, richiede l'inserimento del CSR e della Private Key generata internamente. E' bene diffidare, almeno in questo caso, di quei siti che permettono la generazione automatica del CSR in quanto non sarebbe la relativa Chiave Privata non risulterebbe poi valida. Buona giornata, SD
×