I certificati TLS/SSL sono di diversa tipologia in base a ciò che convalidano (validation).
Domain validation (DV): questa tipologia è quella più semplice e anche la più economica, il certificato convalida il nome host per il quale è valido.
Il certificato viene infatti rilasciato esclusivamente previo verifica che il richiedente abbia il controllo del nome a dominio per il quale viene richiesto.
Quindi di fatto convalida l’uso da parte di di controlla il dominio, previene quindi l’uso del dominio da parte di terze parti con intenti eventualmente fraudolenti o comunque non autorizzati.
Oganization validation (OV): questo tipo di certificato convalida oltre al nome host anche l’organizzazione tipicamente l’ente o l’azienda che lo richiede.
Il certificato viene rilasciato esclusivamente previa verifica del controllo del nome a dominio e anche dell’esistenza dell’organizzazione che lo richiede e della titolarità del richiedente rispetto all’organizzazione.
Quindi di fatto convalida che l’utilizzatore oltre che avere il controllo del dominio è parte di una specifica organizzazione, in pratica può convalidare il nome dell’azienda titolare del nome a dominio e quindi del sito.
Extended validation (EV): dal punto di vista della convalida è equivalente al precedente di tipo OV.
A differenza del tipo OV con questo certificato, più complesso e costoso del precedente, utilizzato per un sito web permette la visualizzazione nel browser, dove normalmente appare il lucchetto che sancisce la validità del certificato, di una fascia verde con il nome dell’azienda titolare.
Questo garantisce agli utilizzatori un grado superiore di sicurezza in quanto rende immediatamente consapevole l’utente della titolarità del sito che sta visitando e verso il quale potrebbe inviare informazioni anche sesibili.