Quando registrare o no i certificati SSL/TLS pubblici
Prima di decidere se registrare un certificato nei registri CT, è importante comprendere che nella maggior parte delle situazioni, la registrazione dei certificati nei registri CT pubblici è l’opzione corretta.
Tuttavia, sappiamo che puoi avere domini interni che non desideri rendere pubblici in registri CT. Questi domini possono essere esclusi dai registri CT. Di seguito sono riportate alcune informazioni per aiutarti a fare la scelta giusta in merito alla registrazione CT.
Quando dovrei registrare il mio certificato SSL/TLS pubblico?
Se il certificato protegge un sito web pubblico, devi sempre registrarlo nei registri CT pubblici.
Le informazioni sul certificato sono già pubblicamente disponibili. Un visitatore nel tuo sito può fare clic sull’icona del lucchetto nel suo browser per vedere i dettagli del certificato, che sono le stesse informazioni disponibili nei registri CT pubblici.
Non vi sono benefici nel non registrare il certificato, solo svantaggi: i browser (Chrome, Safari e altri) ora richiedono la registrazione CT e i certificati pubblicamente sicuri che non sono registrati causeranno un’avvertenza di non attendibilità. Ciò interrompe il collegamento dell’utente con il tuo sito e rende il tuo sito praticamente inutilizzabile.
Quando devo tenere private le informazioni sul mio certificato SSL/TLS?
Se il certificato sta proteggendo un sito interno o privato e hai nomi di organizzazione e dominio che devono essere mantenuti privati per motivi di branding, privacy o sicurezza di rete, puoi scegliere di non registrare il certificato.
Lo svantaggio è che la maggior partde dei browser ha dei requisiti di registrazione CT (ad es. Chrome, Safari, ecc.) e tutte le persone che si collegano al tuo sito vedreanno un’avvertenza di non attendibilità. Quindi verifica di:
Dover proprio mantenere privati i nomi organizzazione e dominio.
Essere preparato a gestire gli utenti che visitano questo sito e ricevono un’avvertenza di non attendibilità.