Quando registrare o no i certificati SSL/TLS pubblici

Prima di decidere se registrare un certificato nei registri CT, è importante comprendere che nella maggior parte delle situazioni, la registrazione dei certificati nei registri CT pubblici è l’opzione corretta.

Tuttavia, sappiamo che puoi avere domini interni che non desideri rendere pubblici nel registro CT. Questi domini possono essere esclusi dai registri CT. Di seguito sono riportate alcune informazioni per aiutarti a fare la scelta giusta in merito alla registrazione CT.

Quando dovrei registrare il mio certificato SSL/TLS pubblico?

Se il certificato protegge un sito web pubblico, devi sempre registrarlo nei registri CT pubblici.

  • Le informazioni sul certificato sono già pubblicamente disponibili. Un visitatore nel tuo sito può fare clic sull’icona del lucchetto nel suo browser per vedere i dettagli sul certificato; le stesse informazioni sono disponibili nei registri CT pubblici.
  • Non vi sono benefici nel non registrare il certificato, solo svantaggi: i browser ora richiedono la registrazione CT (Chrome, Safari e altri browser) e i certificati pubblicamente sicuri che non sono registrati causeranno un’avvertenza di non attendibilità. Ciò interrompe il collegamento dell’utente con il tuo sito e rende il tuo sito effettivamente inutilizzabile.

Quando devo tenere private le informazioni sul mio certificato SSL/TLS?

Se il certificato protegge un sito interno o privato e hai i nomi organizzazione e dominio che devono essere mantenuti privati per motivi di branding, privacy o sicurezza di rete, puoi scegliere di non registrare il certificato.

Lo svantaggio è che la maggior parte dei browser ha dei requisiti di registrazione CT (ad es. Chrome, Safari, ecc.) e tutti coloro che si collegano al tuo sito vedranno un’avvertenza di non attendibilità. Quindi verifica di:

  • Dover proprio mantenere privati i nomi organizzazione e dominio.
  • Essere preparato a gestire gli utenti che visitano questo sito e ricevono un’avvertenza di non attendibilità.