Cos'è l'SSL positivo e come viene implementato?

Tante risposte che ripetono il "cosa" ma ogni lettore dovrebbe sapere il "perché". Gli SSL positivi, come altri nella categoria dei "Certificati SSL standard", sono poco costosi ($8-$10 US all'anno) perché solo il dominio viene convalidato. Mentre questi offrono la stessa forza di crittografia in-transit dei certificati SSL più costosi, non offrono una forte convalida del proprietario del sito web. Questo significa che mentre il traffico potrebbe essere protetto da occhi indiscreti, gli utenti internet potrebbero inavvertitamente inviare traffico a un cattivo attore.

Per l'SSL standard, convalidare che l'acquirente del certificato SSL abbia l'accesso admin al dominio è facile e automatico (per l'emittente del certificato SSL). Pertanto, può essere offerto ad un prezzo basso. Certificati SSL più costosi (aka EV o Extended Validation) convalidano l'organizzazione che lo ha acquistato. Quando compri un certificato EV completo da Comodo/Thawte/Verisign/Etc., stai assicurando ai tuoi utenti che l'organizzazione dietro al sito è stata convalidata. È un punto sottile che probabilmente il 99% (la mia ipotesi) degli utenti internet non controlla mai, perché i browser tipicamente o riportano il certificato come valido (verde/sicuro) o no. Quindi, per dare a tutti gli utenti una verifica completa non solo del dominio, ma anche dell'organizzazione, è necessario acquistare un certificato verificato dall'organizzazione, che in genere costa centinaia di dollari all'anno perché è un processo manuale per l'emittente del certificato.