Certificato SSL per HTTPS gratis: conviene veramente?


Postato in data maggio 22nd, da Riccardo Esposito in Blog. No Comments

Avere un certificato SSL gratis è una gran comodità. Perché Google ha imposto il suo punto di vista, e i webmaster si sono adeguati: i siti web che gestiscono dati sensibili devono garantire sicurezza ai propri utenti. E gestire il trasferimento dati con l’HTTPS. Lo devi fare perché lo ha detto Mountain View? No, perché è la soluzione migliore per il pubblico.
certificato gratuito ssl
Devi proteggere le informazioni che le persone lasciano sul sito web da chi cerca di intercettare password e numeri di carte di credito per i propri intenti. Google ha prima dato dei vantaggi nella SERP a chi passa all’HTTPS, e poi ha conferito a Chrome la possibilità di identificare come Non Sicuri i progetti che non garantiscono la sicurezza dei dati sensibili.

Attenzione, il passaggio è decisivo: il certificato SSL non è obbligatorio per tutti, ma è consigliato se nel tuo dominio c’è una richiesta di informazioni che potrebbero danneggiare l’utente una volta cadute nelle mani dei malintenzionati. Per questo Google ha iniziato una battaglia a favore dell’HTTPS e abbiamo proposto la nostra guida per aggiungere il certificato SSL sul tuo sito web. Un certificato che può essere anche a costo zero.

Certificato SSL gratuito o a pagamento

Esatto, questa è la storia: puoi acquistare il tuo certificato SSL e scegliere il più conveniente. La differenza riguarda il tipo di sicurezza, e il prezzo è un buon indicatore: più paghi e maggiore è la protezione. Ci sono alcune soluzioni di base, con un prezzo minimo come il Rapid SSL, che danno la tranquillità necessaria a un piccolo progetto.

Poi ci sono certificati più impegnativi con tante certezze. E che consentono al browser di visualizzare anche il nome dell’azienda nella targhetta (soluzione tipica del certificato GeoTrust True BusinessID EV). Però c’è già la domanda che ti ronza in testa: posso avere l’HTTPS senza pagare? Esiste un certificato SSL gratis? Certo, Let’s Encrypt.

Da leggere: l’HTTPS è un fattore di ranking

Let’s Encrypt, HTTPS gratis per te

Per chi cerca un certificato SSL gratis c’è Let’s Encrypt, una soluzione a costo zero per dare l’HTTPS ai webmaster che cercano una soluzione economica. Tutto questo è pensato da una Certificate Authority non-profit che ha dato un buon contributo alla diffusione del protocollo. Anche perché molti provider hanno deciso di inserire Let’s Encrypt di default sui siti web. Proprio come abbiamo fatto noi di Serverplan per offrire un certificato SSL gratis.

In questo modo tutti gli utenti hanno l’HTTPS sui propri progetti. Ed è una buona soluzione perché se gestisci un blog o un sito senza tante esigenze hai già una buona base di partenza. E sei un passo avanti rispetto a chi ha deciso di rimanere con l’HTTP. Ma è una soluzione per tutti? Puoi superare tutte le esigenze con Let’s Encrypt? Non proprio.

I limiti del certificato ssl gratis

Chiaro, è una comodità avere un certificato per HTTPS gratis sul proprio sito, in modo del tutto automatico grazie all’impegno del provider. Però, come detto prima, ci sono dei limiti evidenti. Come sempre puoi scegliere tra varie soluzioni a pagamento, e la domanda sorge spontanea: qual è la differenza tra un certificato SSL commerciale e Let’s Encrypt?

  • Let’s Encrypt non offre Extended Validation (EV) ma solo la validazione del dominio (DV).
  • Questo significa che Let’s Encrypt non controlla la proprietà del dominio.
  • Let’s Encrypt non estende la certificazione ai terzi livelli come avviene con RapidSSL Wildcard.
  • Non puoi avere l’etichetta verde come avviene con il GeoTrust True BusinessID EV.
  • Non c’è alcuna difesa contro i casi di phishing.
  • I certificati a pagamento hanno una garanzia a partire da 10.000 euro, Let’s Encrypt no.
  • Non ci sono garanzie e non hai alcun tipo di supporto.

Quest’ultimo step è stato evidente proprio qualche giorno fa. Lo scorso 19 maggio c’è stato un malfunzionamento, un down di Let’s Encrypt che si è trasformato in un problema per i siti che hanno scelto questa soluzione. Ma anche un passaggio che difficilmente si sarebbe presentato con un’autorità certificata alle spalle. Ricorda che Let’s Encrypt è un’organizzazione no profit con un numero esiguo di dipendenti: il nobile intento di questa realtà si scontra di fronte all’imponenza del lavoro da svolgere per gestire tutti questi certificati.

HTTPS: meglio gratis o a pagamento?

Il certificato a pagamento viene proposto da aziende che fanno questo, che offrono solo servizi del genere e che puntano tutte le proprie risorse su un passaggio: la sicurezza dei propri clienti. Nel momento in cui si presenta un bug, una realtà commerciale e professionale può mettere a disposizione un team di professionisti per risolvere il problema.
certificato ssl gratis
D’altro canto non è solo il support ad avvantaggiare i certificati a pagamento: alla base c’è un sistema di codifica capace di proteggere il sito web dai tentativi di truffa. Quindi, per un blog personale l’HTTPS offerto da Let’s Encrypt è più che sufficiente. Anzi, può veramente fare la differenza. Ma se hai un business basato su vendite e prenotazioni non puoi improvvisare.

Anzi, devi scegliere il certificato SSL adatto alle tue esigenze. Quindi, l’idea base è questa: puoi tranquillamente lasciare Let’s Encrypt sul sito web personale o sul blog. Ma se devi gestire progetti più impegnativi (e-commerce, portali di prenotazioni, siti con trasferimento di denaro o con aree riservate) conviene acquistare un certificato a pagamento.

Riccardo Esposito

Blogger per Serverplan, webwriter freelance e autore di My Social Web. Scrivo ogni giorno. Ho pubblicato un libro dedicato al mondo del blogging. Ah, l'ho già detto che scrivo?




Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Shares