Formazione e diversity al centro della Summer STEM Academy: le nostre docenzelink
Security First

È meglio un Certificato SSL gratuito o uno a pagamento?

2 minuti lettura

La scelta del giusto certificato SSL per il tuo sito è importante e dev’essere fatta in relazione al tipo di attività che svolgi su di esso. L’offerta riguardo gli SSL è ampia e, al tal fine, è necessario informarsi adeguatamente. Vedremo che esistono certificati gratuiti come Let’s Encrypt e certificati a pagamento, quindi comprenderemo le loro differenze.

Google, a partire dal 2017, è stato molto chiaro in merito ai certificato SSL: se il tuo sito ne è sprovvisto sarà contrassegnato come “Non sicuro”. Ciò comporta una penalizzazione sul motore di ricerca, il più utilizzato al mondo (per il 95% delle ricerche), oltre al rischio che i visitatori, leggendo “Non sicuro” accanto all’url del sito, lo reputino infetto e rinuncino a consultare le pagine dello stesso.

La conseguenza è stata la corsa all’acquisto di un Certificato SSL e molti provider hanno iniziato a fornirli gratuitamente, includendoli all’interno del costo del piano hosting.

Se le funzioni di un certificato non sono più così tanto oscure, la differenza tra un certificato gratuito e uno a pagamento non è ancora molto chiara. Quali sono i vantaggi di scegliere l’uno o l’altro?

Certificato SSL gratuito: Let’s Encrypt

I certificati SSL “Let’s Encrypt” sono gratuiti, forniti da un CA (Certificate Authority) no-profit,  creati per la protezione dei siti web che non possono permettersi di acquistarne uno. Essi però non sono considerati ottimali per portali di carattere commerciale, dove sono previste transazioni di denaro (es. banche), o custodi di dati sensibili.

Let’s Encrypt, infatti, non è in grado di fornire una protezione completa, ma tutela il MIM (Man In the Middle) crittografando le comunicazioni. Non prevede alcun tipo di validazione, ma fa apparire semplicemente il lucchetto verde vicino all’url del sito sui browser. Non è previsto un controllo dell’effettiva proprietà del dominio da parte di chi attiva il certificato.

Non permette di certificare i terzi livelli, o sotto domini; ha una ricorrenza di 90 giorni, non annuale; non offre tutela dal rischio di phishing, né garanzia o supporto.

Il certificato Let’s Encrypt può bastare per un blog appena aperto o per piccoli siti vetrina ma un certificato SSL a pagamento ti garantisce maggiori tutele: ecco 3 motivi per cui scegliere un certificato SSL a pagamento.

Certificato SSL a pagamento: “Commercial certificate”

Un certificato SSL a pagamento è di gran lunga il più raccomandato ed efficace per gli e-commerce, le banche, le strutture sanitarie o per le piattaforme web che prevedono iscrizioni degli utenti.

L’autenticazione può avvenire con la validazione del dominio (DV), verificando l’effettiva proprietà dello stesso da parte del privato o dell’azienda che l’ha registrato. Oppure, i certificati Organization & Extended Validation controllano che vi sia coerenza fra dominio e azienda, contattando quest’ultima, via mail o telefonicamente, o riscontrando la presenza della stessa su elenchi pubblici quali PagineBianche o PagineGialle. 

Un certificato a pagamento offre inoltre una garanzia in caso di violazione (a partire di 10.000$) dei dati personali di un utente o di una transazione di denaro: l’ideale se il tuo sito prevede iscrizioni o transazioni di denaro. Tutelerai i tuoi utenti da qualsiasi tentativo di truffa, iniezione di malware o di appropriazione di informazioni private degli stessi.

Diversi casi studio hanno inoltre provato che l’utilizzo di un Certificato SSL, rilasciato da una CA attendibile, migliora la fiducia dei clienti e i tassi di conversione. Noi consigliamo l’acquisto di un certificato SSL perché attivandolo Google garantisce la sicurezza del tuo sito.

Non pensare che una violazione non possa mai accadere. Il web sta diventando un spazio sempre più insidioso e la sicurezza dev’essere adeguata, inoltre gli utenti stanno diventando sempre più sensibili e attenti su questo fronte.

Cerchi maggiori informazioni? Ti aiuteremo a scegliere il giusto certificato per il tuo sito.

Elena Ioverno

Note sull'autore
Sales Account Editor
Articoli
Articoli correlati
Security First

Let’s Encrypt o Certificato SSL a pagamento? Vantaggi e svantaggi

2 minuti lettura
Meglio un Certificato SSL a pagamento o Let’s Encrypt? È la domanda che si pongono moltissimi proprietari di siti web, indecisi sulla…
Security First

Direttiva PSD2: cos’è e cosa cambia

3 minuti lettura
Arriva la nuova direttiva europea PSD2 (Payment Services Directive II) che rivoluziona i servizi bancari di pagamento online, spingendo verso un sistema…
Security First

WordPress: come prevenire gli attacchi SQL Injection

5 minuti lettura
WordPress è il CMS più utilizzato sul mercato, con una quota che sfiora il 70% comparato agli altri maggiori CMS, secondo le…