La scelta del giusto certificato SSL per un sito web è importante e dev’essere condotta in relazione allo scopo dell’attività online. Sul mercato esistono diverse alternative che differiscono per lo di più dalla tipologia del certificato, che può essere gratuito (Let’s Encrypt) o a pagamento.

Google, a partire dal 2014, è stato molto chiaro in merito ai certificati SSL: se un sito web è sprovvisto del protocollo HTTPS sarà contrassegnato come “non sicuro”.
Oltre a essere valutato positivamente dai motori di ricerca, e dunque fattore di ranking, in ottica SEO, l’applicazione del certificato SSL garantisce l’affidabilità del sito web che si sta visitando: un segnale importante agli occhi degli utenti. 

Ma qual è la differenza tra un certificato gratuito e quello a pagamento? Perché scegliere uno e non l’altro? Nelle prossime righe, cercheremo di rispondere esaustivamente a queste domande.

Quando scegliere certificato SSL gratuito Let’s Encrypt

Quando si parla di certificato SSL gratuito, si fa riferimento al Let’s Encrypt. 
Si tratta di un certificato fornito da un CA (Certificate Authority) no-profit, ideale per tutti quei siti web che non prevedono transazioni.

Let’s Encrypt, infatti, non è in grado di fornire una protezione completa, ma tutela il MIM (Man In the Middle) crittografando le comunicazioni. Quando su un sito web viene applicato correttamente il certificato, apparirà l’icona del lucchetto nella barra degli indirizzi.
Non permette di certificare i terzi livelli, o sotto domini; ha una ricorrenza di 90 giorni, non annuale; non offre tutela dal rischio di phishing, né garanzia o supporto.

In sostanza, il certificato Let’s Encrypt:

• Non prevede validazione via e-mail, considerata più sicura;
• Non prevede un controllo effettivo tra il proprietario del dominio e chi lo ha registrato;
• I certificati multi-domain non sono nativamente supportati, neanche nella versione Wildcard;
• Non tutela dal rischio di phishing;
• Non offre garanzia né supporto;
• Ha una ricorrenza di soli 90 giorni, quindi deve essere continuamente rinnovato (la procedura può diventare noiosa se non è previsto il rinnovo automatico).

I nostri piani Hosting includono la possibilità di attivare in maniera facile e autonoma il certificato SSL Let’s Encrypt.

Quando scegliere certificato SSL a pagamento

Un certificato SSL a pagamento è di gran lunga il più raccomandato ed efficace per gli e-commerce o per tutti quei siti web che prevedono transazioni, richieste di informazioni di contatto (come dei moduli di iscrizione) e un elevato volume di traffico.

Il protocollo di cifratura permette la protezione client-server dei dati che non potranno essere né intercettati, né utilizzati da un hacker senza l’apposita chiave di decrittazione privata, prevenendo quindi potenziali attacchi e minacce.

L’autenticazione può avvenire mediante la validazione del dominio (DV), verificando l’effettiva proprietà dello stesso da parte del privato o dell’azienda che l’ha registrato, oppure, attraverso una verifica sull’autenticità dell’azienda che lo richiede (EV).

Un certificato a pagamento offre inoltre una garanzia in caso di violazione (a partire di 50.000$) dei dati personali di un utente o di una transazione di denaro: l’ideale se il tuo sito prevede iscrizioni o transazioni di denaro. Tutelerai i tuoi utenti da qualsiasi tentativo di truffa, malware o di appropriazione di informazioni private degli stessi.

Oltre al certificato gratuito Let’s Encrypt, la proposta di Shellrent prevede una serie di certificati emessi da Sectigo, una tra le CA più note e affidabili. Tra questi:

• Certificati SSL Domain Validation (DV): sono perfetti per proteggere il tuo sito e i dati dei tuoi clienti con i protocolli crittografici. L’attivazione è immediata e senza particolari verifiche.
• Certificati SSL Wildcard: permettono di certificare illimitati sotto domini oltre al dominio principale, utilizzando un unico certificato.
• Certificati SSL Extended Validation: prevedono il processo di validazione più completo e affidabile, offrendo il massimo standard di sicurezza. Oltre al lucchetto, un SSL EV mostra il nome dell’azienda nell’indirizzo web.
• Certificati SSL multi-domain: sono l’ideale per rendere sicuri più siti web con domini differenti, utilizzando un unico Certificato SSL.

Vantaggi dei certificati SSL

Quali sono i vantaggi dei certificati SSL?

• Attivazione automatica: il certificato SSL sarà attivato nel giro di pochi minuti. La procedura sarà ancora più veloce se il dominio da proteggere è in Shellrent.
• Installazione gratuita: l’installazione è gratuita e inclusa per tutti gli hosting
• Sicurezza: salviamo in maniera cifrata le chiavi (private key, crs, ca, certificato) di ogni certificato SSL e solo il proprietario potrà vederle e recuperarle.
• Compatibilità browser: tutti i certificati SSL sono compatibili i principali e più utilizzati browser.