Meglio un Certificato SSL a pagamento o il gratuito Let’s Encrypt? È la domanda che si pongono molti gestori di siti web, indecisi sulla soluzione più adeguata da adottare. Poter contare su un sito sicuro e che salvaguardi i dati personali degli utenti rappresenta un fattore determinante. Affinché queste caratteristiche si verifichino, è necessario acquistare un certificato SSL che offra affidabilità e sicurezza, soprattutto nel caso di attività che trattano dati sensibili degli utenti.
Noi di Shellrent forniamo Certificati SSL grazie alla partnership con la Certificate Authority Sectigo.
Let’s Encrypt è una CA (Certificate Authority) che rilascia gratuitamente certificati DV (Domain Validation) con durata di 90 giorni, compatibili con la maggior parte dei browser e attivati nel giro di pochi secondi.
Quali sono le differenze tra Let’s Encrypt e SSL a pagamento?
Let’s Encrypt è una CA (Certificate Authority) che rilascia gratuitamente certificati DV (Domain Validation) con durata di 90 giorni, compatibili con la maggior parte dei browser e attivati nel giro di pochi secondi. I certificati gratuiti Let’s Encrypt offrono il lucchetto al tuo sito web, definendolo come sicuro, ma non garantiscono la protezione nella comunicazione tra un sito web e il browser dell’utente che visita il tuo sito. Sono un’alternativa per chi ha un sito web estremamente basilare, splash page isolate e non utilizzate, e soprattutto non ha a che fare con transazioni di dati personali di clienti o acquisti di servizi e prodotti. Infatti, un certificato Let’s Encrypt:
- Non prevede validazione via e-mail, considerata più sicura;
- Non prevede un controllo effettivo tra il proprietario del dominio e chi lo ha registrato;
- I certificati multi-domain non sono nativamente supportati, neanche nella versione Wildcard;
- Non tutela dal rischio di phishing;
- Non offre garanzia né supporto;
- Ha una ricorrenza di soli 90 giorni, quindi deve essere continuamente rinnovato; con Shellrent, il rinnovo viene eseguito automaticamente in totale trasparenza.
I Certificati SSL a pagamento, invece, garantiscono la protezione nella comunicazione client-server, oltre ad offrire una garanzia monetaria in caso di frodi. In sintesi, questi certificati forniscono:
- L’autenticazione, quindi la validazione del dominio, offrendo un effettivo controllo tra il proprietario del dominio e chi lo ha registrato;
- Con la DV (Domain Validation) il controllo tra domini e azienda avviene tramite un contatto telefonico o via e-mail da parte della stessa CA (Certificate Authority);
- Garanzia a partire da $ 10.000 nei casi di tentativi di truffa, violazione dei dati personali, iniezione di malware, appropriazione di informazioni private;
- Adeguamento alla normativa europea GDPR;
- Maggiore affidabilità e fiducia dei clienti e un aumento dei tassi di conversione;
- Supporto e assistenza a livello mondiale h24.
H2 SSL: differenze in base al tipo di validazione
I Certificati SSL a pagamento si differenziano a seconda del processo di validazione a cui vengono sottoposti:
- Domain Validation (DV): è la certificazione standard e verifica che il richiedente abbia la titolarità effettiva del dominio di cui chiede il certificato. In genere, viene rilasciato in pochi minuti.
Tra le nostre soluzioni SSL a DV: PositiveSSL, SectigoSSL, PositiveSSL Wildcard, SectigoSSL Wildcard, PositiveSSL Multi Domain e SectigoSSL Multi Domain.
- Organization Validation (OV): la procedura di validazione prevede che l’Autorità di Certificazione contatti l’azienda in questione e richieda informazioni e documenti che dimostrino la sua reale esistenza e identità, prima di provvedere all’attivazione del certificato SSL.
Le nostre soluzioni OV sono: SectigoSSL OV e PremiumSSL OV Wildcard.
- Extended Validation (EV): come per i Certificati SSL a OV, anche la EV prevede una verifica dell’azienda che ne fa richiesta, via telefono ed e-mail per assicurarsi della veridicità dei dati e dell’autenticità dell’azienda a cui il dominio è collegato. Oltre al lucchetto, un SSL EV garantisce al sito la barra verde, certificando il nome dell’azienda nell’indirizzo web.
Le nostre soluzioni EV: PositiveSSL EV e Sectigo EV SSL.
Quali sono i vantaggi dell’utilizzo di SSL?
Al giorno d’oggi, ormai, i certificati si basano sul protocollo TLS (Transport Layer Security), anche se si continua ad utilizzare il nome del predecessore, ossia SSL. Utilizzare il protocollo SSL/TLS apporta diversi vantaggi in termini di sicurezza (e non solo):
- Protezione dei dati sensibili: come abbiamo anticipato, SSL/TLS protegge le informazioni sensibili degli utenti come password, numeri di carte di credito e dati bancari.
- Crittografia: senza il protocollo SSL/TLS, tutti i dati vengono inviati come testo in chiaro e possono quindi essere facilmente letti e modificati dai malintenzionati. Con SSL/TLS, invece, i dati viaggiano attraverso vari punti di contatto prima di raggiungere la destinazione finale, offrendo la massima protezione.
- Autenticazione: la connessione SSL/TLS assicura l’invio e ricezione dal giusto server, evitando possibili attacchi man in the middle.
- Integrità dei dati: la connessione SSL/TLS include un codice di autenticazione per assicurare che i dati non siano alterati o modificati.
- Migliore posizionamento SEO su Google: qualche anno fa, Google ha ammesso che i siti sprovvisti di certificato SSL sarebbero stati considerati non sicuri e quindi penalizzati a livello di posizionamento organico. Avere un certificato SSL può quindi anche favorire il tuo posizionamento nella SERP di Google e di altri motori di ricerca.
- Maggiore fiducia da parte dei visitatori: un sito sicuro trasmette fiducia a visitatori e clienti, che saranno incentivati a navigare tra le tue pagine e scoprire la tua offerta.
Come capire se un sito ha un certificato SSL
Per capire se un sito possiede un certificato si potrebbe far riferimento a quattro diversi indizi, che è possibile osservare nella barra di ricerca dopo aver digitato l’URL del sito web:
- Un lucchetto a fianco dell’URL;
- Il prefisso URL HTTPS che sta per “Protocollo di trasferimento per ipertesti sicuro” (invece del protocollo HTTP);
- Un sigillo di fiducia;
- La barra degli indirizzi verde (nel caso di certificato SSL EV).
Shellrent e Sectigo
Proteggere il proprio sito web dalle sconfinate minacce presenti in rete è, al giorno d’oggi, essenziale. In quest’ottica, Shellrent si è affidata alla Certificate Authority (CA) Sectigo, una delle autorità di certificazione più longeve su scala internazionale, per fornire un ventaglio di soluzioni diversificate che possano rispondere a differenti esigenze.
L’installazione dei certificati SSL è inclusa e gratuita per tutti i nostri Hosting e l’attivazione avverrà nel giro di pochi minuti, in modo automatico. Inoltre, salviamo in modo cifrato le chiavi (crs, private key, ca, certificato) di ogni certificato e solo il proprietario potrà vederle e recuperarle in caso di necessità.