Meglio un Certificato SSL a pagamento o Let’s Encrypt? È la domanda che si pongono moltissimi proprietari di siti web, indecisi sulla soluzione da adottare. Nell’era del GDPR, della SEO e dell’evoluzione tecnologica e digitale, avere un sito sicuro, aggiornato e che salvaguardi i dati personali degli utenti rappresenta un fattore differenziante.
Noi di Shellrent forniamo Certificati SSL grazie alla partnership con la Certificate Authority Sectigo.
Let’s Encrypt è una CA (Certificate Authority) che rilascia gratuitamente certificati DV (Domain Validation) con durata di 90 giorni, compatibili con la maggior parte dei browser e attivati nel giro di pochi secondi.
Quali sono le differenze tra Let’s Encrypt e SSL a pagamento?
I certificati gratuiti Let’s Encrypt offrono il lucchetto al tuo sito web, definendolo come sicuro ma non garantiscono la protezione nella comunicazione tra un sito web e il browser del cliente o utente che visita il tuo sito. Un certificato Let’s Encrypt, infatti:
- Non prevede validazione via e-mail, considerata più sicura;
- Non prevede un controllo effettivo tra il proprietario del dominio e chi lo ha registrato;
- I certificati multi-domain non sono nativamente supportati, neanche nella versione Wildcard;
- Non tutela dal rischio di phishing;
- Non offre garanzia né supporto;
- Ha una ricorrenza di soli 90 giorni quindi deve essere continuamente rinnovato.
I Certificati SSL a pagamento, invece, garantiscono la protezione nella comunicazione tra un sito web e il browser del cliente.
Cosa offrono?
- L’autenticazione prevede la validazione del dominio, offrendo quindi un effettivo controllo tra il proprietario del dominio e chi lo ha registrato;
- Con la DV (Domain Validation) il controllo tra domini e azienda avviene tramite un contatto telefonico o via e-mail da parte della stessa CA (Certificate Authority);
- Garanzia a partire da $ 10.000 nei casi di tentativi di truffa, violazione dei dati personali, iniezione di malware, appropriazione di informazioni private;
- Adeguamento alla normativa europea GDPR;
- Maggiore affidabilità e fiducia dei clienti e un aumento dei tassi di conversione;
- Supporto e assistenza a livello mondiale h24.
Potrebbe interessarti anche questo approfondimento sul tema: Che attacchi previene un Certificato SSL?
SSL: differenze in base al tipo di validazione
I Certificati SSL a pagamento si differenziano a seconda del processo di validazione a cui vengono sottoposti.
- Domain Validation (DV): non prevedono particolari verifiche da parte della CA che certifica esclusivamente il dominio e non l’azienda stessa.
Tra le nostre soluzioni SSL a DV: Positive SSL, Sectigo SSL, Positive SSL Wildcard, Positive SSL + Multidomain e Sectigo SSL + Multidomain.
- Organization Validation (OV): a differenza dei DV, i Certificati SSL a OV prevedono una verifica dell’azienda che li sta richiedendo e hanno quindi un processo di attivazione più lungo.
La nostra soluzione OV è il Premium SSL Wildcard.
- Extended Validation (EV): come per i Certificati SSL a OV, anche la EV prevede una verifica dell’azienda che ne fa richiesta, via telefono ed e-mail per assicurarsi della veridicità dei dati e dell’autenticità dell’azienda a cui il dominio è collegato. Il fattore differenziante? I domini con EV mostreranno sul browser il nome della società con la famosa barra verde.
La nostra soluzione EV è il Sectigo EV SSL – Green Bar.
