Meglio un Certificato SSL a pagamento o Let’s Encrypt? È la domanda che si pongono moltissimi proprietari di siti web, indecisi sulla soluzione da adottare. Nell’era del GDPR, della SEO e dell’evoluzione tecnologica e digitale, avere un sito sicuro, aggiornato e che salvaguardi i dati personali degli utenti rappresenta un fattore differenziante.

Noi di Shellrent forniamo Certificati SSL grazie alla partnership con la Certificate Authority Sectigo.

Let’s Encrypt è una CA (Certificate Authority) che rilascia gratuitamente certificati DV (Domain Validation) con durata di 90 giorni, compatibili con la maggior parte dei browser e attivati nel giro di pochi secondi.

Quali sono le differenze tra Let’s Encrypt e SSL a pagamento?

I certificati gratuiti Let’s Encrypt offrono il lucchetto al tuo sito web, definendolo come sicuro ma non garantiscono la protezione nella comunicazione tra un sito web e il browser del cliente o utente che visita il tuo sito. Un certificato Let’s Encrypt, infatti:

• Non prevede validazione via e-mail, considerata più sicura;
• Non prevede un controllo effettivo tra il proprietario del dominio e chi lo ha registrato;
• I certificati multi-domain non sono nativamente supportati, neanche nella versione Wildcard;
• Non tutela dal rischio di phishing;
• Non offre garanzia né supporto;
• Ha una ricorrenza di soli 90 giorni quindi deve essere continuamente rinnovato.

I Certificati SSL a pagamento, invece, garantiscono la protezione nella comunicazione tra un sito web e il browser del cliente.
Cosa offrono?

• L’autenticazione prevede la validazione del dominio, offrendo quindi un effettivo controllo tra il proprietario del dominio e chi lo ha registrato;
• Con la DV (Domain Validation) il controllo tra domini e azienda avviene tramite un contatto telefonico o via e-mail da parte della stessa CA (Certificate Authority);
• Garanzia a partire da $ 10.000 nei casi di tentativi di truffa, violazione dei dati personali, iniezione di malware, appropriazione di informazioni private;
• Adeguamento alla normativa europea GDPR;
• Maggiore affidabilità e fiducia dei clienti e un aumento dei tassi di conversione;
• Supporto e assistenza a livello mondiale h24.

Potrebbe interessarti anche questo approfondimento sul tema: Che attacchi previene un Certificato SSL?

SSL: differenze in base al tipo di validazione

I Certificati SSL a pagamento si differenziano a seconda del processo di validazione a cui vengono sottoposti.

• Domain Validation (DV): non prevedono particolari verifiche da parte della CA che certifica esclusivamente il dominio e non l’azienda stessa.

Tra le nostre soluzioni SSL a DV: Positive SSL, Sectigo SSL, Positive SSL Wildcard, Positive SSL + Multidomain e Sectigo SSL + Multidomain.

• Organization Validation (OV): a differenza dei DV, i Certificati SSL a OV prevedono una verifica dell’azienda che li sta richiedendo e hanno quindi un processo di attivazione più lungo.

La nostra soluzione OV è il Premium SSL Wildcard.

• Extended Validation (EV): come per i Certificati SSL a OV, anche la EV prevede una verifica dell’azienda che ne fa richiesta, via telefono ed e-mail per assicurarsi della veridicità dei dati e dell’autenticità dell’azienda a cui il dominio è collegato. Il fattore differenziante? I domini con EV mostreranno sul browser il nome della società con la famosa barra verde.

La nostra soluzione EV è il Sectigo EV SSL – Green Bar.