E’ meglio un Certificato SSL gratuito o uno a pagamento?

Dal 2017 non si può non avere un Certificato SSL installato sul proprio sito. Google è stato molto chiaro in merito e non ha tardato ad etichettare letteralmente come “Non sicuri” i siti che non sono protetti da un certificato e a penalizzarli.

La conseguenza è stata la corsa all’acquisto di un Certificato SSL e molti provider hanno iniziato a fornirli gratuitamente, includendoli all’interno del costo del piano hosting.

Se le funzioni di un certificato non sono più così tanto oscure (per maggiori informazioni vi consigliamo comunque la lettura dell’articolo 3-ragioni-per-cui-lacquisto-di-un-certificato-ssl-e-la-scelta-giusta) la differenza tra un certificato gratuito e uno a pagamento non è ancora molto chiara.


Con questo articolo vogliamo spiegare in poche righe, le caratteristiche di entrambe le tipologie di certificati, riportandone caratteristiche e vantaggi.

Certificato SSL gratuito

I certificati gratuiti sono i Let’s Encrypt, forniti da un CA (Certificate Authority) no-profit.

I Let’s Encrypt sono stati esplicitamente creati per la protezione di siti web che non possono permettersi l’acquisto di un Certificato SSL, ma non sono considerati ottimali per portali di carattere commerciale (come ecommerce) o che custodiscono dati sensibili e hanno a che fare con transazioni di denaro importanti (ad esempio le banche).

Let’s Encrypt, infatti, non è in grado di fornire una protezione completa ma tutela dal MIM (Man In the Middle) crittografando le comunicazioni.
Inoltre non offre una Extended Validation (EV) ma solo la validazione del dominio (DV).
Questo significa che fa apparire semplicemente il lucchetto verde vicino al nome del vostro sito, ma non controlla l’effettiva proprietà del dominio, non si assicura che sia effettivamente vostro.

Inoltre non permette la certificazione di terzi livelli (come il Wildcard), ma risolve quello che è il problema principale dell’utente durante la navigazione: l’autenticazione.

Non tutela dal rischio di phishing e non offre alcuna garanzia  e supporto.

Inoltre ha scadenza ogni 90 giorni e non durata annuale.

Certificato SSL a pagamento o “Commercial certificate”

Questi certificati sono di gran lunga i più raccomandati, perché efficaci, per ecommerce, banche, sanità, socialmedia, piattaforme, etc.

Forniscono una Organization & Extended Validation. Significa che l’effettiva proprietà del dominio e dell’attività che viene promossa attraverso il vostro sito, viene verificata sempre, o tramite email o addirittura attraverso una chiamata (Green Bar).

Chi li fornisce sono le CAs, ovvero established Certificate Authority, che hanno alle loro spalle anni di esperienza con centinaia clienti e una solida reputazione.
Inoltre, diversi casi studio hanno provato che l’utilizzo di un Certificato SSL rilasciato da una CA attendibile può migliorare la fiducia dei clienti e tassi di conversione.

Ricapitolando, qual è la differenza principale per cui conviene affidarsi ad un Certificato SSL a pagamento (come RapidSSL) piuttosto che ad un certificato gratuito?
Tutelare e proteggere il proprio sito da qualsiasi tentativo di truffa, iniezione di malware o di dati falsi all’interno del vostro portale e appropriazione di informazioni private degli utenti.

Potreste pensare che non accadrà mai, dato che non vi è ancora successo, però è anche vero che il web sta diventando un “luogo” sempre più insidioso e la sicurezza si fa sempre più importante.
Meglio investire qualcosa in più che trovarsi a rimpiangere di non aver acquistato il certificato idoneo al momento giusto. Ricordatevi che i certificati SSL a pagamento offrono sempre una garanzia a partire da un minimo di $10,000.

Se invece il vostro portale è un semplice blog o una vetrina che serve più per la pubblicazione di articoli che altro, un Let’s Encrypt andrà più che bene.
Un blog personale è diverso dal sito di un’azienda con un brand da salvaguardare. 

Se volete differenziarvi, rendere il vostro sito impossibile da replicare e comunicare ai vostri utenti che possono navigare ed effettuare operazioni tranquillamente sul vostro sito, un certificato EV è la soluzione.

By |15/02/2017 - 15:08|0 Comments

Lascia un Commento