È meglio un Certificato SSL gratuito o uno a pagamento?

By |15/02/2017 - 15:08|News|0 Comments

La scelta del giusto certificato SSL per il tuo sito è importante e dev’essere fatta in relazione al tipo di attività che svolgi su di esso. L’offerta riguardo gli SSL è ampia e, al tal fine, è necessario informarsi adeguatamente. Vedremo che esistono certificati gratuiti e a pagamento, quindi comprenderemo le loro differenze.

Google, a partire dal 2017, è stato molto chiaro in merito ai certificato SSL: se il tuo sito ne è sprovvisto sarà contrassegnato come “Non sicuro”. Ciò comporta una penalizzazione sul motore di ricerca, il più utilizzato al mondo (per il 95% delle ricerche), oltre al rischio che i visitatori, leggendo “Non sicuro” accanto all’url del sito, lo reputino infetto e rinuncino a consultare le pagine dello stesso.

La conseguenza è stata la corsa all’acquisto di un Certificato SSL e molti provider hanno iniziato a fornirli gratuitamente, includendoli all’interno del costo del piano hosting.

Se le funzioni di un certificato non sono più così tanto oscure (per maggiori informazioni leggi l’articolo), la differenza tra un certificato gratuito e uno a pagamento non è ancora molto chiara. Quali sono i vantaggi di scegliere l’uno o l’altro?


Certificato SSL gratuito: Let’s Encrypt

I certificati SSL “Let’s Encrypt” sono gratuiti, forniti da un CA (Certificate Authority) no-profit,  creati per la protezione dei siti web che non possono permettersi di acquistarne uno. Essi però non sono considerati ottimali per portali di carattere commerciale, dove sono previste transazioni di denaro (es. banche), o custodi di dati sensibili.

Let’s Encrypt, infatti, non è in grado di fornire una protezione completa, ma tutela il MIM (Man In the Middle) crittografando le comunicazioni. Non prevede alcun tipo di validazione, ma fa apparire semplicemente il lucchetto verde vicino all’url del sito sui browser. Non è previsto un controllo dell’effettiva proprietà del dominio da parte di chi attiva il certificato.

Non permette di certificare i terzi livelli, o sotto domini; ha una ricorrenza di 90 giorni, non annuale; non offre tutela dal rischio di phishing, né garanzia o supporto.

Il certificato Let’s Encrypt può bastare per un blog appena aperto o per piccoli siti vetrina.

Certificato SSL a pagamento: “Commercial certificate”

Un certificato a pagamento è di gran lunga il più raccomandato ed efficace per gli e-commerce, le banche, le strutture sanitarie o per le piattaforme web che prevedono iscrizioni degli utenti.

L’autenticazione può avvenire con la validazione del dominio (DV), verificando l’effettiva proprietà dello stesso da parte del privato o dell’azienda che l’ha registrato. Oppure, i certificati Organization & Extended Validation controllano che vi sia coerenza fra dominio e azienda, contattando quest’ultima, via mail o telefonicamente, o riscontrando la presenza della stessa su elenchi pubblici quali PagineBianche o PagineGialle. 

Un certificato a pagamento offre inoltre una garanzia in caso di violazione (a partire di 10.000$) dei dati personali di un utente o di una transazione di denaro: l’ideale se il tuo sito prevede iscrizioni o transazioni di denaro. Tutelerai i tuoi utenti da qualsiasi tentativo di truffa, iniezione di malware o di appropriazione di informazioni private degli stessi.

Diversi casi studio hanno inoltre provato che l’utilizzo di un Certificato SSL, rilasciato da una CA attendibile, migliora la fiducia dei clienti e i tassi di conversione.

Non pensare che una violazione non possa mai accadere. Il web sta diventando un spazio sempre più insidioso e la sicurezza dev’essere adeguata, inoltre gli utenti stanno diventando sempre più sensibili e attenti su questo fronte. Meglio investire qualcosa in più che trovarsi a rimpiangere di non aver acquistato il certificato idoneo al momento giusto.

 

Consulta qui la nostra proposta riguardo i certificati SSL e contattaci per avere maggiori informazioni: ti aiuteremo a scegliere il giusto certificato per il tuo sito.

Lascia un commento

This site uses Akismet to reduce spam. Learn how your comment data is processed.