Hosting WordPress preinstallato e gestito con il 50% di sconto. Scopri la promo
Avere un certificato SSL gratis è una gran comodità. Perché Google ha imposto il suo punto di vista, e i webmaster si sono adeguati: i siti web che gestiscono dati sensibili devono garantire sicurezza ai propri utenti. E gestire il trasferimento dati con l’HTTPS. Lo devi fare perché lo ha detto Mountain View? No, perché è la soluzione migliore per il pubblico.
Devi proteggere le informazioni che le persone lasciano sul sito web da chi cerca di intercettare password e numeri di carte di credito per i propri intenti. Google ha prima dato dei vantaggi nella SERP a chi passa all’HTTPS, e poi ha conferito a Chrome la possibilità di identificare come Non Sicuri i progetti che non garantiscono la sicurezza dei dati sensibili.
Attenzione, il passaggio è decisivo: il certificato SSL non è obbligatorio per tutti, ma è consigliato se nel tuo dominio c’è una richiesta di informazioni che potrebbero danneggiare l’utente una volta cadute nelle mani dei malintenzionati. Per questo Google ha iniziato una battaglia a favore dell’HTTPS e abbiamo proposto la nostra guida per aggiungere il certificato SSL sul tuo sito web. Un certificato che può essere anche a costo zero.
Argomenti
Esatto, questa è la storia: puoi acquistare il tuo certificato SSL e scegliere il più conveniente. La differenza riguarda il tipo di sicurezza, e il prezzo è un buon indicatore: più paghi e maggiore è la protezione. Ci sono alcune soluzioni di base, con un prezzo minimo come il Rapid SSL, che danno la tranquillità necessaria a un piccolo progetto.
Poi ci sono certificati più impegnativi con tante certezze. E che consentono al browser di visualizzare anche il nome dell’azienda nella targhetta (soluzione tipica del certificato GeoTrust True BusinessID EV). Però c’è già la domanda che ti ronza in testa: posso avere l’HTTPS senza pagare? Esiste un certificato SSL gratis? Certo, Let’s Encrypt.
Da leggere: l’HTTPS è un fattore di ranking
Per chi cerca un certificato SSL gratis c’è Let’s Encrypt, una soluzione a costo zero per dare l’HTTPS ai webmaster che cercano una soluzione economica. Tutto questo è pensato da una Certificate Authority non-profit che ha dato un buon contributo alla diffusione del protocollo. Anche perché molti provider hanno deciso di inserire Let’s Encrypt di default sui siti web. Proprio come abbiamo fatto noi di Serverplan per offrire un certificato SSL gratis.
In questo modo tutti gli utenti hanno l’HTTPS sui propri progetti. Ed è una buona soluzione perché se gestisci un blog o un sito senza tante esigenze hai già una buona base di partenza. E sei un passo avanti rispetto a chi ha deciso di rimanere con l’HTTP. Ma è una soluzione per tutti? Puoi superare tutte le esigenze con Let’s Encrypt? Non proprio.
Chiaro, è una comodità avere un certificato per HTTPS gratis sul proprio sito, in modo del tutto automatico grazie all’impegno del provider. Però, come detto prima, ci sono dei limiti evidenti. Come sempre puoi scegliere tra varie soluzioni a pagamento, e la domanda sorge spontanea: qual è la differenza tra un certificato SSL commerciale e Let’s Encrypt?
Quest’ultimo step è stato evidente proprio qualche giorno fa. Lo scorso 19 maggio c’è stato un malfunzionamento, un down di Let’s Encrypt che si è trasformato in un problema per i siti che hanno scelto questa soluzione. Ma anche un passaggio che difficilmente si sarebbe presentato con un’autorità certificata alle spalle. Ricorda che Let’s Encrypt è un’organizzazione no profit con un numero esiguo di dipendenti: il nobile intento di questa realtà si scontra di fronte all’imponenza del lavoro da svolgere per gestire tutti questi certificati.
Il certificato a pagamento viene proposto da aziende che fanno questo, che offrono solo servizi del genere e che puntano tutte le proprie risorse su un passaggio: la sicurezza dei propri clienti. Nel momento in cui si presenta un bug, una realtà commerciale e professionale può mettere a disposizione un team di professionisti per risolvere il problema.
D’altro canto non è solo il support ad avvantaggiare i certificati a pagamento: alla base c’è un sistema di codifica capace di proteggere il sito web dai tentativi di truffa. Quindi, per un blog personale l’HTTPS offerto da Let’s Encrypt è più che sufficiente. Anzi, può veramente fare la differenza. Ma se hai un business basato su vendite e prenotazioni non puoi improvvisare.
Anzi, devi scegliere il certificato SSL adatto alle tue esigenze. Quindi, l’idea base è questa: puoi tranquillamente lasciare Let’s Encrypt sul sito web personale o sul blog. Ma se devi gestire progetti più impegnativi (e-commerce, portali di prenotazioni, siti con trasferimento di denaro o con aree riservate) conviene acquistare un certificato a pagamento.
Proteggi i dati del tuo sito in modo sicuro
4 commenti presenti
Emanuela ha commentato il 2018-02-05 11:25:16
Ciao, non capisco dove attivare let’s encrypt su serverplan
https://www.serverplan.com/registrazione-domini/certificati-ssl-hosting-https
SSL gratuito – Let’s Encrypt
Attivabile all’interno del Cpanel/Plesk
Nel cPanel non trovo questa voce
Riccardo Esposito ha commentato il 2018-02-08 06:42:12
Ciao, ti conviene inviare un ticket al support. Ti seguiranno con attenzione per attivare Let’s Encrypt.
Gabriel ha commentato il 2018-02-21 10:03:34
Ciao Riccardo…non riesco a condividere i mie post su facebook “error Wordpres” o “Pagina non trovata”. Il servizio di assistenza di Godaddy mi hanno detto che questo si deve a la mancanza del certificato ssl. Ti domando se può essere vero ?
Riccardo Esposito ha commentato il 2018-02-21 10:05:45
Guarda, detta così mi sembra molto strano. Ho ancora qualche sito senza SSL e lo riesco a condividere senza problemi. Forse c’è stato un problema nella migrazione? Forse si è attivato Let’s Encrypt in automatico e non è stato fatto redirect? In ogni caso è strano.