Come ottenere HTTPS / SSL gratis per domini e web app Informazioni sui certificati HTTPS gratuitamente, e sulle varie tipologie degli stessi

<span class="entry-title-primary">Come ottenere HTTPS / SSL gratis per domini e web app</span> <span class="entry-subtitle">Informazioni sui certificati HTTPS gratuitamente, e sulle varie tipologie degli stessi</span>

Se stai cercando certificati SSL gratis, troverai un po’ di informazioni in merito per chiarirti le idee.

Anzitutto, SSL è una necessità tipica dei siti di e-commerce perchè garantisce:

  1. protezione dei dati sensibili (i pagamenti online mediante digitazione diretta dei dati sulla carta, ad esempio);
  2. certificato di “autenticità”, ottenibile a vari livelli, del tuo dominio, sottodominio, azienda o business.

Contrariamente a quanto si legge in rete, non hanno affatto bisogno di SSL i comuni blog, nonostante si sia letto in più occasioni che Google favorirebbe il ranking dei siti con SSL (un equivoco, aggravato dal fatto che a chi vende SSL interessa parecchio che passi questa idea distorta). Può essere vero per le realtà commerciali come i negozi online, ma questo serve più a garantire una qualità in senso esteso che altro.

Esistono in linea di massima cinque tipologie di certificati SSL (per saperne di più leggi le 14 domande più comuni su SSL):

  1. certificati di tipo Organization Validated
  2. certificati di tipo Extended Validated
  3. certificati di tipo Domain Validated;
  4. certificati di tipo Wildcard Domain Validated;
  5. certificati gratuiti, ottenibili ad esempio mediante CloudFlare.

Nel primo caso sarà necessario non solo  certificare il dominio ma anche l’azienda registrante, mediante l’invio di apposita documentazione. I siti più grossi di vendita online utilizzano questo tipo di registrazione, giusto dietro al secondo tipo di SSL che è ancora più sicura e, di conseguenza, costosa.

Nel terzo caso (Domain Validated) il certificato serve a fornire un livello basilare di validazione, su un singolo dominio a nostra scelta, tipicamente da parte di autorità certificate (terze parti). Dopo l’acquisto di un certificato si effettua una verifica sul dominio su cui è necessario attivare il servizio (via email, telefono o altri metodi), ed il servizio è tipicamente molto economico proprio perchè quasi interamente automatizzato. Di fatto, secondo DigiCert, l’identità del dominio non viene effettivamente testata da un operatore umano, per cui questo tipo di SSL si presterebbe ad attacchi di tipo man in the middle. Non sono previste EV e High-Assurance Validation, che garantiscono un maggiore controllo ed evitano attività fraudolente.

Nel quarto caso, infine, SSL viene estesa non solo al dominio ma anche a tutti i sottodomini, e le modalità sono analoghe al caso precedente.

Il quinto caso può essere adatto per registrare applicazioni Facebook, dato che non bisogna preoccuparsi di ottenere il certificato, installarlo e rinnovarlo (lo fa CloudFlare). Comodo offre inoltre certificati SSL gratuitamente per 90 giorni, e anche GoDaddy offre, da qualche tempo, i propri certificati anche se a pagamento (circa 60 euro all’anno). Un’ulteriore alternativa è offerta da Let’s encrypt di cui ho già parlato sul blog qualche tempo fa.

A livello di architettura, un certificato richiede quasi sempre la presenza di un server dedicato.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Guide per webmaster):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.