Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Come ottenere un certificato HTTPS / SSL (anche gratis) per un dominio

Devi configurare HTTPS sul tuo sito e non sai come fare? Se stai cercando certificati SSL gratis, troverai un po’ di informazioni in merito per chiarirti le idee.

Nota: se vuoi registrare solo un dominio gratis (senza hosting), leggi qui

Soluzione facile: Let’s Encrypt!

Grazie alla tecnologia di Let’s Encrypt puoi avere un certificato SSL gratuito e sempre funzionante per il tuo sito web. Per saperne di più leggi la nostra guida di installazione e manutenzione con cPanel e con SSH.

A cosa serve HTTPS

HTTPS serve a proteggere la connessione del tuo sito da eventuali intrusioni, virus e malware esterni, impedendo che ad esempio le password del tuo sito vengano spiate o rilevate dall’esterno. Inoltre è molto utile per evitare che i browser più recenti come Firefox e Chrome non visualizzino in modo corretto il tuo sito, evitando il fastidioso avviso per cui il sito non viene considerato sicuro.

In sostanza, questo:

connessione non sicura https

HTTPS e siti di e-commerce

In effetti SSL è una necessità  ad esempio per i siti di e-commerce, perchè garantisce:

  1. protezione dei dati sensibili (i pagamenti online mediante digitazione diretta dei dati sulla carta, ad esempio);
  2. certificato di “autenticità “, ottenibile a vari livelli, del tuo dominio, sottodominio, azienda o business.

HTTPS, blog e siti in genere

Contrariamente a quanto si legge in rete, hanno bisogno di SSL anche i blog ed i siti di ogni tipo, non solo gli ecommerce, senza contare il fatto che HTTPS è considerato in modo ufficiale da Google come fattore di ranking, quindi è considerato come punteggio positivo per un buon posizionamento sul motore. Lato SEO, quindi, HTTPS possiede la sua importanza, per quanto comunque sia un fattore da bilanciare e considerare assieme a moltissimi altri.

Avere HTTPS su un blog protegge la connessione da app spiòne, ed impedisce che la password che digitate nelle credenziali di accesso al sito venga letta da terzi.

HTTPS e tipi di certificati: OV, EV, DV, WDV, gratis

Esistono in generale  cinque tipologie di certificati SSL:

  1. certificati di tipo Organization Validated
  2. certificati di tipo Extended Validated
  3. certificati di tipo Domain Validated;
  4. certificati di tipo Wildcard Domain Validated;
  5. certificati gratuiti, ottenibili ad esempio mediante CloudFlare.
Ti potrebbe interessare:  Guida all'utilizzo di Django: "Hello world"

Quello che cambia tra ognuno è il tipo di “firma” e di protezione che sono in grado di garantire. Nel primo caso, ad esempio (certificati OV) sarà  necessario non solo certificare il dominio ma anche l’azienda (Organization) che lo registra, mediante l’invio di apposita documentazione cartacea. I siti più grossi di vendita online utilizzano questo tipo di registrazione, giusto dietro al secondo tipo di SSL che è ancora più sicura e, di conseguenza, costoso (EV). Nel terzo caso (certificati DV o Domain Validated) il certificato serve a fornire un livello basilare di validazione, su un singolo dominio a nostra scelta, tipicamente da parte di autorità  certificate (terze parti). Il quinto tipo di certificato è una novità  assoluta in ambito certificati SSL, e rappresenta un’opzione gratis e sicura per chiunque volesse utilizzare SSL sul proprio sito web senza spendere nulla, il più delle volte con la possibilità  di auto-rinnovarlo ogni 90 giorni.

Dopo aver proceduto all’acquisto di un certificato si effettua infatti una verifica sul dominio su cui è necessario attivare il servizio (via email, telefono o altri metodi), ed il servizio è tipicamente molto economico proprio perchè quasi interamente automatizzato. Non sono previste EV e High-Assurance Validation, che garantiscono un maggiore controllo ed evitano attività  fraudolente. Nel quarto caso SSL viene estesa non solo al dominio – ma anche a tutti i sottodomini, e le modalità  sono analoghe al caso precedente.

Per saperne ancora di più leggi anche le 14 domande più comuni su SSL.

Requisiti di hosting per certificati SSL

Fino a qualche tempo fa per installare SSL su un sito web era necessario che il sito avesse delle infrastrutture di hosting di livello molto alto: quindi, ad esempio, la possibilità  di accedere al sito web mediante SSH o terminale di comando, e la capacità  di un sistemista che effettuasse sia l’installazione che la manutenzione periodica. Oggi è tutto più semplice ed automatizzato, per fortuna. Comunque a livello di architettura, un certificato gratuito o di tipo OV, EV richiede un hosting ordinario come quelli condivisi, per cui non ci sono requisiti specifici in tal senso; al contrario, uno di livello superiore come i DV o WDV richiedono quasi sempre la presenza di un server dedicato su cui installare i vari servizi.

Ti potrebbe interessare:  Alla scoperta di 7 hosting per tutte le tasche

Da non perdere 👇👇👇



Questo sito web esiste da 4435 giorni (12 anni), e contiene ad oggi 4019 articoli (circa 3.215.200 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.


Cerchi un hosting economico per il tuo sito o blog? Tophost ti aspetta (clicca qui)

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.