Devi configurare HTTPS sul tuo sito e non sai come fare? Se stai cercando certificati SSL gratis, troverai un po’ di informazioni in merito per chiarirti le idee.
Nota: se vuoi registrare solo un dominio gratis (senza hosting), leggi qui
Soluzione facile: Let’s Encrypt!
Grazie alla tecnologia di Let’s Encrypt puoi avere un certificato SSL gratuito e sempre funzionante per il tuo sito web. Per saperne di più leggi la nostra guida di installazione e manutenzione con cPanel e con SSH.
A cosa serve HTTPS
HTTPS serve a proteggere la connessione del tuo sito da eventuali intrusioni, virus e malware esterni, impedendo che ad esempio le password del tuo sito vengano spiate o rilevate dall’esterno. Inoltre è molto utile per evitare che i browser più recenti come Firefox e Chrome non visualizzino in modo corretto il tuo sito, evitando il fastidioso avviso per cui il sito non viene considerato sicuro.
In sostanza, questo:
HTTPS e siti di e-commerce
In effetti SSL è una necessità ad esempio per i siti di e-commerce, perchè garantisce:
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
- protezione dei dati sensibili (i pagamenti online mediante digitazione diretta dei dati sulla carta, ad esempio);
- certificato di “autenticità “, ottenibile a vari livelli, del tuo dominio, sottodominio, azienda o business.
HTTPS, blog e siti in genere
Contrariamente a quanto si legge in rete, hanno bisogno di SSL anche i blog ed i siti di ogni tipo, non solo gli ecommerce, senza contare il fatto che HTTPS è considerato in modo ufficiale da Google come fattore di ranking, quindi è considerato come punteggio positivo per un buon posizionamento sul motore. Lato SEO, quindi, HTTPS possiede la sua importanza, per quanto comunque sia un fattore da bilanciare e considerare assieme a moltissimi altri.
Avere HTTPS su un blog protegge la connessione da app spiòne, ed impedisce che la password che digitate nelle credenziali di accesso al sito venga letta da terzi.
HTTPS e tipi di certificati: OV, EV, DV, WDV, gratis
Esistono in generale cinque tipologie di certificati SSL:
- certificati di tipo Organization Validated
- certificati di tipo Extended Validated
- certificati di tipo Domain Validated;
- certificati di tipo Wildcard Domain Validated;
- certificati gratuiti, ottenibili ad esempio mediante CloudFlare.
Quello che cambia tra ognuno è il tipo di “firma” e di protezione che sono in grado di garantire. Nel primo caso, ad esempio (certificati OV) sarà necessario non solo certificare il dominio ma anche l’azienda (Organization) che lo registra, mediante l’invio di apposita documentazione cartacea. I siti più grossi di vendita online utilizzano questo tipo di registrazione, giusto dietro al secondo tipo di SSL che è ancora più sicura e, di conseguenza, costoso (EV). Nel terzo caso (certificati DV o Domain Validated) il certificato serve a fornire un livello basilare di validazione, su un singolo dominio a nostra scelta, tipicamente da parte di autorità certificate (terze parti). Il quinto tipo di certificato è una novità assoluta in ambito certificati SSL, e rappresenta un’opzione gratis e sicura per chiunque volesse utilizzare SSL sul proprio sito web senza spendere nulla, il più delle volte con la possibilità di auto-rinnovarlo ogni 90 giorni.
Dopo aver proceduto all’acquisto di un certificato si effettua infatti una verifica sul dominio su cui è necessario attivare il servizio (via email, telefono o altri metodi), ed il servizio è tipicamente molto economico proprio perchè quasi interamente automatizzato. Non sono previste EV e High-Assurance Validation, che garantiscono un maggiore controllo ed evitano attività fraudolente. Nel quarto caso SSL viene estesa non solo al dominio – ma anche a tutti i sottodomini, e le modalità sono analoghe al caso precedente.
Per saperne ancora di più leggi anche le 14 domande più comuni su SSL.
Requisiti di hosting per certificati SSL
Fino a qualche tempo fa per installare SSL su un sito web era necessario che il sito avesse delle infrastrutture di hosting di livello molto alto: quindi, ad esempio, la possibilità di accedere al sito web mediante SSH o terminale di comando, e la capacità di un sistemista che effettuasse sia l’installazione che la manutenzione periodica. Oggi è tutto più semplice ed automatizzato, per fortuna. Comunque a livello di architettura, un certificato gratuito o di tipo OV, EV richiede un hosting ordinario come quelli condivisi, per cui non ci sono requisiti specifici in tal senso; al contrario, uno di livello superiore come i DV o WDV richiedono quasi sempre la presenza di un server dedicato su cui installare i vari servizi.
👇 Da non perdere 👇
- Gratis 🎉
- Informatica 🖥
- intelligenza artificiale 👁
- Internet 💻
- Lavoro 🔧
- Mondo Apple 🍎
- WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 Funzioni segrete Xiaomi per batteria, qualità foto, incognito e AI: come abilitarle
- 🟡 Quanto costa un sito in WordPress?
- 🔵 Registrazione domini con estensione .CA