CercaEsegui ricerca
Web Design e UXD
Certificato SSL gratuito o a pagamento? Quale scegliere?

Certificato SSL gratuito o a pagamento? Quale scegliere?

4 agosto 2020
Certificato SSL gratuito o a pagamento? Quale scegliere?

Come scegliere il certificato SSL più giusto per un sito web? Un certificato SSL gratuito è sufficiente per la mia attività online? Ecco tutte le risposte sui certificati SSL gratuiti e a pagamento.

a scelta del giusto certificato SSL per il tuo sito è importante e dev’essere fatta in base al tipo di attività online che svolgi. Per alcuni siti un certificato SSL gratuito può bastare a fornire ai tuoi utenti una connessione sicura, per altri siti è preferibile scegliere un certificato SSL che garantisca anche sull’identità del sito e sull’affidabilità dell’azienda.

Ma andiamo con ordine e vediamo insieme come orientarsi nella scelta.

INDICE DEGLI ARGOMENTI

Cos’è un certificato ssl?
Certificato SSL gratuito Let’s Encrypt
Certificati SSL “commerciali” a pagamento
Tipologie di validazione dei certificati SSL
I vantaggi dei certificati SSL “commerciali”

Cos’è un certificato ssl?

L’SSL (Secure Sockets Layer) è un protocollo che consente la trasmissione sicura di informazioni tra il browser dell’utente e il server su cui è ospitato il sito.

Avere un certificato SSL è essenziale per proteggere il tuo sito web e per garantire ai tuoi visitatori una connessione sicura perché, criptando le informazioni che vengono scambiate sul tuo sito web, le rende di fatto non intercettabili da terzi.

Leggi anche “Perché avere un certificato SSL”

Avere un certificato SSL è anche fondamentale per “piacere a Google”, il motore di ricerca più famoso al mondo. Google infatti, particolarmente sensibile al tema della sicurezza sul web, ha dichiarato battaglia ai siti non sicuri e già dal 2017 ha iniziato a contrassegnare come “Non sicuri” i siti sprovvisti di certificato SSLpenalizzandoli nei risultati di ricerca e agli occhi degli utenti. I navigatori del web infatti, leggendo “Non sicuro” accanto all’url del sito, potrebbero considerarlo malevolo e rinunciare a vistarlo.

Ora che abbiamo capito cos’è un certificato ssl e la sua importanza facciamo chiarezza sulle differenze fra un certificato gratuito, Let’s Encrypt e uno a pagamento. Quali sono i vantaggi dell’uno e dell’altro?

Certificato SSL gratuito Let’s Encrypt

I certificati SSL vengono rilasciati da enti certificatori accreditati (Certification Authority).

Let’s Encrypt è una certification authority no-profit che fornisce certificati SSL gratuiti con un sistema automatizzato pensato per eliminare tutte le procedure di certificazione, validazione, installazione e rinnovo dei certificati SSL.

certificati SSL gratuiti rilasciati da Let’s Encrypt tutelano gli utenti del web crittografando le comunicazioni ma, non prevedendo alcun tipo di validazione, non forniscono controlli sull’effettiva proprietà del dominio da parte del richiedente.

Vanno benissimo per blog di piccole dimensioni o siti vetrina ma non sono ottimali per siti commerciali o siti di e-commerce in cui sono previste transazioni di denaro o scambi di dati sensibili (come i dati della carta di credito).

Certificati SSL “commerciali” a pagamento

I certificati SSL a pagamento sono raccomandati per i siti di e-commerce, per tutti i siti in cui si richiedono dati agli utenti (ad esempio tramite form da completare online per iscriversi a qualche servizio) e per i siti commerciali di medie e grandi dimensioni anche se non gestiscono informazioni e dati sensibili.

Oltre a crittografare i dati che vengono scambiati fra browser e server i certificati SSL a pagamento prevedono un processo di validazione da parte della Certification Authority.

In poche parole, per completare l’emissione di un Certificato SSL la Certification Authority deve effettuare una vera e propria attività di certificazione, assumendosene la responsabilità.

Tipologie di validazione dei certificati SSL

In base alla tipo di Certificato SSL richiesto il processo di validazione sarà più o meno complesso.

Le tipologie di validazione di un certificato SSL sono sostanzialmente 3:

  • Domain Validation (DV): La Certification Authority verificherà che il richiedente sia effettivamente il proprietario del dominio.
     
  • Organization Validation (OV): Oltre alla verifica del dominio la Certification Authority effettuerà anche una verifica sulla reale esistenza dell’azienda che richiede il certificato tramite contatto telefonico recuperato da elenchi pubblici (come ad esempio PagineBianche o PagineGialle)
     
  • Extended Validation (EV): In questo caso si prevede processo di verifica dell’organizzazione più articolato e rigoroso. La Certification Authority andrà a verificare quanto già previsto per le certificazioni OV, aggiungendo ulteriori controlli sul richiedente.

I vantaggi dei certificati SSL “commerciali”

I vantaggi principali offerti e garantiti dai certificati ssl “commerciali” a pagamento sono:

  • Offrire maggiori garanzie agli utenti: A differenza di un Certificato SSL gratuito con un certificato commerciale verrà effettuata una verifica sul proprietario del dominio e sulla società che richiede il Certificato a maggiore garanzia dei tuoi utenti.
     
  • Evitare phishing e frodi online: I certificatiSSL OV e EV saranno emessi solo dopo un’accurata verifica sulla società richiedente evitando che il tuo brand venga utilizzato per attività di phishing o per fare siti di truffe online.
     
  • Comunicare che siete affidabili e degni di fiducia: I tuoi clienti avranno la certezza di acquistare da un sito web verificato da un ente esterno (la Certification Authority) e saranno sicuramente più propensi a visitare il tuo sito e ad acquistare sentendosi più protetti.
Stampa

2014 Img Internet srl,  via Moretto da Brescia 22 - 20133 Milano tel +39 02 700251 - fax +39 02 7002540
Privacy e Cookie Policy