Molti di voi avranno notato da qualche anno a questa parte la maggior parte degli indirizzi web (URL) cominciano con Https e non più Http: Tutto per una questione di sicurezza. La S finale infatti, sta a significare che le informazioni viaggiano criptate, per cui è impossibile intercettare le informazioni dai malntenzionati. Cosa ideale nel caso di siti E-Commerce e quando vengono trasferiti dati personali. Ovviamente un sito che utilizza il protocollo Https (hypertext transfer protocol secure) è premiato dal punto di vista SEO rispetto al suo equivalente in Http.

SSL significa secure sockets layer, anche se sarebbe più giusto parlare di TSL (Transport Layer Security) ovvero il protocollo di cifratura attualmente in uso.

La sicurezza è garantita grazie alla Crittografia end-to-end (E2EE), letteralmente  significa da un estremo all’altro, ovvero solo i soggetti che stanno comunicando possono scambiare informazioni poiché il contenuto degli stessi è cifrato, senza poter essere decifrato come al contrario potrebbe avvenire con il semplice Http. Se la comunicazione dovesse venire intercettata, si otterrebbero una serie di caratteri senza significato e le possibilità di craccare le informazioni cifrate sono praticamente nulle.

Un tempo ottenere questi certificati era piuttosto macchinoso ma soprattutto molto costoso, una prerogativa alla portata solamente dei siti web più grandi e prestigiosi. Per fortuna al giorno d’oggi, grazie anche a Google che ha reso la comunicazione che utilizza certificati ssl di fatto uno standard,  ottenere certificati gratuiti e in pochi minuti, parliamo dei certificati più semplici di tipo SSl DV (Domain Validated), utile per piccoli siti che possono ottenere la validazione del dominio velocemente da parte di un’autorità di certificazione. Ormai tutti i migliori hosting providers, come HostGator, A2 Hosting, TdmHosting, 247-Host e Vhosting offrono certificati gratuiti di tipo DV ai propri clienti, il servizio più popolare offerto è Let’s Encrypt.

 

La validazione si può facilmente ottenere accedendo a Let’s Encrypt nella sezione sicurezza del pannello di controllo del proprio spazio web.

Ci sono poi i certificati SSL OV (Organization Validated) che vengono rilasciati dall’Autorità di Certificazione dopo che questa abbia visionato la documentazione necessaria per dimostrare la reale esistenza dell’azienda interessata, per prevenire tra l’altro, il furto d’identità.

I certificati SSl EV (Extended Validated) sono i più prestigiosi (e costosi) e si ottengono al termine di un iter simile a quello dell’ottenimento dei certificati di tipo OV. Il Certificato SSL EV è chiaramente riconoscibile édall’utente che visita il sito web certificato, perché è visibile un’icona a forma di lucchetto alla sinistra della barra degli indirizzi del browser.

Da tenere presente che i certificati coprono solamente il nome di dominio, per ottenere la certificazione dei sottodomini bisogna acquistare i certificati di tipo Wildcard. 

Per procurarsi un certificato, gratuito oppure a pagamento basta rivolgersi al proprio Hosting Provider, la procedura di installazione è semplice e automatizzata una volta entrati nel proprio pannello di controllo, che sia di tipo cPanel o Plesk o personalizzato.

 

Perchè l’utilizzo dei certificati SSL è così importante.

Come già spiegato, il certificato SSL cripta le informazioni trasmesse dal dispositivo client al server proteggendo i dati sensibili, come le informazioni personali e delle carte i credito, attraverso un algoritmo di cifratura praticamente inattaccabile, e può essere letto solo attraverso una chiave di decrittazione. Visitando un sito web, ci si accorge che il certificato è in azione tramite l’url nella barra degli indirizzi che comincia con “https://”, e subito a sinistra è visualizzato un piccolo lucchetto chiuso. Cliccando con il tasto del mouse si otterranno molte informazioni sul certificato, i termini di validità, da chi è stato rilasciato e così via. Inoltre, il certificato contiene le credenziali dei gestore del sito web dando la certezza ai visitatori con chi si stanno scambiando i dati.

Qui sotto invece sono descritti i significati delle icone visualizzabili al lato della barra degli indirizzi in Google Chrome

Anche se il vostro sito non scambia informazioni sensibili con i visitatori, è consigliabile utilizzare i certificati per dare una maggiore percezione di fiducia e affidabilità ai navigatori. Di contro, i certificati, soprattutto quelli gratuiti, possono rallentare il sito o blog e dare dei problemi di compatibilità. Quindi valutate bene. Nel caso aveste bisogno dei certificati gratuiti di seguito è indicato dove poterli ottenere, e ricordate che un sito con il prefisso Https viene premiato maggiormente da un punto di vista SEO rispetto alla versione Http.

Come ottenere gratuitamente un certificato SSL con Let’s Encrypt

Come già accennato, le principali compagnie di hosting offrono certificati gratuiti per blog e piccoli siti già a partire dai piani più economici. In alcuni casi con i piani più completi vengono offerti nel prezzo certificati più completi, ma procediamo con ordine. Prendiamo come esempio Siteground, che è uno dei migliori host in assoluto e, cosa non da poco, il sito e l’area personale sono perfettamente consultabili in italiano, anche i contatti possono avvenire in italiano senza problemi.

Siteground offre l’SSL gratuito a partire dal piano più economico, lo StartUp. Una volta essersi iscritti e aver associato il dominio che si intende proeggere con la crittografia basta andare nel pannello di controllo, il cPanel e individuare la sezione denominata sicurezza dove ci sono alcune icone che rimandano a funzioni di sicurezza dei propri siti. Cliccare su Let’s Encrypt e vi verraproposta una semplice procedura di installazione con il dominio desiderato.

 

La procedura è estremamente veloce e non è neanche richiesta l’email di conferma. Questo tipo di certificato è valido per 90 giorni e viene rinnovato automaticamente, così si potrà sempre usufruire si un certificato valido senza interruzioni.

Prova Siteground in offerta con l’SSL Gratuito

 

Ottenere il prefisso HTTPS con Hostgator

Anche Hostgator non fa eccezione nell’offrire la connessione criptata con tutti  suoi piani. In più, con i piani business c’è la possibilità di effettuare gratuitamente l’upgrade al Positive SSL, valido per un dominio e un sottodominio, che consente di apporre il sigillo TrustLogo®.

 

Anche in questo caso attivare il certificato gratuito dal pannello di controllo è semplice.

Usa gratuitamente Let’s Encrypt con Hostgator