SSL gratuito per tutti - Come Let's Encrypt sta rivoluzionando Internet!

Jan Hornung Ultimo aggiornamento 23.01.2020
16 Min.
SSL gratuito
Ultimo aggiornamento 23.01.2020

Il lancio di Let's Encrypt nel maggio 2016 ha attirato molta attenzione nella stampa specializzata. Questo perché gli americani offrono qualcosa di gratuito per il quale tutti gli operatori di siti web prima dovevano pagare bei soldi: i certificati SSL. Il beneficio e il valore dei certificati SSL gratuiti non può essere sopravvalutato.

Let's Encrypt non solo permette a tutti i proprietari di siti in tutto il mondo di criptare i loro servizi, ma rende anche il web un luogo più sicuro, più veloce e più giusto. In questo dossier spieghiamo chiaramente cos'è Let's Encrypt, come funziona e come puoi ottenere il tuo prossimo certificato SSL gratis.

 Dopo mezzo anno sul mercato, Let's Encrypt ha già rilasciato più di 14 milioni di certificati gratuiti. A prima vista, questo sembra molto, ma rispetto ai giganti dell'industria, è ancora abbastanza poco. Let's Encrypt ha una quota di mercato di appena lo 0,02%.

Eppure la semplice esistenza di certificati SSL gratuiti sta già avendo un effetto notevole sul mercato tedesco dell'hosting. Molti hoster e autorità SSL offrono già oggi ai gestori di siti un certificato SSL gratuito. Questo non era il caso fino a poco tempo fa. Lo ammetto: Let's Encrypt non può fare tutto, ma offre tutto ciò di cui un operatore di siti ha bisogno per la stragrande maggioranza dei blog, negozi e siti aziendali.

Ma oltre alla crittografia del proprio sito e un vantaggio in termini di velocità, Let's Encrypt fornisce un altro importante servizio: l'SSL gratuito rende il tuo sito a prova di futuro. Perché si prospettano tempi duri per le pagine non criptate a partire dal 2017. Dal 2014, Google sta progettando qualcosa che potrebbe costare a molti gestori di siti un'enorme fiducia e visitatori. Le pagine senza HTTPS saranno contrassegnate come insicure nel browser interno dal 2017. Mozilla, la fondazione dietro il popolare browser Firefox, ha anche piani per svantaggiare sistematicamente i siti web insicuri - cioè HTTP.

Ma con pochi clic, è possibile eliminare queste preoccupazioni grazie a SSL gratuito. Puoi rendere il tuo sito più sicuro con un certificato, ridurre l'incertezza legale e perfino dare una spinta alle prestazioni. In questo dossier chiariamo le risposte più importanti e le informazioni di base.

Parte 1 - Le basi: la favola del certificato premium 

La gratuità non significa che i certificati di Let's Encrypt siano meno sicuri. Infatti, i certificati gratuiti sono diversi da quelli a pagamento. Tuttavia, non c'è differenza in termini di sicurezza. È quindi ancora più importante capire perché Let's Encrypt fornisce effettivamente a tutti un certificato SSL gratuito e come funziona il sistema che c'è dietro.

Let's Encrypt è un'autorità di certificazione per certificati SSL - chiamata anche Certification Authority (CA) - che ha iniziato il suo funzionamento ufficiale nel maggio 2015. L'iniziativa ha creato un processo automatizzato attraverso il quale vengono emessi i certificati SSL. A causa di questa automazione quasi completa, il progetto se la cava con pochissimi impiegati e può anche offrire i certificati gratuitamente. I costi sostenuti per i dipendenti e le infrastrutture sono coperti da donazioni e sponsorizzazioni.

Indipendentemente dal fatto che il certificato sia gratuito o a pagamento, svolge sempre lo stesso compito. Mostra all'utente che è sul sito web "giusto" e che il traffico di dati tra il browser e il server web è criptato.

Let's Encrypt è gratuito, tra l'altro, perché "HTTPS ovunque" è un'idea dei giganti del settore

Ma prima la domanda più pressante: Let's Encrypt è davvero gratuito? O meglio: Qual è la fregatura? Per farla breve: Sì, né i certificati né i programmi richiesti costano. E: non c'è nessuna fregatura. Spesso, tuttavia, non ci sono motivazioni puramente economiche dietro questa domanda, ma piuttosto l'ulteriore questione del perché Let's Encrypt è gratuito. Allora perché un prodotto che altre organizzazioni hanno precedentemente pagato dovrebbe improvvisamente essere offerto gratuitamente?

"Forniamo certificati gratuitamente, perché il costo esclude le persone. I nostri certificati sono disponibili in ogni paese del mondo, perché il web sicuro è per tutti." - Let's Encrypt

Let's Encrypt ha costi di personale relativamente bassi, poiché quasi tutti i processi sono automatizzati. Inoltre, alcuni lavori manuali sono fatti da dipendenti di altre organizzazioni no-profit - per esempio, mantenendo il piccolo programma che emette i certificati, il cosiddetto Certbot.

Così, un grande onere finanziario viene eliminato. L'hardware richiesto è anche ampiamente coperto dalla cooperazione con la Linux Foundation. Tutti gli altri costi sono coperti da sponsorizzazioni e donazioni. Le sponsorizzazioni ufficiali sono dichiarate fino a 350.000 dollari all'anno.

Oltre ai giganti dell'industria come Mozilla, Cisco, Chrome e Facebook, anche aziende del settore WordPress sono sostenitori del progetto Let's Encrypt, come Automattic. L'azienda del co-fondatore di WordPress Matt Mullenweg si è distinta principalmente per la sua integrazione standard dei certificati Let's Encrypt su WordPress .com si distingueva.

La motivazione, che tutti gli sponsor del progetto amano menzionare in modo prominente, è il desiderio di creare uguaglianza sul web. Perché si può supporre che HTTPS diventerà un criterio di ranking ancora più importante in futuro. E se certi siti non possono permettersi i certificati o non hanno accesso ad essi, questo escluderà certi siti - e quindi certe persone e i loro progetti WordPress - dalla partecipazione su Internet.

Alcuni sponsor introdurranno presto anche tecnologie che marcano le pagine non criptate, aumentando la pressione sugli operatori per ottenere i certificati. Per esempio, Google ha implementato nel luglio 2018 che tutte le pagine HTTP nel browser Chrome sono contrassegnate come "non sicure".

Avviso HTTP in Google Chrome
Questo è l'avvertimento che Chrome emette su tutte le pagine HTTP da luglio 2018.

Un'autorità di certificazione che rilascia gratuitamente un certificato SSL ad ogni operatore di sito si inserisce quindi perfettamente nei piani dei maggiori sponsor di Let's Encrypt. Tali fornitori che propagano "HTTPS ovunque" sono quindi anche significativamente coinvolti nella creazione di un'infrastruttura SSL gratuita.

Let's Encrypt non è più una piccola ONG    

Let's Encrypt stesso è semplicemente l'autorità di certificazione, cioè l'autorità che emette i certificati. Il costrutto organizzativo complessivo, tuttavia, è molto più grande. L'organizzazione madre di Let's Encrypt è l'Internet Security Research Group (ISRG), con sede a San Francisco. Il consiglio di questa organizzazione no-profit comprende scienziati, rappresentanti di aziende e rappresentanti di fondazioni e altre organizzazioni no-profit.

Almeno altre due organizzazioni stanno diventando importanti in relazione a Let's Encrypt. Una è la Electronic Frontier Foundation (EFF), che gestisce Certbot, il software di certificazione per creare certificati Let's Encrypt, da maggio 2016. L'altra è la Linux Foundation, che fornisce l'infrastruttura tecnica per Let's Encrypt attraverso il suo programma Collaborative Projects. In totale, diversi team di organizzazioni non-profit supportano Let's Encrypt e l'infrastruttura corrispondente.

Nel settembre 2016, l'organizzazione ha pubblicato una ripartizione dettagliata dei costi per il 2017, che mostra che i costi del datore di lavoro di circa 200.000 dollari sono calcolati per dipendente. Il personale di Let's Encrypt è quindi abbastanza ben compensato. Negli Stati Uniti, tuttavia, tali livelli salariali sono apparentemente necessari a causa della concorrenza con i giganti dell'industria.

Costi dei dipendenti Lets Encrypt
Il costo preventivato per Let's Encrypt e i suoi 10 dipendenti per il 2017 è di quasi 3 milioni di dollari.
SSL è SSL è SSL - Quando si tratta di sicurezza, non ci sono certificati premium

I certificati gratuiti degli statunitensi-americani non sono più insicuri di quelli dei fornitori tedeschi a pagamento. Quindi il risultato è sempre lo stesso: il gestore del sito può criptare il traffico di dati tra il server e il client (cioè il browser) e quindi impedire l'intercettazione di dati personali, come l'indirizzo, il numero di telefono, ma soprattutto i dati bancari.

Come gestore di un sito web tedesco, siete obbligati a proteggere il vostro sito dalla raccolta di dati personali non appena li raccogliete. Questo significa: teoricamente, anche un modulo di contatto è uno dei casi rilevanti.

Naturalmente, questo è ancora più vero se si richiedono i dati bancari o altri dati riservati dei clienti. Se vuoi usare sistemi di pagamento come PayPal, un certificato SSL è anche un requisito di base. Senza HTTPS, non solo ti viene chiusa la strada dell'e-commerce, ma ti metti anche in pericolo di azioni legali.

Il principio della crittografia SSL è lo stesso per tutti i certificati: con il certificato SSL, l'autorità di certificazione emette una sorta di assicurazione per il visitatore del sito web. Nel caso della convalida del dominio, questo significa che il certificato conferma che il sito web appena visitato si trova anche sul server che possiede il certificato per il dominio visitato.

Convalida gratuita del dominio SSL
Il lucchetto verde e "Secure" nella riga dell'indirizzo sono un tipico esempio di convalida del dominio. In questo caso, il certificato assicura che il dominio e la pagina visitata appartengono veramente.

Per esempio, se si visita https://raidboxes.de, il lucchetto verde nella barra degli indirizzi indica che il server su cui si trova la pagina è anche il server del proprietario del dominio. Così sapete che state navigando sulla pagina giusta.

Inoltre, ci sono anche i cosiddetti certificati Organization Validated ed Extended Validation. Questi indicano che la pagina appartiene realmente all'organizzazione di cui si vuole visitare il sito. Questo è particolarmente rilevante per le banche o i fornitori di pagamento come PayPal o Stripe.

Certificato SSL di PayPal
Soprattutto i fornitori di pagamento e le organizzazioni che trattano dati particolarmente sensibili come le informazioni sugli indirizzi si affidano a questi certificati estesi. Con tali convalide, la rispettiva azienda viene visualizzata nella barra degli indirizzi.

Quando si visita una pagina che è criptata da uno dei certificati gratuiti Let's Encrypt, ecco cosa succede:

Processo di certificazione SSL
Ecco come funziona fondamentalmente il processo di autenticazione SSL. Non importa se si tratta di un certificato SSL gratuito o a pagamento. Due componenti giocano sempre un ruolo in questo processo di sicurezza: l'autorità di certificazione e il certificato SSL stesso.

Un'autorità di certificazione (CA) emette certificati e li firma, cioè conferma la loro autenticità. In questo processo, i certificati sono memorizzati sul server web. Se un cliente ora visita un sito web su questo server web, questo sito web può identificarsi come il proprietario del certificato.

Il browser controlla quindi il certificato memorizzato nella pagina con l'"albero dei certificati" memorizzato con essa (vedi figura seguente). Il cosiddetto certificato radice è in cima all'albero. Tutti gli altri certificati e alla fine anche i certificati gratuiti di Let's Encrypt sono basati su questo. Se il certificato radice e tutti gli altri certificati a monte sono validi, allora viene stabilita una connessione criptata. Le autorità di certificazione sono quindi il perno della convalida del dominio. E la fiducia è la cosa più importante in questi casi.

I certificati servono a loro volta ad autenticare i partner di comunicazione - cioè il server web e il browser - e ad avviare il meccanismo di crittografia vero e proprio. Assicurano che il server web e il browser ricevano le chiavi pubbliche e private corrette per iniziare la comunicazione protetta.

In primo luogo, il server si autentica al client come titolare del certificato. Poi si stabilisce una crittografia asimmetrica e si scambiano le chiavi corrispondenti. Questi permettono poi la crittografia simmetrica. Da questo punto in poi, tutte le comunicazioni tra client e server sono criptate.

Le chiavi sono regolarmente rinnovate durante tutta la comunicazione. Così, il flusso di dati rimane protetto contro l'intercettazione e la modifica anche se un aggressore dovesse riuscire in un hacking una tantum. La forza di questa crittografia dipende quindi dalle configurazioni del server web dell'hoster e non dal certificato.

L'elemento centrale dei certificati SSL è la catena di fiducia

La catena di fiducia è il principio fondamentale di tutti i certificati SSL classici. Un'organizzazione garantisce che un certo certificato d'origine (certificato radice) è affidabile. Che le dichiarazioni contenute nel certificato - come "La pagina X appartiene al dominio Y", o "Il dominio Y appartiene al fornitore Z" - siano corrette. Finché questa autorità di certificazione originale è fidata, il sistema funziona.

I certificati di tutti i fornitori SSL sono di solito basati su tali certificati radice. In questo modo, i fornitori guadagnano fiducia e possono a loro volta adempiere al loro compito di firmare i certificati. I fornitori più piccoli fanno quindi affidamento sull'affidabilità dei fornitori più grandi. O il contrario: i fornitori più grandi trasmettono la loro affidabilità a quelli più piccoli. È così che creano la catena di fiducia:

Diagramma della catena di fiducia
Questa illustrazione mostra la connessione tra il certificato root di Let's Encrypt e i certificati SSL gratuiti emessi in seguito.

Se il certificato radice è ora corrotto, tuttavia, la catena si rompe e i certificati diventano teoricamente senza valore. Tuttavia, questo vale per tutti i certificati SSL, indipendentemente dal fatto che siano gratuiti o a pagamento.

La convalida limitata è il principale svantaggio dei certificati Let's Encrypt.

I certificati SSL funzionano garantendo che il sito web visitato appartiene a una certa controparte. Di regola, questo è il dominio, cioè l'indirizzo del sito web. In questo caso, il certificato assicura che la pagina visitata appartiene realmente al dominio visitato. Questo è il livello di convalida più basso.

Inoltre, c'è anche una convalida dell'organizzazione e delle convalide estese. Questi ultimi assicurano che la pagina a cui si accede appartiene realmente all'azienda che si presume stia dietro la pagina. Questo è essenziale per le banche e i fornitori di pagamenti.

I certificati Let's Encrypt offrono solo la convalida del dominio. Le convalide estese attualmente non sono ancora possibili e probabilmente non saranno introdotte in futuro. Questo perché il processo di autenticazione per le organizzazioni e le aziende è complesso e richiede lavoro umano. Tuttavia, Let's Encrypt può offrire i suoi certificati gratuitamente solo perché tutti i processi sono automatizzati per quanto possibile. Questo significa che non c'è bisogno di lavoro umano.

Più domini possono essere convalidati con i certificati Let's Encrypt

Da qualche settimana i certificati SSL gratuiti permettono di combinare più domini sotto un certificato. Questo rende i certificati gratuiti utilizzabili per strutture di siti più complesse con più domini di primo livello e sottodomini.

Conclusione: nessuno ha bisogno di pagare per i certificati SSL al giorno d'oggi

I certificati SSL gratuiti di Let's Encrypt sono altrettanto sicuri e hanno prestazioni simili ai certificati a pagamento. Con questo, gli statunitensi-americani hanno messo sotto pressione soprattutto gli hosting provider tedeschi. Questo ha portato al fatto che già oggi nessuno deve pagare per SSL. L'intuizione decisiva di Let's Encrypt è: l'HTTPS gratuito è possibile e importante per l'intera Internet. E tra l'altro, soprattutto i gestori di siti web di piccole e medie dimensioni ne beneficiano. Perché da un lato risparmiano i costi e dall'altro creano sicurezza giuridica per le loro offerte.

Nella seconda parte di questo dossier mostriamo come Let's Encrypt è oggi e come i certificati sono a prova di futuro. Perché abbiamo spesso sentito la domanda su cosa succede effettivamente al vostro sito se Let's Encrypt dovesse fallire. Nella parte 3 di questo dossier mostriamo quali vantaggi concreti in termini di prestazioni e sicurezza porta Let's Encrypt, a cosa fare attenzione e come impostare un tale certificato.

Parte 2 - Let's Encrypt ha un potenziale enorme, soprattutto per i siti web piccoli e medi.

Sentiamo la domanda più e più volte: "Cosa succede se Let's Encrypt fallisce? Con i suoi ormai più di 100 milioni di certificati emessi, Let's Encrypt ha già raggiunto un importante traguardo. Nel confronto di mercato delle autorità di certificazione in tutto il mondo, Let's Encrypt è già salita al 10° posto.

Da quando Let's Encrypt è stato lanciato ufficialmente nel maggio 2016, le pietre miliari sono arrivate fitte e veloci: Due milioni, cinque milioni, 14 milioni, poi recentemente 100 milioni di certificati SSL gratuiti. Tuttavia, questo numero non significa che questi 100 milioni di certificati emessi siano attivi. Piuttosto, bisogna avvicinarsi al numero attuale da diversi lati e interrogarlo: cosa c'è realmente dietro?

Grafico di crescita Let's Encrypt
Questo grafico mostra come la crescita dei certificati Let's Encrypt si è sviluppata dal 2016. Nel febbraio 2018, è stata raggiunta la pietra miliare di 50 milioni di certificati attivi.
Non tutti i 100 milioni di certificati emessi sono validi

Il numero 100.000.000 inizialmente dice molto poco. Perché contiene dati spazzatura: i rinnovi dei certificati, le certificazioni multiple e i certificati scaduti sono contati. Se sai anche che il ciclo di rinnovo dei certificati Let's Encrypt è di 90 giorni, il numero diventa rapidamente relativo.

Più informativo è il numero di certificati attualmente validi: Let's Encrypt conta attualmente circa 53 milioni di certificati validi. Questo non significa che ci sono effettivamente così tanti siti che sono criptati con Let's Encrypt. Ma il numero dà già un primo valore approssimativo.

Let's Encrypt è attualmente al 10° posto nel confronto mondiale

Un'altra buona fonte per valutare correttamente Let's Encrypt sono i dati di w3techs.com. Il servizio raccoglie le quote di alcune tecnologie Internet sulla base dei primi 10 milioni di siti web pubblicati da Alexa. I siti web corrispondenti sono ricercati specificamente per certe tecnologie. Se viene raggiunto un successo, questo viene incluso nel conteggio. Potete trovare maggiori dettagli sul campione utilizzato qui.

Secondo w3techs, Let's Encrypt è attualmente ancora un nano nelle file delle autorità di certificazione con poco più dello 0,2% di quota di mercato e lo 0,1 di utilizzo tra i principali siti web. Almeno Let's Encrypt ha raggiunto il 10° posto, che non è niente di che, vista la concorrenza di pesi massimi del mercato come IdenTrust (45,1% di quota di mercato), Comodo (31,5%), DigiCert (11,1%) e GoDaddy (6,9%) nelle prime posizioni.

Quota di mercato di Let's Encrypt
Questo grafico mostra quale percentuale dei migliori siti web usa Let's Encrypt. Let's Encrypt è stato in grado di aumentare la sua quota di mercato dallo 0,02 del 2016 allo 0,2% del 2018.

In questo contesto, va detto che l'autorità di certificazione IndenTrust fornisce i certificati radice per Let's Encrypt. Il fatto che occupino il primo posto è quindi un buon segno. Perché se la fonte dei certificati radice gode di un'alta affidabilità, allora anche i servizi basati su questi certificati radice tendono ad essere in una buona posizione.

Quota di mercato Autorità di certificazione SSL
Quota di mercato e utilizzo assoluto delle maggiori autorità di certificazione secondo w3techs.
I certificati Let's Encrypt sono attualmente più utilizzati dai siti di piccole e medie dimensioni

Poiché le convalide avanzate con Let's Encrypt non sono attualmente utilizzabili, soprattutto i siti più piccoli usano i certificati gratuiti, che possono benissimo fare a meno della convalida avanzata. I dati di w3techs mostrano chiaramente che Let's Encrypt è attualmente utilizzato principalmente da siti con traffico medio-basso. I più grandi attori del mercato, d'altra parte, tendono a servire siti con traffico medio. Si può supporre che questi siti siano principalmente offerte commerciali che si basano sulla convalida estesa o non possono facilmente passare ai certificati SSL gratuiti a causa della loro struttura complessa.

Campo fornitore Certification Authority-Lets-Encrypt
Conclusione: Let's Encrypt ha un grande potenziale, dato che ancora quasi il 17% dei siti non sono criptati

Per uno sguardo al futuro, meno le pagine con, ma più le pagine senza certificato SSL sono interessanti. Secondo w3techs, questo è il 16,9%. Anche se le ragioni della mancanza di un certificato SSL non sono suddivise per questi siti, per una buona percentuale di loro i costi in combinazione con gli ostacoli tecnici sono probabilmente gli ostacoli principali.

Sia l'ostacolo dei costi che i problemi di configurazione sono ora ampiamente eliminati da Let's Encrypt. E se i fornitori di hosting integrano i certificati di conseguenza nelle loro offerte, sarà ancora più facile. Perché la maggior parte delle soluzioni 1-click sono poi il risultato. Più consapevolezza acquisisce l'iniziativa californiana, più piccolo dovrebbe diventare il numero di siti che non hanno un certificato SSL.

Finora, sembra che Let's Encrypt debba ancora fare il passaggio alla crescita esponenziale. Questo potrebbe cambiare nel 2018, quando Chrome inizierà a contrassegnare i siti web senza HTTPS. Inoltre, il comportamento di altri fornitori di browser su questa questione avrà un impatto in futuro. Tuttavia, lo sviluppo che Let's Encrypt ha iniziato è da accogliere con favore in ogni caso, sia per i gestori di siti che per i fornitori di hosting.

I fornitori sono anche quelli che determinano quanto sia facile o complicato impostare un SSL gratuito. Nell'ultima parte di questo dossier, vi mostreremo i vantaggi dei certificati SSL gratuiti di Let's Encrypt e come potete ottenerne uno.

Parte 3 - Valore aggiunto dei certificati SSL e impostazione di Let's Encrypt

Naturalmente, l'aspetto della sicurezza è il vantaggio più importante di HTTPS. Ma sull'infrastruttura giusta, la crittografia porta anche un vantaggio in termini di prestazioni. Di solito puoi ordinare il tuo certificato SSL gratuito tramite il tuo hoster. Oppure hai un'idea e puoi impostarlo da solo.

Un certificato SSL fa passare la tua pagina dall'HTTP non criptato all'HTTPS sicuro. I dati che vengono scambiati tra il browser e il server web sono criptati. Così, un certificato SSL porta un totale di tre vantaggi chiave: (1) Crittografia dei dati personali. (2) Sicurezza legale per l'operatore del sito. (3) Tempo di caricamento più breve grazie a HTTP/2.

Crittografia della comunicazione tra browser e server web

Il vantaggio principale di un certificato SSL è che la comunicazione tra il server web e il browser è criptata. Il processo di autenticazione è a monte della crittografia e assicura che i certificati soddisfino un secondo beneficio, cioè l'identificazione del titolare del certificato.

Entrambi creano fiducia con l'utente. Non solo l'utente sa di essere sul sito giusto, ma sa anche che nessuno può semplicemente leggere i dati che inserisce nella pagina. Per esempio, informazioni sull'indirizzo o dettagli bancari.

Questa maggiore fiducia può essere vantaggiosa per il tuo business online. Nella maggior parte dei casi, tuttavia, un certificato SSL è comunque obbligatorio.

Se vengono richiesti dati personali, questi devono essere protetti

Indipendentemente dal regolamento generale sulla protezione dei dati (RGPD) che è entrato in vigore il 25 maggio 2018, la messa in sicurezza dei dati sensibili in Germania è obbligatoria da anni. Almeno in teoria. Perché secondo il §13 della legge sui telemedia si applica:

i fornitori di servizi "[...] assicurano, nella misura in cui ciò sia tecnicamente fattibile ed economicamente ragionevole, nell'ambito delle rispettive responsabilità per i servizi telematici offerti su base commerciale, che [...] i mezzi tecnici utilizzati [...] siano protetti da violazioni dei dati personali [...] mediante misure tecniche e organizzative".

Soprattutto la formulazione poco chiara ha causato molta incertezza tra gli operatori di siti tedeschi: Il proprio blog è di tipo commerciale? A che punto può essere classificato come tale? Cosa è tecnicamente possibile? Cosa è economicamente ragionevole? Queste e altre domande sono state discusse in dettaglio. Senza un risultato chiaro.

Tuttavia, il tenore sembra essere: la crittografia SSL non è obbligatoria. Ma solo un backup dei dati. Questo non deve essere fatto tramite un certificato SSL. La crittografia della comunicazione tra il browser e il server web è, tuttavia, un modo molto buono e relativamente semplice per proteggere i dati sensibili dei visitatori del sito.

Per i gestori di siti, questo significa che un certificato SSL toglie molto rapidamente un sacco di incertezza legale e riduce massicciamente il rischio di avvertimenti. Non importa se il certificato è gratuito o a pagamento. È la crittografia stessa che conta.

HTTPS un killer di prestazioni? Un malinteso - se l'hoster ha preso precauzioni appropriate

Ancora e ancora, gli operatori dei siti esprimono preoccupazioni sul fatto che il tempo di caricamento delle pagine soffra a causa della crittografia. Questi sono più che infondati. Non solo il processo di autenticazione non è particolarmente affamato di prestazioni, ma SSL rende persino la vostra pagina più veloce. Almeno se il cosiddetto standard HTTP/2 è impostato sul server web.

Questo assicura, tra l'altro, grazie al caricamento parallelo dei pacchetti di dati e alla comunicazione ottimizzata tra browser e server - il cosiddetto server push - che la pagina venga caricata più velocemente.

Ilsupporto del tuo fornitore di hosting può dirti se HTTP/2 è attivo.

A seconda dell'hoster, la configurazione di un certificato SSL gratuito può essere semplice o più complessa.

In linea di principio, ogni utente che ha i diritti di accesso appropriati al server può impostare Let's Encrypt in modo relativamente semplice. Nella stragrande maggioranza dei casi, tuttavia, questo non è nemmeno necessario. Perché molti fornitori di hosting hanno ormai integrato nelle loro offerte delle soluzioni altrettanto convenienti.

Fondamentalmente, si può fare una distinzione tra:

Provider che permettono Let's Encrypt, ma dove devi impostarlo tu stesso. Fornitori che non permettono Let's Encrypt, ma offrono comunque certificati gratuiti e fornitori che hanno integrato Let's Encrypt nella loro interfaccia utente.

Il secondo gruppo comprende alcuni grandi italiani hoster. Anche se non hanno integrato Let's Encrypt, hanno seguito l'esempio da quando è stata lanciata l'iniziativa e ora offrono SSL gratuito dai loro partner di cooperazione. Nella maggior parte dei casi i certificati sono inclusi nelle tariffe. Tuttavia, il modo esatto in cui questi vengono attivati può variare da fornitore a fornitore.

In modo ottimale, i provider hanno integrato SSL gratuito nelle loro interfacce utente e l'installazione è comodamente fatta automaticamente. Alcuni provider lo hanno fatto con i certificati Let's Encrypt. La funzione può quindi assomigliare alla nostra, per esempio:

Abilita SSL RAIDBOXES
Su RAIDBOXES puoi attivare e disattivare SSL gratuitamente con un solo clic.

Con un semplice clic, SSL può essere attivato e, se necessario, disattivato di nuovo. Con alcuni provider, SSL è anche semplicemente attivato automaticamente.

Conclusione: SSL porta molti vantaggi ed è effettivamente disponibile ovunque gratuitamente.

In linea di principio, un certificato SSL è disponibile gratuitamente per ogni operatore di siti in un modo o nell'altro. Il setup è anche limitato a uno o pochi clic nella maggior parte dei casi. Pertanto, possiamo solo consigliare di trattare la propria offerta di hosting prontamente e di rendere il proprio sito a prova di futuro il più presto possibile. Perché oltre a Google, anche Mozilla ha annunciato che penalizzerà le pagine non criptate. Con un po' di preparazione, tuttavia, nessun operatore del sito deve preoccuparsi.

RAIDBOXER dall'inizio e capo del supporto. Ai Bar e ai WordCamps ama parlare di PageSpeed e delle prestazioni dei siti web. Il modo migliore per corromperlo è un espresso - o un pretzel bavarese.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati con *.