Il lancio di Let's Encrypt su Mai 2016 ha attirato molta attenzione sulla stampa specializzata. Questo perché gli americani offrono gratuitamente qualcosa per cui prima tutti gli operatori di siti web dovevano pagare fior di quattrini: i certificati SSL. I vantaggi e il valore dei certificati SSL gratuiti non possono essere sopravvalutati.
Let's Encrypt non solo permette a tutti i proprietari di siti in tutto il mondo di criptare i loro servizi, ma rende anche il web un luogo più sicuro, più veloce e più giusto. In questo dossier spieghiamo chiaramente cos'è Let's Encrypt, come funziona e come puoi ottenere il tuo prossimo certificato SSL gratis.
Dopo mezzo anno sul mercato, Let's Encrypt ha già rilasciato più di 14 milioni di certificati gratuiti. A prima vista, questo sembra molto, ma rispetto ai giganti dell'industria, è ancora abbastanza poco. Let's Encrypt ha una quota di mercato di appena lo 0,02%.
Eppure la semplice esistenza di certificati SSL gratuiti sta già avendo un effetto notevole sul mercato dell'hosting tedesco. Molti host e autorità SSL offrono già ai gestori dei siti un certificato SSL gratuito. Questo non era il caso fino a poco tempo fa. Certo: Let's Encrypt non può fare tutto, ma offre tutto ciò di cui un gestore di siti ha bisogno per la maggior parte dei blog, dei negozi e dei siti aziendali.
Ma oltre alla crittografia del proprio sito e un vantaggio in termini di velocità, Let's Encrypt fornisce un altro importante servizio: l'SSL gratuito rende il tuo sito a prova di futuro. Perché si prospettano tempi duri per le pagine non criptate a partire dal 2017. Dal 2014, Google sta progettando qualcosa che potrebbe costare a molti gestori di siti un'enorme fiducia e visitatori. Le pagine senza HTTPS saranno contrassegnate come insicure nel browser interno dal 2017. Mozilla, la fondazione dietro il popolare browser Firefox, ha anche piani per svantaggiare sistematicamente i siti web insicuri - cioè HTTP.
Ma con pochi clic puoi eliminare queste preoccupazioni grazie all'SSL gratuito. Con un certificato puoi rendere il tuo sito più sicuro, ridurre l'incertezza legale e persino aumentare le prestazioni. In questo dossier chiariamo le risposte più importanti e le informazioni di base.
Parte 1 - Le basi: la favola del certificato premio
La gratuità non significa che i certificati di Let's Encrypt siano meno sicuri. Infatti, i certificati gratuiti sono diversi da quelli a pagamento. Tuttavia, non c'è differenza in termini di sicurezza. È quindi ancora più importante capire perché Let's Encrypt fornisce effettivamente a tutti un certificato SSL gratuito e come funziona il sistema che c'è dietro.
Let's Encrypt è un'autorità di certificazione per certificati SSL - chiamata anche Certification Authority (CA) - che ha iniziato il tuo funzionamento ufficiale nel maggio 2015. L'iniziativa ha creato un processo automatizzato attraverso il quale vengono emessi i certificati SSL. A causa di questa automazione quasi completa, il progetto se la cava con pochissimi impiegati e può anche offrire i certificati gratuitamente. I costi sostenuti per i dipendenti e le infrastrutture sono coperti da donazioni e sponsorizzazioni.
Indipendentemente dal fatto che il certificato sia gratuito o a pagamento, svolge sempre lo stesso compito. Indica all'utente che si trova sul sito web "giusto" e che il traffico di dati tra il browser e il server web è criptato.
Let's Encrypt è gratuito, tra l'altro, perché "HTTPS ovunque" è un'idea dei giganti del settore.
Ma prima la domanda più pressante: Let's Encrypt è davvero gratuito? O meglio: Qual è la fregatura? Per farla breve: Sì, né i certificati né i programmi richiesti costano. E: non c'è nessuna fregatura. Spesso, tuttavia, non ci sono motivazioni puramente economiche dietro questa domanda, ma piuttosto l'ulteriore questione del perché Let's Encrypt è gratuito. Allora perché un prodotto che altre organizzazioni hanno precedentemente pagato dovrebbe improvvisamente essere offerto gratuitamente?
"Forniamo i certificati gratuitamente, perché il costo esclude le persone. I nostri certificati sono disponibili in tutti i paesi del mondo, perché il web sicuro è per tutti." - Let's Encrypt
Let's Encrypt ha costi di personale relativamente bassi, poiché quasi tutti i processi sono automatizzati. Inoltre, alcuni lavori manuali sono fatti da dipendenti di altre organizzazioni no-profit - per esempio, mantenendo il piccolo programma che emette i certificati, il cosiddetto Certbot.
Così, un grande onere finanziario viene eliminato. L'hardware richiesto è anche ampiamente coperto dalla cooperazione con la Linux Foundation. Tutti gli altri costi sono coperti da sponsorizzazioni e donazioni. Le sponsorizzazioni ufficiali sono dichiarate fino a 350.000 dollari all'anno.
Oltre ai giganti dell'industria come Mozilla, Cisco, Chrome e Facebook, anche aziende del settore WordPress sono sostenitori del progetto Let's Encrypt, come Automattic. L'azienda del co-fondatore di WordPress Matt Mullenweg si è distinta principalmente per la sua integrazione standard dei certificati Let's Encrypt su WordPress .com si distingueva.
HTTPS ovunque: Crittografia per tutti i siti https://t.co/eRvNKWrZcZ https://t.co/QLVPvZgmqh pic.twitter.com/drJ7ZddPW8
- — WordPress .com (@wordpressdotcom) 8. Aprile 2016
La motivazione, che tutti gli sponsor del progetto amano menzionare in modo prominente, è il desiderio di creare uguaglianza sul web. Perché si può supporre che HTTPS diventerà un criterio di ranking ancora più importante in futuro. E se certi siti non possono permettersi i certificati o non hanno accesso ad essi, questo escluderà certi siti - e quindi certe persone e i loro progetti WordPress - dalla partecipazione su Internet.
Alcuni sponsor, inoltre, introdurranno presto tecnologie che contrassegnano le pagine non criptate, aumentando la pressione sugli operatori per ottenere i certificati. Ad esempio, Google ha implementato nel luglio 2018 che tutte le pagine HTTP del browser Chrome sono contrassegnate come "non sicure".
Un'autorità di certificazione che rilascia gratuitamente un certificato SSL ad ogni operatore di sito si inserisce quindi perfettamente nei piani dei maggiori sponsor di Let's Encrypt. Tali fornitori che propagano "HTTPS ovunque" sono quindi anche significativamente coinvolti nella creazione di un'infrastruttura SSL gratuita.
Let's Encrypt non è più una piccola ONG
Let's Encrypt stesso è semplicemente l'autorità di certificazione, cioè l'autorità che emette i certificati. Il costrutto organizzativo complessivo, tuttavia, è molto più grande. L'organizzazione madre di Let's Encrypt è l'Internet Security Research Group (ISRG), con sede a San Francisco. Il consiglio di questa organizzazione no-profit comprende scienziati, rappresentanti di aziende e rappresentanti di fondazioni e altre organizzazioni no-profit.
Almeno altre due organizzazioni stanno diventando importanti in relazione a Let's Encrypt. Una è la Electronic Frontier Foundation (EFF), che gestisce Certbot, il software di certificazione per creare certificati Let's Encrypt, da maggio 2016. L'altra è la Linux Foundation, che fornisce l'infrastruttura tecnica per Let's Encrypt attraverso il tuo programma Collaborative Projects. In totale, diversi team di organizzazioni non-profit supportano Let's Encrypt e l'infrastruttura corrispondente.
Nel settembre 2016, l'organizzazione ha pubblicato una ripartizione dettagliata dei costi per il 2017, che mostra che i costi del datore di lavoro di circa 200.000 dollari sono calcolati per dipendente. Il personale di Let's Encrypt è quindi abbastanza ben compensato. Negli Stati Uniti, tuttavia, tali livelli salariali sono apparentemente necessari a causa della concorrenza con i giganti dell'industria.
SSL è SSL è SSL - Quando si parla di sicurezza, non esistono certificati di qualità superiore.
I certificati gratuiti degli statunitensi-americani non sono più insicuri di quelli dei fornitori tedeschi a pagamento. Quindi il risultato è sempre lo stesso: il gestore del sito può criptare il traffico di dati tra il server e il client (cioè il browser) e quindi impedire l'intercettazione di dati personali, come l'indirizzo, il numero di telefono, ma soprattutto i dati bancari.
Come gestore di un sito web tedesco, sei obbligati a proteggere il vostro sito dalla raccolta di dati personali non appena li raccogliete. Questo significa: teoricamente, anche un modulo di contatto è uno dei casi rilevanti.
Naturalmente, questo è ancora più vero se si richiedono i dati bancari o altri dati riservati dei clienti. Se vuoi usare sistemi di pagamento come PayPal, un certificato SSL è anche un requisito di base. Senza HTTPS, non solo ti viene chiusa la strada dell'e-commerce, ma ti metti anche in pericolo di azioni legali.
Il principio della crittografia SSL è lo stesso per tutti i certificati: con il certificato SSL, l'autorità di certificazione rilascia una sorta di assicurazione per i visitatori del sito web. Nel caso della convalida del dominio, ciò significa che il certificato conferma che il sito web appena visitato si trova anche sul server che detiene il certificato per il dominio a cui si accede.
Ad esempio, se visiti https://raidboxes.de, il lucchetto verde nella barra degli indirizzi indica che il server su cui si trova la pagina è anche il server del proprietario del dominio. Così saprai che stai navigando sulla pagina giusta.
Inoltre, ci sono anche i cosiddetti certificati Organization Validated ed Extended Validation. Questi indicano che la pagina appartiene realmente all'organizzazione di cui si vuole visitare il sito. Questo è particolarmente rilevante per le banche o i fornitori di pagamento come PayPal o Stripe.
Quando si visita una pagina che è criptata da uno dei certificati gratuiti Let's Encrypt, ecco cosa succede:
Un'autorità di certificazione (CA) emette certificati e li firma, cioè conferma la loro autenticità. In questo processo, i certificati sono memorizzati sul server web. Se un cliente ora visita un sito web su questo server web, questo sito web può identificarsi come il proprietario del certificato.
Il browser controlla quindi il certificato memorizzato nella pagina con l'"albero dei certificati" memorizzato con essa (vedi figura seguente). Il cosiddetto certificato radice è in cima all'albero. Tutti gli altri certificati e alla fine anche i certificati gratuiti di Let's Encrypt sono basati su questo. Se il certificato radice e tutti gli altri certificati a monte sono validi, allora viene stabilita una connessione criptata. Le autorità di certificazione sono quindi il perno della convalida del dominio. E la fiducia è la cosa più importante in questi casi.
I certificati servono a loro volta per autenticare i partner della comunicazione - cioè il server web e il browser - e per avviare il meccanismo di crittografia vero e proprio. Assicurano che il server web e il browser ricevano le chiavi pubbliche e private corrette per avviare la comunicazione protetta.
Per prima cosa, il server si autentica al cliente come titolare del certificato. Quindi viene stabilita una crittografia asimmetrica e vengono scambiate le chiavi corrispondenti. Questi permettono poi la crittografia simmetrica. Da questo momento in poi, tutte le comunicazioni tra client e server sono crittografate.
Le chiavi vengono rinnovate regolarmente per tutta la durata della comunicazione. In questo modo, il flusso di dati rimane protetto da intercettazioni e modifiche, anche se un aggressore dovesse riuscire a compiere un hacking una tantum. La forza della crittografia dipende quindi dalle configurazioni del server web dell'host e non dal certificato.
L'elemento centrale dei certificati SSL è la Catena della Fiducia.
La catena della fiducia è il principio fondamentale alla base di tutti i certificati SSL classici. Un'organizzazione garantisce che un determinato certificato di origine (certificato radice) è affidabile. Che le affermazioni contenute nel certificato, come "La pagina X appartiene al dominio Y" o "Il dominio Y appartiene al fornitore Z", siano corrette. Finché l'autorità di certificazione originale è affidabile, il sistema funziona.
I certificati di tutti i provider SSL si basano solitamente su tali certificati radice. In questo modo, i fornitori ottengono l'affidabilità e possono a loro volta adempiere al loro compito di firmare i certificati. I fornitori più piccoli si affidano quindi all'affidabilità dei fornitori più grandi. Oppure il contrario: i fornitori più grandi trasmettono la loro affidabilità a quelli più piccoli. In questo modo creano la catena della fiducia:
Se il certificato radice è ora corrotto, tuttavia, la catena si rompe e i certificati diventano teoricamente senza valore. Tuttavia, questo vale per tutti i certificati SSL, indipendentemente dal fatto che siano gratuiti o a pagamento.
La convalida limitata è il principale svantaggio dei certificati Let's Encrypt.
I certificati SSL funzionano garantendo che il sito web visitato appartiene a una certa controparte. Di regola, questo è il dominio, cioè l'indirizzo del sito web. In questo caso, il certificato assicura che la pagina visitata appartiene realmente al dominio visitato. Questo è il livello di convalida più basso.
Inoltre, c'è anche una convalida dell'organizzazione e delle convalide estese. Questi ultimi assicurano che la pagina a cui si accede appartiene realmente all'azienda che si presume stia dietro la pagina. Questo è essenziale per le banche e i fornitori di pagamenti.
I certificati Let's Encrypt offrono solo la convalida del dominio. Le convalide estese attualmente non sono ancora possibili e probabilmente non saranno introdotte in futuro. Questo perché il processo di autenticazione per le organizzazioni e le aziende è complesso e richiede lavoro umano. Tuttavia, Let's Encrypt può offrire i tuoi certificati gratuitamente solo perché tutti i processi sono automatizzati per quanto possibile. Questo significa che non c'è bisogno di lavoro umano.
È possibile convalidare più domini con i certificati Let's Encrypt
Da qualche settimana i certificati SSL gratuiti permettono di combinare più domini sotto un certificato. Questo rende i certificati gratuiti utilizzabili per strutture di siti più complesse con più domini di primo livello e sottodomini.
Conclusione: nessuno ha bisogno di pagare per i certificati SSL al giorno d'oggi
I certificati SSL gratuiti di Let's Encrypt sono altrettanto sicuri e hanno prestazioni simili ai certificati a pagamento. Con questo, gli statunitensi-americani hanno messo sotto pressione soprattutto gli hosting provider tedeschi. Questo ha portato al fatto che già oggi nessuno deve pagare per SSL. L'intuizione decisiva di Let's Encrypt è: l'HTTPS gratuito è possibile e importante per l'intera Internet. E tra l'altro, soprattutto i gestori di siti web di piccole e medie dimensioni ne beneficiano. Perché da un lato risparmiano i costi e dall'altro creano sicurezza giuridica per le loro offerte.
Nella seconda parte di questo dossier mostriamo come Let's Encrypt è oggi e come i certificati sono a prova di futuro. Perché abbiamo spesso sentito la domanda su cosa succede effettivamente al vostro sito se Let's Encrypt dovesse fallire. Nella parte 3 di questo dossier mostriamo quali vantaggi concreti in termini di prestazioni e sicurezza porta Let's Encrypt, a cosa fare attenzione e come impostare un tale certificato.
Parte 2 - Let's Encrypt ha un potenziale enorme, soprattutto per i siti web piccoli e medi.
Sentiamo la domanda più e più volte: "Cosa succede se Let's Encrypt fallisce? Con i tuoi ormai più di 100 milioni di certificati emessi, Let's Encrypt ha già raggiunto un importante traguardo. Nel confronto di mercato delle autorità di certificazione in tutto il mondo, Let's Encrypt è già salita al 10° posto.
Da quando Let's Encrypt è stato lanciato ufficialmente nel maggio 2016, le pietre miliari sono arrivate fitte e veloci: Due milioni, cinque milioni, 14 milioni, poi recentemente 100 milioni di certificati SSL gratuiti. Tuttavia, questo numero non significa che questi 100 milioni di certificati emessi siano attivi. Piuttosto, bisogna avvicinarsi al numero attuale da diversi lati e interrogarlo: cosa c'è realmente dietro?
Non tutti i 100 milioni di certificati emessi sono validi
Il numero 100.000.000 inizialmente dice molto poco. Perché contiene dati spazzatura: i rinnovi dei certificati, le certificazioni multiple e i certificati scaduti sono contati. Se sai anche che il ciclo di rinnovo dei certificati Let's Encrypt è di 90 giorni, il numero diventa rapidamente relativo.
Più informativo è il numero di certificati attualmente validi: Let's Encrypt conta attualmente circa 53 milioni di certificati validi. Questo non significa che ci sono effettivamente così tanti siti che sono criptati con Let's Encrypt. Ma il numero dà già un primo valore approssimativo.
Let's Encrypt si trova attualmente al 10° posto nel confronto globale
Un'altra buona fonte per valutare correttamente Let's Encrypt sono i dati di w3techs.com. Il servizio raccoglie le quote di alcune tecnologie Internet sulla base dei primi 10 milioni di siti web pubblicati da Alexa. I siti web corrispondenti sono ricercati specificamente per certe tecnologie. se tiene raggiunto un successo, questo viene incluso nel conteggio. Potete trovare maggiori dettagli sul campione utilizzato qui.
Secondo w3techs, Let's Encrypt è attualmente ancora un nano nelle file delle autorità di certificazione con poco più dello 0,2% di quota di mercato e lo 0,1 di utilizzo tra i principali siti web. Almeno Let's Encrypt ha raggiunto il 10° posto, che non è niente di che, vista la concorrenza di pesi massimi del mercato come IdenTrust (45,1% di quota di mercato), Comodo (31,5%), DigiCert (11,1%) e GoDaddy (6,9%) nelle prime posizioni.
In questo contesto, va detto che l'autorità di certificazione IndenTrust fornisce i certificati radice per Let's Encrypt. Il fatto che occupino il primo posto è quindi un buon segno. Perché se la fonte dei certificati radice gode di un'alta affidabilità, allora anche i servizi basati su questi certificati radice tendono ad essere in una buona posizione.
I certificati Let's Encrypt sono attualmente più utilizzati dai siti di piccole e medie dimensioni
Poiché le convalide avanzate con Let's Encrypt non sono attualmente utilizzabili, soprattutto i siti più piccoli usano i certificati gratuiti, che possono benissimo fare a meno della convalida avanzata. I dati di w3techs mostrano chiaramente che Let's Encrypt è attualmente utilizzato principalmente da siti con traffico medio-basso. I più grandi attori del mercato, d'altra parte, tendono a servire siti con traffico medio. Si può supporre che questi siti siano principalmente offerte commerciali che si basano sulla convalida estesa o non possono facilmente passare ai certificati SSL gratuiti a causa della loro struttura complessa.
Conclusione: Let's Encrypt ha un grande potenziale, dato che ancora quasi il 17% dei siti non sono criptati
Per uno sguardo al futuro, meno le pagine con, ma più le pagine senza certificato SSL sono interessanti. Secondo w3techs, questo è il 16,9%. Anche se le ragioni della mancanza di un certificato SSL non sono suddivise per questi siti, per una buona percentuale di loro i costi in combinazione con gli ostacoli tecnici sono probabilmente gli ostacoli principali.
Sia l'ostacolo dei costi che i problemi di configurazione sono ora ampiamente eliminati da Let's Encrypt. E se i fornitori di hosting integrano i certificati di conseguenza nelle loro offerte, sarà ancora più facile. Perché la maggior parte delle soluzioni 1-click sono poi il risultato. Più consapevolezza acquisisce l'iniziativa californiana, più piccolo dovrebbe diventare il numero di siti che non hanno un certificato SSL.
Finora, sembra che Let's Encrypt debba ancora fare il passaggio alla crescita esponenziale. Questo potrebbe cambiare nel 2018, quando Chrome inizierà a contrassegnare i siti web senza HTTPS. Inoltre, il comportamento di altri fornitori di browser su questa questione avrà un impatto in futuro. Tuttavia, lo sviluppo che Let's Encrypt ha iniziato è da accogliere con favore in ogni caso, sia per i gestori di siti che per i fornitori di hosting.
I fornitori sono anche quelli che determinano quanto sia facile o complicato impostare un SSL gratuito. Nell'ultima parte di questo dossier, vi mostreremo i vantaggi dei certificati SSL gratuiti di Let's Encrypt e come potete ottenerne uno.
Parte 3 - Valore aggiunto dei certificati SSL e impostazione di Let's Encrypt
Naturalmente, l'aspetto della sicurezza è il vantaggio più importante di HTTPS. Ma sull'infrastruttura giusta, la crittografia porta anche un vantaggio in termini di prestazioni. Di solito puoi ordinare il tuo certificato SSL gratuito tramite il tuo host. Oppure hai un'idea e puoi impostarlo da solo.
Un certificato SSL fa passare la tua pagina dall'HTTP non criptato all'HTTPS sicuro. I dati che vengono scambiati tra il browser e il server web sono criptati. Così, un certificato SSL porta un totale di tre vantaggi chiave: (1) Crittografia dei dati personali. (2) Sicurezza legale per l'operatore del sito. (3) Tempo di caricamento più breve grazie a HTTP/2.
Crittografia della comunicazione tra browser e server web
Il vantaggio principale di un certificato SSL è che la comunicazione tra il server web e il browser è criptata. Il processo di autenticazione è a monte della crittografia e assicura che i certificati soddisfino un secondo beneficio, cioè l'identificazione del titolare del certificato.
Entrambi creano fiducia con l'utente. Non solo l'utente sa di essere sul sito giusto, ma sa anche che nessuno può semplicemente leggere i dati che inserisce nella pagina. Per esempio, informazioni sull'indirizzo o dettagli bancari.
Questa maggiore fiducia può essere vantaggiosa per il tuo business online. Nella maggior parte dei casi, tuttavia, un certificato SSL è comunque obbligatorio.
Se vengono richiesti dati personali, questi devono essere protetti
Indipendentemente dal regolamento generale sulla privacy (RGPD) che è entrato in vigore il 25 maggio 2018, la messa in sicurezza dei dati sensibili in Germania è obbligatoria da anni. Almeno in teoria. Perché secondo il §13 della legge sui telemedia si applica:
i fornitori di servizi "[...] assicurano, nella misura in cui ciò sia tecnicamente fattibile ed economicamente ragionevole, nell'ambito delle rispettive responsabilità per i servizi telematici offerti su base commerciale, che [...] i mezzi tecnici utilizzati [...] siano protetti da violazioni dei dati personali [...] mediante misure tecniche e organizzative".
Soprattutto la formulazione poco chiara ha causato molta incertezza tra gli operatori di siti tedeschi: Il proprio blog è di tipo commerciale? A che punto può essere classificato come tale? Cosa è tecnicamente possibile? Cosa è economicamente ragionevole? Queste e altre domande sono state discusse in dettaglio. Senza un risultato chiaro.
Tuttavia, il tenore sembra essere: la crittografia SSL non è obbligatoria. Ma solo un backup dei dati. Questo non deve essere fatto tramite un certificato SSL. La crittografia della comunicazione tra il browser e il server web è, tuttavia, un modo molto buono e relativamente semplice per proteggere i dati sensibili dei visitatori del sito.
Per i gestori di siti, questo significa che un certificato SSL toglie molto rapidamente un sacco di incertezza legale e riduce massicciamente il rischio di avvertimenti. Non importa se il certificato è gratuito o a pagamento. È la crittografia stessa che conta.
HTTPS è un killer delle prestazioni? Un'idea sbagliata: se l'host ha preso le opportune precauzioni
Ancora e ancora, gli operatori dei siti esprimono preoccupazioni sul fatto che il tempo di caricamento delle pagine soffra a causa della crittografia. Questi sono più che infondati. Non solo il processo di autenticazione non è particolarmente affamato di prestazioni, ma SSL rende persino la vostra pagina più veloce. Almeno se il cosiddetto standard HTTP/2 è impostato sul server web.
Questo assicura, tra l'altro, grazie al caricamento parallelo dei pacchetti di dati e alla comunicazione ottimizzata tra browser e server - il cosiddetto server push - che la pagina venga caricata più velocemente.
L'assistenza del tuo provider di hosting può dirti se HTTP/2 è attivo.
A seconda dell'host, la configurazione di un certificato SSL gratuito può essere semplice o più complessa.
In linea di principio, ogni utente che ha i diritti di accesso appropriati al server può impostare Let's Encrypt in modo relativamente semplice. Nella stragrande maggioranza dei casi, tuttavia, questo non è nemmeno necessario. Perché molti fornitori di hosting hanno ormai integrato nelle loro offerte delle soluzioni altrettanto convenienti.
Fondamentalmente, si può fare una distinzione tra:
Provider che permettono Let's Encrypt, ma dove devi impostarlo tu stesso. Fornitori che non permettono Let's Encrypt, ma offrono comunque certificati gratuiti e fornitori che hanno integrato Let's Encrypt nella loro interfaccia utente.
Il secondo gruppo comprende alcuni grandi italiani host. Anche se non hanno integrato Let's Encrypt, hanno seguito l'esempio da quando è stata lanciata l'iniziativa e ora offrono SSL gratuito dai loro partner di cooperazione. Nella maggior parte dei casi i certificati sono inclusi nelle tariffe. Tuttavia, il modo esatto in cui questi vengono attivati può variare da fornitore a fornitore.
In modo ottimale, i provider hanno integrato SSL gratuito nelle loro interfacce utente e l'installazione è comodamente fatta automaticamente. Alcuni provider lo hanno fatto con i certificati Let's Encrypt. La funzione può quindi assomigliare alla nostra, per esempio:
Con un semplice clic, SSL può essere attivato e, se necessario, disattivato di nuovo. Con alcuni provider, SSL è anche semplicemente attivato automaticamente.
Conclusione: l'SSL offre molti vantaggi ed è disponibile ovunque gratuitamente.
In linea di principio, un certificato SSL è disponibile gratuitamente per ogni operatore di siti in un modo o nell'altro. Il setup è anche limitato a uno o pochi clic nella maggior parte dei casi. Pertanto, possiamo solo consigliare di trattare la propria offerta di hosting prontamente e di rendere il proprio sito a prova di futuro il più presto possibile. Perché oltre a Google, anche Mozilla ha annunciato che penalizzerà le pagine non criptate. Con un po' di preparazione, tuttavia, nessun operatore del sito deve preoccuparsi.
