SSL gratuito per tutti - Let's Encrypt rivoluziona Internet!

Jan Hornung Aggiornato il 23.01.2020
16 Min.
SSL gratuito
Ultimo aggiornamento il 23.01.2020

Il lancio di Let's Encrypt nel maggio 2016 ha attirato molta attenzione nella stampa specializzata. Perché gli americani offrono qualcosa di gratuito per il quale tutti gli operatori del sito hanno dovuto pagare un bel po' di soldi fino ad ora: i certificati SSL. Il vantaggio e il valore dei certificati SSL gratuiti non possono essere sopravvalutati.

Let's Encrypt non solo consente a tutti i gestori di siti in tutto il mondo di cifrare le loro offerte, ma rende anche la rete un luogo più sicuro, veloce e più equo. In questo dossier spieghiamo chiaramente cos'è Let's Encrypt, come funziona e come si può ottenere gratuitamente il prossimo certificato SSL.

 Dopo sei mesi di presenza sul mercato, Let's Encrypt ha già emesso più di 14 milioni di certificati gratuiti. A prima vista sembra molto, ma rispetto ai giganti del settore è ancora molto poco. Let's Encrypt ha una quota di mercato di appena lo 0,02 per cento.

Eppure la semplice esistenza di certificati SSL gratuiti ha già un effetto notevole sul mercato tedesco dell'hosting. Molti hoster e autorità SSL offrono già agli operatori del sito un Certificato SSL gratuito per. Questo non era vero fino a poco tempo fa. Concesso: Let's Encrypt non può fare tutto, ma per la stragrande maggioranza dei blog, dei negozi e dei siti aziendali offre tutto ciò che serve come proprietario di un sito.

Ma oltre alla crittografia del proprio sito e ad un vantaggio in termini di velocità, Let's Encrypt offre un altro importante servizio: l'SSL gratuito rende il vostro sito a prova di futuro. Perché i tempi duri stanno per iniziare per le pagine non criptate nel 2017. Dal 2014, Google sta progettando qualcosa che potrebbe costare a molti operatori del sito la fiducia e i visitatori in maniera massiccia. A partire dal 2017, le pagine senza HTTPS saranno visualizzate nel browser dell'azienda contrassegnato come non sicuro. Mozilla, la fondazione che sta alla base del popolare browser Firefox, ha anche in programma di rendere disponibili al pubblico le pagine web insicure, ovvero HTTP. a svantaggiare sistematicamente.

Ma con pochi clic, grazie all'SSL gratuito, è possibile superare queste preoccupazioni. Potete rendere il vostro sito più sicuro con un certificato, ridurre l'incertezza giuridica e persino dare un impulso alle prestazioni. Le risposte e i retroscena più importanti sono spiegati in questo dossier.

Parte 1 - Le basi: la favola del Certificato Premium

Gratuito non significa che i certificati di Let's Encrypt siano meno sicuri. Infatti, i certificati gratuiti sono diversi da quelli a pagamento. Tuttavia, non vi è alcuna differenza in termini di sicurezza. È quindi ancora più importante capire perché Let's Encrypt fornisce a tutti un certificato SSL gratuito e come funziona il sistema che lo supporta.

Let's Encrypt è un'autorità di certificazione per i certificati SSL - nota anche come Certification Authority (CA) - che ha iniziato ufficialmente ad operare nel maggio 2015. L'iniziativa ha creato un processo automatizzato attraverso il quale vengono emessi i certificati SSL. Grazie a questa automazione quasi completa, il progetto va avanti con pochissimi dipendenti e può anche offrire i certificati gratuitamente. I costi sostenuti per i dipendenti e le infrastrutture sono coperti da donazioni e sponsorizzazioni.

Non importa se il certificato è gratuito o a pagamento: adempie sempre lo stesso compito. Mostra all'utente che si trova sul sito web "giusto" e che il traffico di dati tra il browser e il server web è criptato.

Let's Encrypt è gratuito, tra le altre cose, perché "HTTPS everywhere" è un'idea dei giganti del settore

Ma prima la domanda più urgente: Let's Encrypt è davvero libero? O meglio: Qual è la fregatura? Per farla breve: Sì, né i certificati né i programmi richiesti costano denaro. E: non c'è nessuna fregatura. Tuttavia, questa domanda spesso non si basa su motivazioni puramente economiche, ma soprattutto sulla questione più ampia del perché Let's Encrypt è gratuito. Allora perché un prodotto che altre organizzazioni avevano pagato in precedenza viene improvvisamente offerto gratuitamente?

"Forniamo i certificati gratuitamente, perché il costo esclude le persone. I nostri certificati sono disponibili in ogni paese del mondo, perché il Web sicuro è per tutti. "” – Crittografiamo

Let's Encrypt ha costi di personale relativamente bassi, poiché quasi tutti i processi sono automatizzati. Inoltre, parte del lavoro manuale viene svolto da dipendenti di altre organizzazioni non profit - per esempio, mantenendo il piccolo programma che rilascia i certificati, il cosiddetto Certbot.

Questo elimina un grande onere finanziario. L'hardware richiesto è anche ampiamente coperto dalla cooperazione con la Linux Foundation. Per tutti gli altri costi sono previsti sponsor e donazioni. Il sito sponsorizzazioni ufficiali sono stimati fino a 350.000 dollari all'anno.

Oltre a giganti del settore come Mozilla, Cisco, Chrome e Facebook, il progetto Let's Encrypt ha anche il supporto di aziende del WordPress settore, come ad esempio Automattic. L'azienda del WordPress co-fondatore Matt Mullenweg si è fatta un nome soprattutto grazie al suo integrazione standard dei certificati Let's Encrypt all'indirizzo wordpress.com ...e devo dire...

La motivazione, che tutti gli sponsor del progetto amano menzionare in modo prominente, è il desiderio di creare uguaglianza in rete. Perché si può ipotizzare che in futuro l'HTTPS sarà un sistema di criterio di classificazione più importante sarà. E se alcuni siti web non possono permettersi i certificati o non hanno accesso ad essi, ciò escluderà alcuni siti - e quindi alcune persone e i loro WordPress progetti - dalla partecipazione a Internet.

Alcuni sponsor introdurranno presto anche tecnologie che contrassegnano le pagine non criptate, aumentando così la pressione sugli operatori per ottenere i certificati. Ad esempio, nel luglio 2018 Google ha implementato che tutte le Pagine HTTP nel browser Chrome come "non sicuro deve essere contrassegnato.

Avviso HTTP in Google Chrome
Questo è l'avvertimento che Chrome ha emesso su tutte le pagine HTTP dal luglio 2018.

Un'autorità di certificazione che rilascia gratuitamente un certificato SSL ad ogni operatore del sito si inserisce quindi perfettamente nei piani dei maggiori sponsor di Let's Encrypt. Tali fornitori, che "HTTPS ovunque" La propaganda è quindi coinvolta in modo significativo anche nella creazione di un'infrastruttura SSL gratuita.

Let's Encrypt non è più una piccola ONG    

Let's Encrypt itself è semplicemente l'autorità di certificazione, cioè l'autorità che rilascia i certificati. Tuttavia, il costrutto organizzativo complessivo è molto più ampio. L'organizzazione madre di Let's Encrypt è l'Internet Security Research Group (ISRG) con sede a San Francisco. Il consiglio di amministrazione di questa organizzazione non profit comprende scienziati, rappresentanti dell'azienda e rappresentanti di fondazioni e altre organizzazioni non profit.

Almeno altre due organizzazioni stanno diventando importanti anche in relazione a Let's Encrypt. Da un lato il Fondazione per la Frontiera Elettronica (FEP)che dal maggio 2016 Certbotil software di certificazione per la creazione dei certificati Let's Encrypt. L'altra è la Linux Foundation, che fornisce l'infrastruttura tecnica per Let's Encrypt attraverso il suo programma Collaborative Projects. Nel complesso, diversi team di organizzazioni non-profit sostengono Let's Encrypt e le relative infrastrutture.

Nel settembre 2016, l'organizzazione ha pubblicato un rendiconto dettagliato dei costi per il 2017, che mostra che per ogni dipendente circa 200.000$ costi del datore di lavoro essere preso in considerazione. Quindi il personale di Let's Encrypt è abbastanza ben ricompensato. Negli Stati Uniti, tuttavia, tali livelli salariali sono apparentemente necessari, a causa della concorrenza dei giganti dell'industria.

Costi del personale consente di crittografare
I costi preventivati per Let's Encrypt e i suoi 10 dipendenti per l'anno 2017 ammontano a quasi 3 milioni di dollari USA.
SSL è SSL è SSL è SSL - Quando si tratta di sicurezza non ci sono certificati premium

I certificati gratuiti degli USA-Americani non sono più insicuri di quelli dei fornitori tedeschi che li fanno pagare. Il risultato è quindi sempre lo stesso: il gestore del sito può criptare il traffico di dati tra il server e il client (cioè il browser) e quindi impedire la intercettazione di dati personali come l'indirizzo, il numero di telefono e, soprattutto, le coordinate bancarie.

In qualità di gestore di un sito web tedesco siete obbligati a proteggere il vostro sito contro il rilevamento di dati personali non appena li raccogliete. Ciò significa: Teoricamente già appartiene un modulo di contatto per la squadra dei casi rilevanti.

Naturalmente, questo vale a maggior ragione se si richiedono le coordinate bancarie o altri dati riservati dei clienti. Se si desidera utilizzare sistemi di pagamento come PayPal, un certificato SSL è anche un requisito fondamentale. Senza HTTPS, non solo non potrete entrare nel commercio elettronico, ma anche ti metti anche in pericolo di essere avvertito.

Il principio della crittografia SSL è lo stesso per tutti i certificati: l'autorità di certificazione rilascia una sorta di assicurazione per il visitatore del sito web con il certificato SSL. Nel caso della convalida del dominio, ciò significa che il certificato conferma che il sito web appena visitato si trova anche sul server che detiene il certificato per il dominio visitato.

Convalida gratuita del dominio SSL
Il blocco verde e "Secure" nella riga dell'indirizzo sono il tipico esempio di convalida di un dominio. In questo caso, il certificato assicura che il dominio e la pagina visitata appartengono davvero insieme.

Quindi, per esempio, se tu fossi https://raidboxes.de il blocco verde nella riga dell'indirizzo indica che il server su cui si trova la pagina è anche il server del proprietario del dominio. Così sai che stai navigando sul sito giusto.

Inoltre, ci sono anche certificati di Convalida dell'Organizzazione e di Convalida Estesa. Questi indicano che la pagina appartiene realmente all'organizzazione di cui si vuole visitare il sito web. Ciò è particolarmente importante per le banche o i fornitori di pagamenti come PayPal o Stripe.

Certificato SSL PayPal
Soprattutto i fornitori di servizi di pagamento e le organizzazioni, che devono trattare dati particolarmente sensibili come le informazioni sugli indirizzi, si affidano a questi certificati estesi. Per tali validazioni, la rispettiva azienda viene visualizzata nella barra degli indirizzi.

Se si richiama una pagina che è criptata da uno dei certificati gratuiti Let's Encrypt, succede quanto segue:

Processo di certificazione SSL
Questo è il modo in cui il processo di autenticazione SSL funziona da zero. Non importa se si tratta di un certificato SSL gratuito o a pagamento. Due componenti giocano sempre un ruolo in questo processo di sicurezza: l'autorità di certificazione e il certificato SSL stesso.

Un'autorità di certificazione (CA) rilascia e firma i certificati, confermandone così l'autenticità. In questo processo i certificati vengono memorizzati sul server web. Se un cliente visita un sito web su questo server web, il sito web può identificarsi come proprietario del certificato.

Il browser controlla quindi il certificato memorizzato nella pagina rispetto all'"albero dei certificati" memorizzato con esso (vedi figura sotto). Il cosiddetto certificato di radice è in cima alla lista. Tutti gli altri certificati e infine anche i certificati gratuiti di Let's Encrypt si basano su questo certificato radice. Se il certificato root e tutti gli altri certificati upstream sono validi, viene stabilita una connessione criptata. Le autorità di certificazione sono quindi il fulcro della convalida dei domini. E la fiducia è l'essenza e la fine di questi casi.

I certificati servono a loro volta ad autenticare i partner di comunicazione - ossia il server web e il browser - e ad avviare il meccanismo di cifratura vero e proprio. Essi assicurano che il server web e il browser ricevano le corrette chiavi pubbliche e private per avviare la comunicazione protetta.

Prima il server si autentica al client come titolare del certificato. Poi si stabilisce una crittografia asimmetrica e si scambiano le chiavi corrispondenti. Questi consentono poi la crittografia simmetrica. Da questo punto in poi, l'intera comunicazione tra client e server è criptata.

Le chiavi vengono regolarmente rinnovate durante l'intera comunicazione. In questo modo si garantisce che il flusso di dati rimanga protetto contro le intercettazioni e le modifiche anche se un aggressore riesce ad effettuare un hacking una tantum. La forza di questa crittografia dipende quindi dalle configurazioni del server web dell'hoster e non dal certificato.

L'elemento centrale dei certificati SSL è la catena di fiducia

La catena di fiducia è il principio fondamentale alla base di tutti i certificati SSL classici. Un'organizzazione garantisce l'affidabilità di un determinato certificato di origine (certificato di radice). Ciò significa che le affermazioni contenute nel certificato - come "Pagina X appartiene al dominio Y", o "Il dominio Y appartiene al provider Z" - sono corrette. Finché l'autorità di certificazione originale è affidabile, il sistema funziona.

I certificati di tutti i provider SSL si basano di solito su tali certificati radice. In questo modo i fornitori acquisiscono l'affidabilità e possono a loro volta adempiere al loro compito di firma dei certificati. I fornitori più piccoli si affidano quindi all'affidabilità dei fornitori più grandi. O viceversa: i fornitori più grandi trasmettono la loro affidabilità a quelli più piccoli. È così che creano la catena della fiducia:

Diagramma della catena di fiducia
Questo diagramma mostra la connessione tra il certificato radice di Let's Encrypt e i certificati SSL gratuiti emessi in seguito.

Tuttavia, se il certificato di radice è corrotto, la catena si spezza e i certificati diventano teoricamente privi di valore. Questo vale per tutti i certificati SSL, indipendentemente dal fatto che siano gratuiti o a pagamento.

La convalida limitata è lo svantaggio centrale dei certificati Let's Encrypt

I Certificati SSL funzionano garantendo che il sito web che stai visitando appartenga ad una specifica controparte. Di solito questo è il dominio, cioè l'indirizzo del sito web. In tal caso, il certificato assicura che il sito web visitato appartiene realmente al dominio che state visitando. Questo è il livello di convalida più basso.

C'è anche una convalida dell'organizzazione e convalide estese. Questi ultimi assicurano che la pagina che state visitando appartiene realmente all'azienda che sospettate sia dietro la pagina. Questo è essenziale per le banche e i fornitori di servizi di pagamento.

Let's Encrypt certificates offre solo la convalida del dominio. Valutazioni estese non sono attualmente possibili e probabilmente non saranno introdotte in futuro. Questo perché il processo di autenticazione per le organizzazioni e le aziende è complesso e richiede lavoro umano. Tuttavia, Let's Encrypt può offrire i suoi certificati gratuitamente solo perché tutti i processi sono automatizzati per quanto possibile. Ciò significa che non avete bisogno di lavoro umano.

I certificati Let's Encrypt possono essere utilizzati per convalidare più domini

pagina un paio di settimane, i certificati SSL gratuiti consentono di combinare più domini sotto un unico certificato. Ciò rende i certificati gratuiti applicabili anche per strutture di siti più complessi con diversi domini e sottodomini di primo livello.

Conclusione: nessuno deve pagare per i certificati SSL in questi giorni

I certificati SSL gratuiti di Let's Encrypt sono altrettanto sicuri e funzionano in modo simile ai certificati a pagamento. Con questo, gli USA-Americani hanno messo sotto pressione soprattutto i provider di hosting tedeschi. Di conseguenza, nessuno deve più pagare per la SSL. L'intuizione decisiva di Let's Encrypt è: l'HTTPS gratuito è possibile e importante per Internet nel suo complesso. E, per inciso, ne beneficiano soprattutto i piccoli e medi gestori di siti. Risparmiano sui costi e creano sicurezza giuridica per i loro servizi.

Nella seconda parte di questo dossier mostriamo come appare oggi Let's Encrypt e come i certificati siano a prova di futuro. Abbiamo spesso sentito la domanda su cosa succede al nostro sito se Let's Encrypt fallisce. Nella parte 3 di questo dossier, vi mostreremo i vantaggi concreti in termini di prestazioni e sicurezza di Let's Encrypt, a cosa dovete prestare attenzione e come impostare un tale certificato.

Parte 2 - Let's Encrypt ha un enorme potenziale, soprattutto per i siti web di piccole e medie dimensioni

Continuiamo a sentire la domanda: "Cosa succede se Let's Encrypt fallisce? Con il suo ora... oltre 100 milioni di certificati emessi Let's Encrypt ha già raggiunto un importante traguardo. In un confronto di mercato delle Autorità di Certificazione di tutto il mondo Crittografiamo già al posto 10 asceso.

Da quando Let's Encrypt è stato lanciato ufficialmente nel maggio 2016, le pietre miliari sono state lanciate: Due milioni, cinque milioni, 14 milioni e, più recentemente, 100 milioni di certificati SSL gratuiti. Tuttavia, questo numero non significa che questi Sono attivi anche 100 milioni di certificati emessi. Piuttosto, bisogna avvicinarsi al numero reale da più parti e chiedersi: cosa c'è effettivamente dietro?

Crittografiamo il grafico della crescita
Questo grafico mostra come si è sviluppata la crescita dei certificati Let's Encrypt dal 2016. Nel febbraio 2018 la pietra miliare di 50 milioni di certificati attivi raggiunto.
Non tutti i 100 milioni di certificati emessi sono validi

La cifra di 100.000.000 dice molto poco all'inizio. Questo perché contiene spazzatura: si contano anche i rinnovi dei certificati, le certificazioni multiple e i certificati scaduti. Se sapete anche che il ciclo di rinnovo dei certificati Let's Encrypt è di 90 giorni, il numero viene rapidamente messo in prospettiva.

Per saperne di più sul numero di certificati attualmente validi: Let's Encrypt conta attualmente circa 53 milioni di certificati validi. Questo non significa che ci siano effettivamente molti siti che sono criptati con Let's Encrypt. Ma il numero dà un primo valore approssimativo.

Let's Encrypt attualmente al decimo posto nel confronto mondiale

Un'altra buona fonte per avere una buona idea di Let's Encrypt sono i dati di w3techs.com. I costi del servizio, sulla base di Alexa ha speso i primi 10 milioni di siti web, le quote di alcune tecnologie Internet. I siti web corrispondenti vengono ricercati in modo specifico per determinate tecnologie. Se viene trovato un riscontro, è incluso nel conteggio. Potete trovare maggiori dettagli sul campione utilizzato qui.

Secondo w3techs, Let's Encrypt è ancora un nano nelle file delle autorità di certificazione con una quota di mercato di poco superiore allo 0,2 per cento e lo 0,1 di utilizzo tra i primi siti web. Dopotutto, Let's Encrypt è arrivato nel frattempo al 10° posto, cosa che non deve essere presa alla leggera quando si compete con i pesi massimi del mercato come IdenTrust (45,1% di quota di mercato), Comodo (31,5%), DigiCert (11,1%) e GoDaddy (6,9%) nelle prime posizioni.

Crittografiamo la quota di mercato
Questo grafico mostra quale percentuale dei migliori siti web utilizza Let's Encrypt. Let's Encrypt ha aumentato la sua quota di mercato dallo 0,02 per cento nel 2016 allo 0,2 per cento nel 2018.

In questo contesto va detto che l'organismo di certificazione IndenTrust che fornisce certificati radice per Let's Encrypt. Quindi il fatto che occupino il primo posto è un buon segno. Perché se la fonte dei certificati radice è altamente affidabile, allora anche i servizi basati su questi certificati radice tendono ad essere ben posizionati.

Quota di mercato Autorità di certificazione SSL
Quota di mercato e utilizzo assoluto delle maggiori autorità di certificazione secondo w3techs.
I certificati Let's Encrypt sono attualmente piuttosto utilizzati da siti di piccole e medie dimensioni

Poiché le convalide estese con Let's Encrypt non sono attualmente disponibili, i siti più piccoli in particolare utilizzano i certificati gratuiti, che possono facilmente fare a meno della convalida estesa. I dati di w3techs mostrano chiaramente che Let's Encrypt è attualmente utilizzato principalmente da siti con traffico medio-basso. I maggiori operatori sul mercato, invece, tendono a servire siti con un traffico mediamente elevato. Si può presumere che questi siti siano principalmente offerte commerciali che si basano su una convalida estesa o che non possono facilmente passare ai certificati SSL gratuiti a causa della loro complessa struttura.

Campo Certificazione Autorizzazione-Lascia-Encrypt Provider
Conclusione: Let's Encrypt ha un grande potenziale, dato che quasi il 17% delle pagine non sono ancora criptate

Per uno sguardo al futuro, meno le pagine con, ma più le pagine senza certificato SSL sono interessanti. Secondo la w3techs si tratta del 16,9 per cento. Anche se le ragioni dell'assenza di un certificato SSL su questi siti non sono dettagliate, per una buona percentuale di essi, i costi in combinazione con gli ostacoli tecnici sono probabilmente i principali ostacoli.

Sia l'ostacolo dei costi che i problemi con il setup sono ora ampiamente eliminati da Let's Encrypt. E se gli hosting provider integrano i certificati nelle loro offerte di conseguenza, diventa ancora più facile. Perché allora di solito Soluzioni a 1 clic il risultato. Con il diffondersi dell'iniziativa californiana, il numero di siti che non dispongono di un Certificato SSL è destinato a diminuire.

Finora, sembra che Let's Encrypt non abbia ancora gestito la transizione verso una crescita esponenziale. Questo potrebbe cambiare nel 2018, quando Chrome inizierà a etichettare i siti web senza HTTPS. Inoltre, il comportamento di altri produttori di browser in questa materia influenzerà l'ulteriore sviluppo. Tuttavia, lo sviluppo che Let's Encrypt ha avviato è comunque da accogliere con favore, sia per i gestori del sito che per i provider di hosting.

Sono anche i provider a determinare quanto sia facile o complicato impostare l'SSL gratuito. Nell'ultima parte di questo dossier vi mostreremo i vantaggi dei certificati SSL gratuiti di Let's Encrypt e come ottenerne uno.

Parte 3 - Valore aggiunto dei certificati SSL e impostazione di Let's Encrypt

Chiaramente, l'aspetto della sicurezza è il vantaggio più importante dell'HTTPS. Ma sulla giusta infrastruttura, la crittografia porta anche un vantaggio in termini di prestazioni. Di solito è possibile ordinare il certificato SSL gratuito dal proprio hoster. Oppure hai un indizio e puoi organizzarlo tu stesso.

Un certificato SSL converte la propria pagina da HTTP non criptato a HTTPS sicuro. In questo modo, i dati scambiati tra il browser e il server web sono criptati. Un certificato SSL offre quindi un totale di tre vantaggi centrali: (1) Crittografia dei dati personali. (2) Sicurezza legale per il gestore del sito. (3) Tempo di caricamento più breve grazie a HTTP/2.

Crittografia della comunicazione tra browser e server web

Il principale vantaggio di un certificato SSL è che la comunicazione tra il server web e il browser è criptata. Il processo di autenticazione precede la cifratura e garantisce che i certificati soddisfino un secondo vantaggio, ovvero l'identificazione del proprietario del certificato.

Entrambi questi fattori creano fiducia nell'utente. L'utente sa non solo di essere sul sito web giusto, ma anche che nessuno può semplicemente leggere i dati che inserisce nella pagina. Ad esempio, informazioni sull'indirizzo o coordinate bancarie.

Questa maggiore fiducia può essere vantaggiosa per il vostro business online. Ma nella maggior parte dei casi, un certificato SSL è comunque obbligatorio.

Quando vengono richiesti dati personali, questi devono essere protetti

Indipendentemente dall'emendamento entrato in vigore il 25 maggio 2018 Regolamento di base sulla protezione dei dati (RGPD)la protezione dei dati sensibili è obbligatoria in Germania da anni. Almeno in teoria. Perché secondo l'articolo 13 della legge sui telemedia:

fornitore di servizi "[...] a garantire, nella misura in cui ciò sia tecnicamente possibile ed economicamente ragionevole, nell'ambito delle rispettive responsabilità per i servizi telematici di tipo commerciale offerti, che [...] le apparecchiature tecniche utilizzate [...] siano protette contro la violazione della protezione dei dati personali [...]".

Soprattutto, la formulazione poco chiara ha causato molta incertezza tra i gestori dei siti tedeschi: Il tuo blog è businesslike? Quando può essere classificato come tale? Cosa è tecnicamente possibile? Cosa è economicamente ragionevole? Queste e altre domande sono già state discusse in dettaglio. Senza un risultato chiaro.

Tuttavia, il tenore sembra essere: la crittografia SSL non è obbligatoria. Ma un backup dei dati. Questo non deve essere fatto con un certificato SSL. La crittografia della comunicazione tra browser e server web è un modo molto buono e relativamente semplice per proteggere i dati sensibili dei visitatori del sito.

Per gli operatori del sito, ciò significa che un certificato SSL toglie molto rapidamente molta incertezza giuridica e riduce enormemente il rischio di essere avvertiti. Non importa se il certificato è gratuito o a pagamento. È la crittografia stessa che conta.

HTTPS un killer delle prestazioni? Un'idea sbagliata - Se l'hoster ha preso le dovute precauzioni

I gestori del sito esprimono ripetutamente la preoccupazione che il tempo di caricamento delle pagine non soffra a causa della crittografia. Queste sono più che infondate. Non solo il processo di autenticazione non è particolarmente affamato di prestazioni, ma l'SSL rende il vostro sito ancora più veloce. Almeno se il cosiddetto standard HTTP/2 è impostato sul server web.

Grazie al caricamento parallelo dei pacchetti di dati e alla comunicazione ottimizzata tra browser e server - il cosiddetto server push - ciò garantisce un caricamento più rapido della pagina.

Il supporto del vostro fornitore di hosting può fornire informazioni sull'attivazione di HTTP/2.

A seconda dell'hoster, l'impostazione di un certificato SSL gratuito è semplice o più complessa

In linea di principio vale quanto segue: ogni utente che dispone di diritti di accesso adeguati al server può Crittografiamo relativamente facile da configurare da soli. Nella stragrande maggioranza dei casi, tuttavia, questo non è nemmeno necessario. Molti fornitori di hosting hanno nel frattempo integrato soluzioni convenienti nelle loro offerte.

Fondamentalmente si può distinguere tra:

Fornitori che permettono di cifrare Let's Encrypt, ma dove è necessario impostarlo da soli. Fornitori che non consentono Let's Encrypt, ma offrono comunque certificati gratuiti e fornitori che hanno integrato Let's Encrypt nella loro interfaccia utente.

Il secondo gruppo comprende alcuni grandi italiani hoster. Anche se non hanno integrato Let's Encrypt, hanno seguito l'esempio da quando è stata lanciata l'iniziativa e ora offrono SSL gratuito dai loro partner di cooperazione. Nella maggior parte dei casi i certificati sono inclusi nelle tariffe. Tuttavia, il modo esatto in cui questi vengono attivati può variare da fornitore a fornitore.

Idealmente, i provider hanno integrato l'SSL gratuito nelle loro interfacce utente e l'installazione è comodamente automatizzata. Alcuni provider lo hanno fatto con i certificati Let's Encrypt. La funzione può quindi assomigliare alla nostra, ad esempio:

Attivare SSL RAIDBOXES
Presso di RAIDBOXES voi è possibile attivare e disattivare SSL gratuitamente con un solo clic.

Con un semplice clic, SSL può poi essere attivato e, se necessario, disattivato di nuovo. Con alcuni provider anche SSL viene semplicemente attivato automaticamente.

Conclusione: SSL ha molti vantaggi ed è in realtà gratuito ovunque

In linea di principio, ogni gestore di siti web può utilizzare gratuitamente un certificato SSL in un modo o nell'altro. Anche l'impostazione è limitata nella maggior parte dei casi ad uno o pochi click. Pertanto, possiamo solo consigliarvi di gestire la vostra offerta di hosting in modo tempestivo e di rendere il vostro sito a prova di futuro il più rapidamente possibile. Perché oltre a Google, Mozilla ha anche annunciato che le pagine non criptate saranno svantaggiate di conseguenza. Con un po' di preparazione, tuttavia, nessun operatore del cantiere deve preoccuparsi.

RAIDBOXER della prima ora e responsabile del supporto. Al Bar- and WordCamps gli piace parlare di PageSpeed e delle prestazioni del sito web. Il modo migliore per corromperlo è con un espresso - o un pretzel bavarese.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo mail non sarà pubblicato. I campi obbligatori sono contrassegnati con * marcato.