Let's Encrypt - Le domande e le risposte più importanti sui certificati SSL gratuiti

Tobias Schüring Ultimo aggiornamento il 23.01.2020
7 Min.
SSL gratuito

Da maggio 2016 sono disponibili i certificati SSL gratuiti di Let's Encrypt. Da allora si sono accumulate molte richieste da parte dei clienti. Let's Encrypt è davvero gratuito? Come si può impostare esattamente Let's Encrypt? E chi si occupa della parte tecnica? Rispondiamo a queste e ad altre domande in questo Let's Encrypt FAQ - veloce e sporco.

Le domande più importanti a colpo d'occhio:

Nota: Se si cerca un Crittografiamo la guida allora posso consigliare la documentazione di Let's Encrypt stesso. Qui troverete tutte le informazioni rilevanti per il setup. Avete un'altra domanda o vi manca una risposta importante? Lasciate un commento, includeremo le domande e le risposte in questo articolo. Alla fine dell'articolo troverete anche un elenco dei più importanti hoster tedeschi e WordPress Ospitare e il loro grado di implementazione dell'SSL gratuito.

Let's Encrypt è davvero gratuito?

Sì, i certificati sono completamente gratuiti. Anche le impostazioni del server e il software per la certificazione - il Certbot  - non costano un centesimo. L'unico investimento è il tempo necessario per imparare ad usare e mantenere Let's Encrypt. Alcuni hoster offrono il gratis-SSL con la semplice pressione di un pulsante.

Cosa distingue i certificati Let's Encrypt dai "normali" certificati SSL?

Da un punto di vista tecnico, niente. Il sito Principio di autenticazione è lo stesso: le chiavi vengono scambiate tra browser e server web, che vengono abbinate in una cosiddetta stretta di mano. Se le chiavi corrispondono, la comunicazione è criptata. La forza di questa crittografia dipende dalle impostazioni del server web, ma di solito è così elevata che può essere decifrata solo con uno sforzo massiccio. È importante notare che Let's Encrypt non offre attualmente certificati avanzati per la convalida dell'organizzazione (OV) o la convalida estesa (EV). Ciò significa che, sebbene il normale suggerimento di cifratura nella barra degli indirizzi sia disponibile tramite i certificati Let's Encrypt, la così popolare barra degli indirizzi verde non può essere implementata.

Ecco come appare in pratica un certificato Let's Encrypt convalidato a dominio.
Il sito web di sinistra ha un certificato di dominio convalidato. In Chrome è quindi contrassegnato come sicuro. Al contrario, in Paypal la barra degli indirizzi mostra anche la società proprietaria del sito. Pratica comune, ad esempio, con i fornitori di servizi di pagamento, le banche e i portali di prenotazione.

Come si installano i certificati Let's Encrypt?

Dipende. Il vostro server web e il vostro piano di hosting, tra le altre cose. Al . Guida utente Certbot troverete istruzioni dettagliate e molte spiegazioni su come impostare i certificati Let's Encrypt nei diversi sistemi. Dovreste anche scoprire in anticipo se il vostro hoster supporta Let's Encrypt. Alla fine dell'articolo, troverete un elenco di questi.

Quali requisiti deve soddisfare il mio sito web?

I prerequisiti e i primi passi per la configurazione del sistema sono facilmente accessibili tramite https://certbot.eff.org può essere recuperato. Basta inserire il server web e il sistema operativo e il sito sputa fuori le informazioni rilevanti.

Io non sono un tecnico: chi può impostare Let's Encrypt per me?

Non avete le conoscenze tecniche adeguate, ma osate acquisirle? Poi date un'occhiata alle risorse più in alto nella pagina.

Non avete conoscenze tecniche e non avete tempo, o volete affrontare l'argomento? Allora avete due opzioni: Se siete interessati solo all'SSL gratuito, allora molti hoster offrono già un certificato SSL integrato e gratuito.

Basta contattare il proprio partner di hosting; è possibile che si stia già utilizzando SSL gratuito. Se sei un RAIDBOXES cliente, puoi Crittografiamo con un clic. Per quanto ne sappiamo, siamo attualmente l'unico hoster speciale che offre una tale soluzione a 1 clic con Let's Encrypt.

Ci possono essere problemi quando utilizzo i certificati Let's Encrypt inWordPress ?

La compatibilità è uno dei principali punti deboli di Let's Encrypt. Ecco perché gli errori possono sempre verificarsi durante l'installazione - indipendentemente dal CMS o dal web server utilizzato.

Due errori si verificano con WordPress particolare frequenza durante l'installazione:

  • Finto permalink: Alcune voci del database non sono state convertite da http:// a https://. Questo problema può essere risolto rapidamente e facilmente con il Plugin "Better Search Replace.
  • Errore di contenuto misto: In tal caso, il browser dell'utente emette un avviso su quanto possono costare i visitatori e le conversioni. Contenuti misti significa che il sito web contiene sia contenuti criptati che non criptati. Se si verificano errori corrispondenti dopo l'impostazione di un certificato Let's Encrypt, il contenuto non crittografato deve essere sostituito da controparti crittografate o cancellato.

Chi c'è dietro Let's Encrypt?

Una comunità ambiziosa e l'organizzazione madre Internet Security Research Group (ISRG), nonché la Linux Foundation e la Fondazione Frontiera Elettronica (EFF), che gestisce il software di certificazione. Inoltre, aziende come Mozilla, Chrome, Facebook e Automattic il progetto.

Selezione degli sponsor di platino, oro e argento di Let's Encrypt.
Selezione di alcuni dei più importanti sponsor di Let's Encrypt.

Quali sono gli obiettivi di Let's Encrypt?

Let's Encrypt vuole HTTPS come nuovo standard su Internet e offrire a tutti gli utenti in tutto il mondo la possibilità di criptare il proprio sito web gratuitamente.

Quali sono i maggiori punti di forza di Let's Encrypt?

I certificati sono gratuiti, relativamente facili da integrare - se si dispone di conoscenze e competenze adeguate - e il progetto è gestito in modo professionale.

Quali sono i maggiori punti deboli di Let's Encrypt?

Attualmente vengono offerti solo certificati convalidati a dominio. Le convalide estese non sono concretamente pianificate. Inoltre Let's Encrypt non offre supporto. Qui siete sul Forum di supportoo che dipendono dal vostro hoster.

Dove posso ottenere un aiuto veloce con Let's Encrypt?

Se sei tecnicamente competente, controlla il Forum di aiuto della comunità Let's Encrypt finito. In caso contrario, è meglio controllare con il vostro hoster.

Estratto dal forum Let's Encrypt. Mostra gli argomenti attuali e il layout del forum.
Nel forum Let's Encrypt non vengono chiarite solo le domande, ma vengono discussi anche i problemi attuali.

Ho bisogno di SSL sul mio sito?

Concesso: E' una domanda trabocchetto. Sì, dovresti impostare l'SSL. Non solo il traffico di dati tra il server web e il browser sarà criptato, ma il vostro sito sarà anche grazie a HTTP/2 più veloce. La vera questione alla base di tutto ciò è l'analisi costi-benefici per tutte le offerte meno critiche. Ma grazie a Let's Encrypt, questo non sarà più necessario in futuro. Ciò significa che ogni blog, sito web del club, ecc. dovrebbe creare urgentemente il sistema SSL.

Per quanto tempo sono validi i certificati Let's Encrypt?

Un certificato SSL a pagamento ha un periodo di validità da 12 a 36 mesi. I certificati Let's Encrypt invece sono validi solo per 90 giorni. Dopodiché il certificato deve essere rinnovato. Ciò avviene tramite un comando da console dell'amministratore responsabile oppure l'hoster ha automatizzato il processo. Al momento RAIDBOXES del rinnovo dei certificati, ad esempio, i certificati vengono rinnovati automaticamente.

Il mio sito web sarà più lento con SSL?

No. Al contrario: sui server con HTTP/2 le vostre pagine web saranno consegnate ancora più velocemente.

Com'è il futuro di Let's Encrypt?

Il 2016 è stato un anno molto buono per Let's Encrypt. Gli americani sono ormai ben oltre 20 milioni di certificati attivi in tutto il mondo. Già cinque mesi dopo l'inizio i californiani erano sulla strada giusta e si spera che saranno in grado di mantenere questo sviluppo nel 2017.

Su quali hoster posso utilizzare i certificati Let's Encrypt?

Alcuni dei principali italiani hoster hanno deciso attivamente di non utilizzare Let's Encrypt e offrono invece certificati di dominio convalidati gratuitamente dai loro partner di cooperazione. In sostanza, questo serve allo stesso scopo, ma con la differenza che non è il non-profit Internet Security Research Group (ISRG) ad essere supportato, ma il corrispondente fornitore di SSL. Qui di seguito trovate un elenco incompleto di hoster tedeschi in cui conosciamo lo stato dell'integrazione di Let's Encrypt. (Stato: aprile 2017)

  • Naturalmente ciRAIDBOXES siamo presi il disturbo e con RAIDBOXES a  1-click di setup per Let's Encrypt certificates creato.
  • Tutto compreso..: Tutto incluso Let's Encrypt ha integrato e costruito nel suo KAS. Il setup è fattibile anche per i principianti.
  • Dominio di controllo: Dominio di controllo Let's Encrypt è anche completamente integrato. Con Checkdomain, Let's Encrypt può essere impostato con pochi clic tramite un'interfaccia separata. Una buona implementazione.
  • Strato: Anche Strato ha integrato Let's Encrypt e ha pubblicato una guida completa per la sua configurazione. Tuttavia, Strato non consente ancora l'installazione di Let's Encrypt con un solo clic. Tuttavia, alcune tariffe hanno l'SSL gratuito a bordo di default.
  • HostEurope: HostEurope non si è riscaldato con Let's Encrypt e non ha intenzione di integrarlo nella sua interfaccia utente. Tuttavia, l'impostazione di Let's Encrypt sui HostEuropeserver è probabilmente possibile manualmente. Ma solo con molto sforzo.
  • Alfahosting: Apparentemente Alfahosting ha seguito l'esempio e ha anche integrato Let's Encrypt nella sua interfaccia utente. All'indirizzo Twitter i colleghi hanno comunque già annunciato il "Free SSL per tutti i clienti hosting".
  • WebGo: WebGo ha anche integrato Let's Encrypt nella sua interfaccia utente. Con pochi clic è possibile ottenere l'SSL gratuito qui.
  • Hetzner: In linea di principio Hetzner consente l'installazione di Let's Encrypt, ma non l'ha automatizzata.
  • 1e1: E non credo che 1und1 abbia intenzione di offrire i certificati Let's Encrypt. 1und1 si affida invece ai certificati SSL gratuiti dei suoi partner di cooperazione.
  • Mittwald: Mittwald non intendeva originariamente includere Let's Encrypt. Ma nel frattempo la situazione è cambiata. Mittwald prevede di lanciare Let's Encrypt nella sua offerta.

Uno che viene mantenuto dalla comunità, Elenco con tutti gli hoster conosciuti con l'integrazione appropriata che potete trovare su GitHub. Hai ancora bisogno di un'hoster? Basta scrivere un commento su questo articolo o Siediti direttamente con il Colleghiamoci con la Encrypt Community e condividiamo con loro le tue conoscenze.

Hai ancora domande su Let's Encrypt e sui certificati SSL gratuiti? Basta commentare questo post e vi risponderemo sicuramente con una risposta!

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo mail non sarà pubblicato. I campi obbligatori sono contrassegnati con * marcato.