SSL gratuito

Let's Encrypt - Le domande e risposte più importanti sui certificati SSL gratuiti

Da maggio 2016, i certificati SSL gratuiti di Let's Encrypt sono ora disponibili. Da allora, si sono accumulate molte richieste di clienti. Let's Encrypt è davvero gratuito? Come si configura esattamente Let's Encrypt? E chi si occupa effettivamente delle cose tecniche? Rispondiamo a queste e altre domande in questa FAQ di Let's Encrypt - veloce e sporca.

Le domande più importanti a colpo d'occhio:

Nota: se state cercando una guida di Let's Encrypt, posso raccomandare la documentazione di Let's Encrypt stessa. Qui si possono trovare tutte le informazioni rilevanti sul setup. Hai un'altra domanda o ti manca una risposta importante? Basta lasciare un commento qui sotto e includeremo le domande e le risposte in questo articolo. Alla fine dell'articolo troverete anche una lista dei più importanti hosters tedeschi eWordPress e il loro livello di implementazione di SSL gratuito.

Let's Encrypt è davvero gratuito?

Sì, i certificati sono completamente gratuiti. Anche le impostazioni del server e il software per la certificazione - il Certbot - non costano un centesimo. L'unico investimento è il tempo necessario per imparare ad usare e mantenere Let's Encrypt. Alcuni hoster offrono anche l'SSL gratuito premendo un pulsante.

Cosa distingue i certificati Let's Encrypt dai certificati SSL "normali"?

Da un punto di vista tecnico, niente. Il principio dell'autenticazione è lo stesso: le chiavi vengono scambiate tra il browser e il server web, che vengono confrontate in un cosiddetto handshake. Se le chiavi corrispondono, la comunicazione è criptata. La forza di questa crittografia dipende dalle impostazioni del server web, ma di solito è così alta che può essere decifrata solo con uno sforzo enorme. È importante notare che Let's Encrypt non offre attualmente certificati estesi per la convalida dell'organizzazione (OV) o la convalida estesa (EV). Questo significa che anche se la normale nota di crittografia è disponibile nella riga dell'indirizzo tramite i certificati Let's Encrypt, la così popolare riga dell'indirizzo verde non può essere implementata.

Questo è l'aspetto pratico di un certificato Let's Encrypt convalidato da un dominio.
Il sito web sulla sinistra ha un certificato convalidato dal dominio. In Chrome, è quindi contrassegnato come sicuro. Al contrario, Paypal mostra anche l'azienda proprietaria della pagina nella barra degli indirizzi. Pratica comune, per esempio, con i fornitori di pagamento, le banche e i portali di prenotazione.

Come si installano i certificati Let's Encrypt?

Dipende. Tra le altre cose, dipende dal tuo server web e dal piano di hosting. Nella guida utente di Certbot troverete istruzioni dettagliate e molte spiegazioni su come impostare i certificati Let's Encrypt nei diversi sistemi. Inoltre, controlla prima se il tuo hoster supporta Let's Encrypt. Alla fine dell'articolo troverete una lista di host supportati.

Quali sono i requisiti per il mio sito web?

I requisiti e i primi passi per il setup possono essere facilmente trovati su https://certbot.eff.org. Basta inserire il server web e il sistema operativo e la pagina sputa fuori le informazioni pertinenti.

Non sono un tecnico: chi può configurare Let's Encrypt per me?

Non hai le conoscenze tecniche ma ti senti sicuro di imparare? Poi controlla le risorse in cima alla pagina.

Non hai conoscenze tecniche e non hai tempo o voglia di affrontare l'argomento? Allora hai due opzioni: Se ti interessa solo l'SSL gratuito, allora molti hoster offrono già un certificato SSL integrato e gratuito.

Basta contattare il tuo partner di hosting; potresti già utilizzare un SSL gratuito. Se sei un cliente di Raidboxes, puoi impostare Let's Encrypt con un clic. A nostra conoscenza, siamo attualmente l'unico hoster specializzato ad offrire una tale soluzione 1-click con Let's Encrypt.

Ci possono essere problemi se uso i certificati Let's Encrypt in WordPress ?

La compatibilità è una delle grandi debolezze di Let's Encrypt. Pertanto, gli errori possono verificarsi ancora e ancora durante l'installazione - indipendentemente da quale CMS o quale server web si utilizza.

Due errori si verificano con WordPress particolare frequenza durante l'installazione:

  • permalink errato: Alcune voci del database non sono state cambiate da http:// a https://. Questo problema può essere risolto rapidamente e facilmente con il Plugin "Better Search Replace".
  • Errore di contenuto misto: In tal caso, il browser dell'utente emette un avviso, che può costare visitatori e conversioni. Contenuto misto significa che il sito web contiene sia contenuti criptati che non criptati. Se si verificano errori corrispondenti dopo l'impostazione di un certificato Let's Encrypt, il contenuto non criptato deve essere sostituito con controparti criptate o cancellato.

Chi c'è dietro Let's Encrypt?

Una comunità ambiziosa e l'organizzazione madre Internet Security Research Group (ISRG) così come la Linux Foundation e la Electronic Frontier Foundation (EFF), che gestisce il software di certificazione. Inoltre, aziende come Mozilla, Chrome, Facebook e Automattic sostengono il progetto.

Selezione di sponsor platino, oro e argento di Let's Encrypt.
Selezione di alcuni dei più importanti sponsor di Let's Encrypt.

Quali sono gli obiettivi di Let's Encrypt?

Let's Encrypt vuole rendere HTTPS il nuovo standard su Internet e offrire a tutti gli utenti del mondo la possibilità di criptare il loro sito web gratuitamente.

Quali sono i maggiori punti di forza di Let's Encrypt?

I certificati sono gratuiti, relativamente facili da integrare - se si hanno le conoscenze e le abilità - e il progetto è gestito in modo professionale.

Quali sono le maggiori debolezze di Let's Encrypt?

Attualmente sono offerti solo certificati convalidati dal dominio. Le convalide estese non sono concretamente previste. Inoltre, Let's Encrypt non offre alcun supporto. Qui devi fare affidamento sul forum di supporto, o sul tuo hoster.

Dove posso ottenere un aiuto rapido con Let's Encrypt?

Se sei esperto di tecnologia, controlla il forum di aiuto di Let's Encrypt Community. In caso contrario, è meglio contattare il tuo hoster.

Estratto dal forum di Let's Encrypt. Mostra gli argomenti attuali e il layout del forum.
Nel forum di Let's Encrypt non solo si chiariscono le domande, ma si discutono anche i problemi attuali.

Ho bisogno di SSL sul mio sito?

Concesso: Questa è una domanda a trabocchetto. Sì, dovresti impostare SSL. Non solo cripterà il traffico tra il vostro server web e il browser, ma renderà anche il vostro sito più veloce grazie a HTTP/2. La vera domanda dietro a questo è il trade-off costi-benefici per tutte le offerte meno critiche. Grazie a Let's Encrypt, questa domanda non si porrà più in futuro. Ciò significa: ogni blog, ogni sito web di club ecc. dovrebbe urgentemente impostare SSL.

Per quanto tempo sono validi i certificati Let's Encrypt?

Un certificato SSL a pagamento ha una durata da dodici a 36 mesi. I certificati Let's Encrypt, invece, sono validi solo per 90 giorni. Dopo di che, il certificato deve essere rinnovato. Questo viene fatto o tramite un comando della console dall'amministratore responsabile, o l'hoster ha automatizzato il processo. Su Raidboxes , per esempio, i certificati si rinnovano automaticamente.

SSL rallenterà il mio sito web?

No. Al contrario: sui server con HTTP/2 le vostre pagine web saranno consegnate ancora più velocemente.

Come sarà il futuro di Let's Encrypt?

Il 2016 è stato un anno molto buono per Let's Encrypt. Gli americani ora forniscono ben oltre 20 milioni di certificati attiti in tutto il mondo. Solo cinque mesi dopo il lancio, i californiani erano già su una buona strada e si spera che possano mantenere questo stiluppo nel 2017.

Con quali hoster posso usare i certificati Let's Encrypt?

Alcuni dei principali italiani hoster hanno deciso attivamente di non utilizzare Let's Encrypt e offrono invece certificati di dominio convalidati gratuitamente dai loro partner di cooperazione. In sostanza, questo serve allo stesso scopo, ma con la differenza che non è il non-profit Internet Security Research Group (ISRG) ad essere supportato, ma il corrispondente fornitore di SSL. Qui di seguito trovate un elenco incompleto di hoster tedeschi in cui conosciamo lo stato dell'integrazione di Let's Encrypt. (Stato: aprile 2017)

  • RaidboxesNaturalmente ci siamo presi la briga di creare una struttura con un solo clic per Raidboxes ha creato una configurazione 1-click per i certificati Let's Encrypt.
  • Tutto incluso: Tutto inkl. ha integrato Let's Encrypt e l'ha costruito nel tuo KAS. Il setup è fattibile anche per i principianti.
  • Controllare il dominio: Checkdomain ha anche integrato completamente Let's Encrypt. Checkdomain permette di impostare Let's Encrypt con pochi clic attraverso la sua interfaccia. Una buona implementazione.
  • Strato: Strato ha anche integrato Let's Encrypt e ha pubblicato istruzioni complete su come impostarlo. Tuttavia, Strato non offre ancora un'installazione in un clic di Let's Encrypt. Tuttavia, alcune tariffe hanno l'SSL gratuito a bordo di default.
  • HostEurope: HostEurope non si è riscaldato a Let's Encrypt e non ha intenzione di integrarlo nella sua interfaccia utente. La configurazione di Let's Encrypt sui server HostEurope è possibile manualmente. Tuttavia, solo con uno sforzo maggiore.
  • Alfahosting: A quanto pare, Alfahosting ha seguito l'esempio e ha anche integrato Let's Encrypt nella sua interfaccia utente. In ogni caso, i colleghi hanno già annunciato il "SSL gratuito per tutti i clienti di hosting" su Twitter.
  • WebGo: WebGo ha anche integrato Let's Encrypt nella sua interfaccia utente. Con pochi click puoi ottenere il SSL gratuito qui.
  • Hetzner: In linea di principio, Hetzner permette l'installazione di Let's Encrypt, ma non l'ha automatizzata.
  • 1e1: E 1und1 probabilmente non ha nemmeno intenzione di offrire certificati Let's Encrypt. Piuttosto, 1und1 si affida ai certificati SSL gratuiti dei tuoi partner di cooperazione.
  • Mittwald: Mittwald non aveva originariamente intenzione di integrare Let's Encrypt. Tuttavia, questo è cambiato nel frattempo. Mittwald vorrebbe integrare Let's Encrypt nella sua offerta nel corso dell'anno.

Una lista mantenuta dalla comunità di tutti gli hoster conosciuti con la corrispondente integrazione può essere trovata su GitHub. Ti manca ancora un hoster? Basta scrivere un commento su questo articolo o contattare direttamente la comunità di Let's Encrypt e condividere la tua conoscenza con loro.

Hai ancora domande su Let's Encrypt e sui certificati SSL gratuiti? Basta commentare questo post e ti risponderemo sicuramente con una risposta!

Ti è piaciuto l'articolo?

Con la tua valutazione ci aiuti a migliorare ancora di più il nostro contenuto.

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato.