17.07.16
aggiornato al 23.01.20
Tobias Schüring
0 commenti
SSL gratuito

Let's Encrypt - Le domande e le risposte più importanti sui certificati SSL gratuiti

Da maggio 2016, i certificati SSL gratuiti di Let's Encrypt sono ora disponibili. Da allora, si sono accumulate molte richieste di clienti. Let's Encrypt è davvero gratuito? Come si configura esattamente Let's Encrypt? E chi si occupa effettivamente delle cose tecniche? Rispondiamo a queste e altre domande in questa FAQ di Let's Encrypt - veloce e sporca.

Le domande più importanti in sintesi:

Nota: se state cercando una guida di Let's Encrypt, posso raccomandare la documentazione di Let's Encrypt stessa. Qui si possono trovare tutte le informazioni rilevanti sul setup. Hai un'altra domanda o ti manca una risposta importante? Basta lasciare un commento qui sotto e includeremo le domande e le risposte in questo articolo. Alla fine dell'articolo troverete anche una lista dei più importanti hosts tedeschi eWordPress e il loro livello di implementazione di SSL gratuito.

Let's Encrypt è davvero gratuito?

Sì, i certificati sono completamente gratuiti. Anche le impostazioni del server e il software per la certificazione - il Certbot - non costano un centesimo. L'unico investimento è il tempo necessario per imparare ad usare e mantenere Let's Encrypt. Alcuni host offrono anche l'SSL gratuito premendo un pulsante.

Cosa distingue i certificati Let's Encrypt dai "normali" certificati SSL?

Da un punto di vista tecnico, niente. Il principio dell'autenticazione è lo stesso: le chiavi vengono scambiate tra il browser e il server web, che vengono confrontate in un cosiddetto handshake. Se le chiavi corrispondono, la comunicazione è criptata. La forza di questa crittografia dipende dalle impostazioni del server web, ma di solito è così alta che può essere decifrata solo con uno sforzo enorme. È importante notare che Let's Encrypt non offre attualmente certificati estesi per la convalida dell'organizzazione (OV) o la convalida estesa (EV). Questo significa che anche se la normale nota di crittografia è disponibile nella riga dell'indirizzo tramite i certificati Let's Encrypt, la così popolare riga dell'indirizzo verde non può essere implementata.

Ecco come appare in pratica un certificato Let's Encrypt convalidato dal dominio.
Il sito web sulla sinistra ha un certificato convalidato dal dominio. In Chrome, è quindi contrassegnato come sicuro. Al contrario, Paypal mostra anche l'azienda proprietaria della pagina nella barra degli indirizzi. Pratica comune, per esempio, con i fornitori di pagamento, le banche e i portali di prenotazione.

Come si installano i certificati Let's Encrypt?

Dipende. Tra le altre cose, dipende dal tuo server web e dal piano di hosting. Nella guida utente di Certbot troverete istruzioni dettagliate e molte spiegazioni su come impostare i certificati Let's Encrypt nei diversi sistemi. Inoltre, controlla prima se il tuo host supporta Let's Encrypt. Alla fine dell'articolo troverete una lista di host supportati.

Quali sono i requisiti per il mio sito web?

I requisiti e i primi passi per il setup possono essere facilmente trovati su https://certbot.eff.org. Basta inserire il server web e il sistema operativo e la pagina sputa fuori le informazioni pertinenti.

Non sono un tecnico: chi può configurare Let's Encrypt per me?

Non hai le conoscenze tecniche ma ti senti sicuro di imparare? Poi dai un'occhiata alle risorse in cima alla pagina.

Non hai conoscenze tecniche e non hai tempo o voglia di affrontare l'argomento? Allora hai due opzioni: Se ti interessa solo l'SSL gratuito, allora molti host offrono già un certificato SSL integrato e gratuito.

Contatta il tuo partner di hosting; potresti già utilizzare un SSL gratuito. Se sei un cliente di Raidboxes, puoi configurare Let's Encrypt con un solo clic. Per quanto ne sappiamo, siamo attualmente l'unico host specializzato a offrire una soluzione di questo tipo con Let's Encrypt.

Ci possono essere problemi se uso i certificati Let's Encrypt in WordPress ?

La compatibilità è una delle grandi debolezze di Let's Encrypt. Pertanto, gli errori possono verificarsi ancora e ancora durante l'installazione - indipendentemente da quale CMS o quale server web si utilizza.

Due errori si verificano con WordPress particolare frequenza durante l'installazione:

  • permalink errato: Alcune voci del database non sono state cambiate da http:// a https://. Questo problema può essere risolto rapidamente e facilmente con il Plugin "Better Search Replace".
  • Errore di contenuto misto: In tal caso, il browser dell'utente emette un avviso, che può costare visitatori e conversioni. Contenuto misto significa che il sito web contiene sia contenuti criptati che non criptati. Se si verificano errori corrispondenti dopo l'impostazione di un certificato Let's Encrypt, il contenuto non criptato deve essere sostituito con controparti criptate o cancellato.

Chi c'è dietro Let's Encrypt?

Una comunità ambiziosa e l'organizzazione madre Internet Security Research Group (ISRG) così come la Linux Foundation e la Electronic Frontier Foundation (EFF), che gestisce il software di certificazione. Inoltre, aziende come Mozilla, Chrome, Facebook e Automattic sostengono il progetto.

Selezione di sponsor platino, oro e argento di Let's Encrypt.
Selezione di alcuni dei più importanti sponsor di Let's Encrypt.

Quali sono gli obiettivi di Let's Encrypt?

Let's Encrypt vuole rendere HTTPS il nuovo standard su Internet e offrire a tutti gli utenti del mondo la possibilità di criptare il loro sito web gratuitamente.

Quali sono i maggiori punti di forza di Let's Encrypt?

I certificati sono gratuiti, relativamente facili da integrare - se si hanno le conoscenze e le abilità - e il progetto è gestito in modo professionale.

Quali sono i maggiori punti deboli di Let's Encrypt?

Attualmente sono offerti solo certificati convalidati dal dominio. Le convalide estese non sono concretamente previste. Inoltre, Let's Encrypt non offre alcun supporto. Qui devi fare affidamento sul forum di supporto, o sul tuo host.

Dove posso trovare assistenza rapida con Let's Encrypt?

Se sei esperto di tecnologia, controlla il forum di aiuto di Let's Encrypt Community. In caso contrario, è meglio contattare il tuo host.

Estratto dal forum di Let's Encrypt. Mostra gli argomenti attuali e il layout del forum.
Nel forum di Let's Encrypt non solo si chiariscono le domande, ma si discutono anche i problemi attuali.

Ho bisogno di un SSL sul mio sito?

Concesso: Questa è una domanda a trabocchetto. Sì, dovresti impostare SSL. Non solo cripterà il traffico tra il vostro server web e il browser, ma renderà anche il vostro sito più veloce grazie a HTTP/2. La vera domanda dietro a questo è il trade-off costi-benefici per tutte le offerte meno critiche. Grazie a Let's Encrypt, questa domanda non si porrà più in futuro. Ciò significa: ogni blog, ogni sito web di club ecc. dovrebbe urgentemente impostare SSL.

Per quanto tempo sono validi i certificati Let's Encrypt?

Un certificato SSL a pagamento ha una durata che va dai 12 ai 36 mesi. I certificati Let's Encrypt, invece, sono validi solo per 90 giorni. Successivamente, il certificato deve essere rinnovato. Questo avviene tramite un comando da console da parte dell'amministratore responsabile, oppure l'host ha automatizzato il processo. Su Raidboxes , ad esempio, i certificati vengono rinnovati automaticamente.

L'SSL rallenterà il mio sito web?

No. Al contrario: sui server con HTTP/2 le vostre pagine web saranno consegnate ancora più velocemente.

Qual è il futuro di Let's Encrypt?

Il 2016 è stato un anno molto buono per Let's Encrypt. Gli americani ora forniscono ben oltre 20 milioni di certificati attiti in tutto il mondo. Solo cinque mesi dopo il lancio, i californiani erano già su una buona strada e si spera che possano mantenere questo stiluppo nel 2017.

Con quali host posso utilizzare i certificati Let's Encrypt?

Alcuni dei principali italiani host hanno deciso attivamente di non utilizzare Let's Encrypt e offrono invece certificati di dominio convalidati gratuitamente dai loro partner di cooperazione. In sostanza, questo serve allo stesso scopo, ma con la differenza che non è il non-profit Internet Security Research Group (ISRG) ad essere supportato, ma il corrispondente fornitore di SSL. Qui di seguito trovate un elenco incompleto di host tedeschi in cui conosciamo lo stato dell'integrazione di Let's Encrypt. (Stato: aprile 2017)

  • RaidboxesNaturalmente ci siamo presi la briga di creare un'opzione con un solo click per Raidboxes ha creato un sito per la configurazione in 1 clic dei certificati Let's Encrypt.
  • Tutti incl.: All inkl. ha integrato Let's Encrypt e lo ha integrato nel suo KAS. La configurazione è fattibile anche per i principianti.
  • Controllare il dominio: Checkdomain ha anche integrato completamente Let's Encrypt. Checkdomain permette di impostare Let's Encrypt con pochi clic attraverso la sua interfaccia. Una buona implementazione.
  • Strato: anche Strato ha integrato Let's Encrypt e ha pubblicato istruzioni complete su come configurarlo. Tuttavia, Strato non offre ancora l'installazione con un solo clic di Let's Encrypt. Tuttavia, alcune tariffe hanno l'SSL gratuito di default.
  • HostEurope: HostEurope non si è riscaldato a Let's Encrypt e non ha intenzione di integrarlo nella sua interfaccia utente. La configurazione di Let's Encrypt sui server HostEurope è possibile manualmente. Tuttavia, solo con uno sforzo maggiore.
  • Alfahosting: a quanto pare, Alfahosting ha seguito l'esempio e ha integrato Let's Encrypt nella sua interfaccia utente. In ogni caso, i colleghi hanno già annunciato su Twitter il "Free SSL for all hosting customers".
  • WebGo: WebGo ha anche integrato Let's Encrypt nella sua interfaccia utente. Con pochi click puoi ottenere il SSL gratuito qui.
  • Hetzner: in linea di principio, Hetzner consente l'installazione di Let's Encrypt, ma non l'ha automatizzata.
  • 1e1: E 1und1 probabilmente non ha nemmeno intenzione di offrire certificati Let's Encrypt. Piuttosto, 1und1 si affida ai certificati SSL gratuiti dei tuoi partner di cooperazione.
  • Mittwald: Mittwald non aveva originariamente intenzione di integrare Let's Encrypt. Tuttavia, questo è cambiato nel frattempo. Mittwald vorrebbe integrare Let's Encrypt nella sua offerta nel corso dell'anno.

Un elenco gestito dalla comunità di tutti gli host noti con le relative integrazioni è disponibile su GitHub. Ti manca ancora un host? Scrivi un commento a questo articolo o contatta direttamente la comunità di Let's Encrypt e condividi le tue conoscenze con loro.

Hai ancora domande su Let's Encrypt e sui certificati SSL gratuiti? Commenta questo post e ti risponderemo sicuramente!

Ti è piaciuto l'articolo?

Con la tua valutazione ci aiuti a migliorare ancora di più i nostri contenuti. Grazie!

Tobias Schüring

Come amministratore di sistema Tobias sorveglia la nostra infrastruttura e trova ogni vite per ottimizzare le prestazioni dei nostri server. Grazie ai tuoi instancabili sforzi, spesso lo si può trovare di notte su Slack .

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *.