Proteggere un sito con il certificato SSL  ATTIVAZIONE CERTIFICATO SLL LET’S ENCRYPT

L’importanza di possedere un certificato SSL

Iniziare un progetto sul web senza possedere un certificato SSL è sicuramente un modo sbagliato di iniziare un lavoro.

Google stesso richiede di possederne le credenziali in quanto è attento alla sicurezza del web. Infatti, quando accediamo a un sito privo di certificazione Google segnala nella barra dell’URL che la navigazione non è sicura.

Possedere un protocollo di sicurezza è anche tra i fattori di ranking. 

I certificati SSL sono una barriera contro eventuali attacchi al sito web o blog da parte di eventuali hacker che vogliono rubare i dati degli utenti che lì sono registrati.

Il certificato SSL: che cos’è e a che cosa serve?

Il certificato SSL (Secure Sockets Layer o Livello di Socket Sicure) è un protocollo di sicurezza (secure protocol). L’utilità delle credenziali SSL è quella di creare un collegamento sicuro tra un browser o un computer e un server o una rete. Questa tecnologia serve per proteggere dati sensibili quali informazioni finanziarie (esempio: il numero della carta di credito), nomi, indirizzi, numeri di telefono, etc. durante il trasferimento tra gli utenti e i siti e impedirne l’intercettazione a soggetti non autorizzati. Questo protocollo di sicurezza serve a criptare la comunicazione tra il browser  di trasmissione ed il server che riceve, questo impedisce agli hacker di leggere e modificare i dati durante la comunicazione tra il server e il browser.

La versione più aggiornata del certificato SSL è riconosciuta come TLS o Transport Layer Security (sicurezza del livello di trasporto). Le credenziali TLS sono un’arma difensiva contro gli attacchi di phishing, infatti mettono in allerta l’utente su eventuali truffe informatiche in atto. 

Ecco perché usare la connessione sicura è molto importante, sopratutto quando c’è un invio di dati personali sensibili. Ogni CMS che usa delle credenziali di login dovrebbe usare una connessione sicura.

Protocollo di sicurezza e Certificato SSL

Quando si sente parlare di protocollo di sicurezza, viene subito in mente l’acronimo HTTPS che si trova all’inizio di qualunque indirizzo URL. Ma che cosa c’entra con il certificato SSL?

HTTPS o Hypertext Transfer Protocol Secure (Protocollo di trasferimento per ipertesti sicuro) è la lingua in cui il server web e il client web (solitamente il browser) comunicano. 

La protezione delle informazioni è un elemento così fondamentale che possedere questo protocollo è entrato a far parte dei fattori di ranking quindi, a parità di autorevolezza e valore, i siti che lo usano sono meglio posizionati rispetto a quelli che non lo usano.

HTTPS utilizza due strumenti di sicurezza informatica: 

  • il certificato SSL che attesta la reale identità del portale;
  • protocolli di crittografia che codificano la comunicazione tra server e client impedendo a soggetti non autorizzati di entrare in possesso dei dati inviati e ricevuti.

A cosa serve LET’S ENCRYPT?

Let’s Encrypt è una Certification Authority (CA) che permette di ottenere un certificato SSL in maniera gratuita. 

Let’s Encrypt è una rivoluzione che fin dagli albori (2016) ha attirato l’attenzione di tutti coloro che sono specializzati in campo web. Un certificato SSL attivato con LET’S ENCRYPT non solo rende il web più sicuro ma permette anche ai proprietari dei siti di criptare i propri servizi senza costi.

 Google sta andando verso quella direzione, cercando di raggiungere il 100% di crittografia

Ma come fa a essere un servizio gratuito?

Let’s Encrypt è gratuito perché la maggior parte dei processi sono automatizzati e quindi i costi del personale sono ridotti. Inoltre, i lavori di manutenzione vengono spesso svolti da organizzazioni no profit. 

Il progetto vive di donazioni e sponsorizzazioni ed è appoggiato da grossi colossi tra cui Chrome. 

Come attivare il certificato SSL LET’S ENCRYPT

Attivare il certificato SSL LET’S ENCRYPT non è difficile ma bisogna saper metterci le mani! Innanzitutto, si deve accedere al proprio cPanel dell’hosting fornitore, (sono tutti molto simili).

In genere nella mail che si riceve in seguito  alla registrazione di dominio e attivazione hosting, ci sono le credenziali di accesso cPanel e FTP.

Una volta entrati, nel  cpanel, si hanno davanti una serie di bottoni. Si deve cliccare “Certificati SSL”.

Seguire i passaggi indicati sulla guida che tutti gli hosting offrono per questa tipologia di operazione.

Nello specifico uso quella di host.it

Proteggere un sito con il certificato SSL

Proteggere un sito con il certificato SSL

Perché scegliere un certificato SSL LET’S ENCRYPT?

Let’s Encrypt è una soluzione utile ed interessante. Il maggiore punto di forza è il fatto di essere completamente gratuito, particolarità che abbassa decisamente i costi di sicurezza per il proprio portale web. È facile da usare ed è costantemente aggiornato.

Come per ogni cosa ci sono anche dei punti di debolezza. Lo svantaggio più grande è forse quello di non avere alcun servizio di supporto. Inoltre, offre una sicurezza base e non verifica l’identità dell’azienda dietro il portale. 

In ogni caso Let’s Encrypt può essere una buona scelta, soprattutto per piccoli progetti o blog personali. È importante dire che in genere, va rinnovato ogni 90 giorni e non ogni 36 mesi come i certificati a pagamento, alcuni hosting però lo fanno in automatico come nel caso di host.it.  

Let’s Encrypt ha un obiettivo chiaro: rendere Internet più sicuro e veloce ma non solo, essendo open source, dà la possibilità di avere un certificato SSL a tutti, quindi va appoggiato e sostenuto.

Per richiedere una Consulenza o un Preventivo

Per dubbi o approfondimenti contattatemi senza impegno

Richiesta Preventivo