I certificati SSL gratuiti sono migliori di quelli commerciali?

Certificatele SSL gratuite sunt mai bune decât cele comerciale?
⏱️ 3 min read

A causa dell’aumento dell’uso della crittografia sul Web, le persone hanno iniziato ad associarlo alla fiducia. Questo, ovviamente, ha creato un effetto valanga in cui più siti Web hanno sentito l’incentivo ad adottare la crittografia SSL / TLS per non rimanere indietro. I siti di e-commerce, in particolare, sono stati tra i primi a sentire la pressione dei clienti che erano cauti nell’effettuare transazioni online senza crittografia.

Quando si tratta di siti Web di proprietà di entità, la crittografia diventa qualcosa di più di un semplice algoritmo utilizzato per proteggere i processi online. È una questione più complicata, con autorità di certificazione (CA) e diversi livelli di autorizzazione. Ora, con la comparsa di CA gratuite come Let’s Encrypt, le persone si chiedono perché esistano alternative commerciali. Sono “migliori?” O c’è di più nella storia?

5 Common Cat Behaviours And What Th...
5 Common Cat Behaviours And What They Mean

Capire le CA e la loro importanza

Per utilizzare HTTPS e far riconoscere il tuo sito web come “sicuro” (ovvero la barra dell’URL diventa verde quando un utente visita il tuo sito) è necessaria una qualche forma di autorizzazione. È necessario un certificato SSL emesso da un’autorità di certificazione. Un certificato “convaliderà” la tua presenza online come qualcosa di “reale”. Esistono diversi tipi di convalida:

  • Convalida del dominio (DV), che dimostra inconfutabilmente che sei tu e possiedi il dominio che desideri proteggere
  • Convalida organizzativa (OV), che dimostra che sei il proprietario del dominio e verifica alcune cose sull’organizzazione dietro il tuo sito
  • Convalida estesa (EV), che esegue un’analisi approfondita e rigorosa del tuo dominio, della tua organizzazione e del suo stato legale

Il processo di certificazione per DV è ovviamente molto più facile da ottenere poiché tutto ciò che devi fare è presentare la prova che sei il proprietario del tuo dominio. In effetti, questo è qualcosa che può essere automatizzato.

Ora passiamo alle CA gratuite

certificateauthority-secure

Le autorità di certificazione come Let’s Encrypt rilasciano certificati DV senza alcun costo. Riescono ad automatizzare il processo di verifica della proprietà del dominio al punto che convalidarti non costa quasi nulla. Va tutto bene se si dispone di un sito Web ordinario che non richiede agli utenti di condividere dati sensibili (come numeri di carta di credito, dettagli del conto bancario, numeri di passaporto, ecc.).

Se gestisci un sito di e-commerce, forse dovresti cercare un’autorità di certificazione commerciale. Il livello di fiducia fornito da una convalida estesa legittimerà la tua organizzazione più di quanto possa fare qualsiasi altra forma di certificazione. Per lo meno, ottieni un certificato OV se non vuoi preoccuparti della burocrazia dietro ottenere EV.

Se possiedi una grande entità web che ospita siti web su più sottodomini, potresti rimanere deluso nello scoprire che non puoi ottenere un certificato jolly gratuitamente (nemmeno da Let’s Encrypt). Questo certificato ti consentirà di convalidare ogni sottodominio che crei con il tuo nome di dominio principale.

La conclusione qui è semplice: se stai gestendo un semplice sito web che non richiede lo scambio di dati sensibili, un certificato di convalida del dominio come quelli offerti da Let’s Encrypt andrà bene. Non hai bisogno di niente di più elaborato!

Altrimenti dovresti attenersi alle autorità commerciali. In alcuni paesi puoi persino incorrere in problemi legali perché non hai utilizzato un certificato di convalida esteso per accordi legalmente vincolanti.

Pensi che alla fine potremmo automatizzare tutta la convalida dei certificati? O è solo un passo da gigante troppo lontano per l’umanità? Ditecelo in un commento!

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x