Hosting WordPress
Hosting Drupal
Hosting Joomla
Hosting MoodleCos’è il certificato SSL gratuito e come si attiva?
Negli ultimi anni il certificato SSL è diventato molto importante nel web, sia per un discorso di sicurezza, sia dal punto di vista SEO visto che Google lo ha inserito all’interno dei molti fattori di ranking già da un po’ di tempo.
Il nostro articolo ha come scopo quello di far capire cos’è un certificato SSL gratuito andando ad utilizzare il servizio di Let’s Encrypt, nota Certification Authority che rilascia certificati SSL gratuitamente, per attivarlo nel nostro dominio.
Prima però è necessario fare un paio di passi indietro per capire cos’è un certificato SSL e cos’è Let’s Encrypt facendo degli accenni alla sua storia.
Cos’è un certificato SSL
Un certificato SSL (Secure Sockets Layer) è un protocollo crittografico che garantisce la sicurezza delle comunicazioni online.
Viene utilizzato per stabilire un collegamento sicuro tra un web server e un browser, consentendo una connessione crittografata e autenticata.
Parlando di un certificato dedicato al protocollo HTTPS, è un file digitale che viene utilizzato per stabilire una connessione sicura tra il browser e un sito web, come una sorta di documento di identità che verifica l’autenticità del sito web e protegge la comunicazione con esso.
Il certificato è rilasciato da un’ente chiamato Certification Authority a pagamento.
Esistono molte CA che emettono certificati a pagamento ma, soprattutto negli ultimi anni, è arrivata Let’s Encrypt, una “CA” che rilascia certificati SSL gratis.
Let’s Encrypt: la Certification Authority gratuita per eccellenza
Come dicevamo, esistono alcune certification authority che rilasciano certificati SSL gratuiti come Let’s Encrypt.
Scopriamo dunque com’è nata Let’s Encrypt e come si può attivare il certificato SSL per l’HTTPS nei nostri servizi di Hosting.
Let’s Encrypt: un po’ di storia
Let’s Encrypt nasce nel 2012 da due dipendenti di Mozilla: Josh Aas e Eric Rescorla assieme a Peter Eckersley della Electronic Frontier Foundation e J. Alex Halderman dell’Università del Michigan.
Lo scopo di Let’s Encrypt è quello di cifrare tutte le comunicazioni avvenute tramite World Wide Web così da snellire tutte le pratiche di gestione e configurazione.
Ora che sappiamo cos’è Let’s Encrypt vediamo come attivare il certificato per l’HTTPS nel prossimo capitolo.
Come attivare un certificato di Let’s Encrypt con Plesk
Una volta fatto l’accesso al pannello Plesk è possibile attivare il certificato gratuito, vedi l’immagine qui sotto:
Successivamente, dopo aver cliccato su “Certificati SSL/TLS”, arriveremo alla seguente schermata:
A questo punto è possibile generare il certificato cliccando su “installa”.
Ci troveremo così nella schermata successiva:
In questa schermata dobbiamo inserire l’indirizzo email a cui Let’s Encrypt invierà il promemoria di certificato rinnovato ogni tre mesi mentre qui sotto vi spieghiamo i tre flag:
- Proteggere il dominio: per proteggere il dominio senza www;
- Includere il sottodominio www e ciascun sotto dominio;
- proteggere la webmail che di solito si trova all’indirizzo webmail.nomedominio.xxx.
Una volta scelte queste opzioni in base alle vostre esigenze, basta cliccare su “Ottieni gratis” per attivare il certificato, trovandoci poi nella seguente schermata:
Come attivare un certificato di Let’s Encrypt: più in profondità
Per chi fosse un po’ più curioso, vi snoccioliamo un po’ di informazioni riguardo i tre punti del precedente “capitolo”.
- Per protezione dominio senza www si intende che il certificato verrà installato sul dominio principale, ad esempio dominio.xxx, in questo modo siamo sicuri che verrà protetto l’intero nome a dominio;
- per inclusione del sottodominio www si intende, come si evince dalla dicitura, l’inserimento del certificato anche sul www.nomeadominio.xxx e a qualunque altro sottodominio, come ad esempio shop.nomeadominio.xxx;
- la webmail è un ottimo strumento per visualizzare la posta elettronica senza avere l’ausilio di un client di posta come Outlook, Thunderbird, ecc; questa deve essere protetta perché così facendo l’intera connessione risulterà cifrata e al sicuro.
Prima di concludere, teniamo a precisare che Let’s Encrypt rinnoverà il certificato automaticamente ogni 3 mesi, in modo da non rimanere mai senza il certificato attivo nel nostro servizio di Hosting.
Cos’è il certificato SSL gratuito e come si attiva: conclusioni
Speriamo di avervi fatto capire cos’è un certificato SSL e come si attiva grazie all’utilizzo della CA Let’s Encrypt che rilascia certificati per l’HTTPS in modo gratuito.
Ricordiamo infine che, per ogni progetto nel web che si rispetti, è quasi un obbligo avere un certificato HTTPS attivo nel proprio servizio di Hosting in quanto Google l’ha inserito tra i vari fattori di ranking organico.
Inoltre risulta molto professionale avere il “lucchetto verde” sul nostro sito, evitando che i vari browser come Google Chrome, Mozilla Firefox, Safari, ecc, segnalino il sito come “non sicuro”.
