Le migliori autorità di certificazione SSL: dove acquistare SSL a basso costo e come configurare?

Dove acquistare SSL a buon mercato?

Con il browser Google Chrome ora etichettare tutti i siti web che utilizzano la crittografia HTTP come "non sicuri", l'installazione di SSL e l'implementazione di HTTPS sul tuo sito web non sono più un'opzione. I siti senza SSL tendono a essere urtati nelle classifiche di ricerca, quindi se non l'hai già fatto, è passato il tempo.

Se non hai effettuato il passaggio a HTTPS e vorresti saperne di più, questo articolo fa per te. Aiuterà anche gli utenti SSL per la prima volta a ottenere una panoramica con un confronto tra le autorità di certificazione popolari.

Confronta fornitori di certificati SSL e prezzi

Fornitori SSLDominio singolo (DV)Organizzazione convalidata (OV)
SSL.com$ 36.75 / anno *$ 48.40 / anno
Namecheap$ 5.99 / anno$ 52.88 / anno
TheSSLStore$ 14.21 / anno$ 30.40 / anno
Vai papà$ 63.99 / anno$ 159.99 / anno
GlobalSign$ 249.00 / anno$ 349.00 / anno
DigiCert$ 218.00 / anno$ 399.00 / anno
Thawte$ 149.00 / anno$ 238.00 / anno
GeoTrust$ 149.00 / anno$ 238.00 / anno
Affidare$ 199.00 / anno$ 239.00 / anno
Soluzioni di rete$ 59.99 / anno$ 199.50 / anno

Ci sono molte autorità di certificazione (CA) a cui puoi rivolgerti per proteggere un certificato SSL sul tuo sito web. I 10 fornitori che abbiamo elencato sono i posti che consigliamo a causa del loro curriculum e dei prezzi della loro attività.

* Nota: fai clic sui nomi dei provider SSL per leggere la nostra recensione approfondita.

Consiglio rapido

Se sei nuovo o stai avviando un semplice blog, è sufficiente un Let's Encrypt o Auto SSL gratuito. Per una facile configurazione, vai con a provider di hosting che supporta SSL gratuito. Per le piccole imprese, SSL.com e NameCheap offre il miglior rapporto qualità-prezzo.

Tabella dei Contenuti

1. SSL.com

SSL.com: provider di certificati digitali, SSL e TLD economici
Homepage di SSL.com - Il sito web offre una procedura guidata di facile utilizzo per aiutare gli utenti a scegliere il corretto SSL / TLS (provalo qui).

SSL.com è un'autorità di certificazione di prim'ordine (vedi BBB rating A + qui) fondata nel 2002. Offre un'ampia gamma di certificati digitali come certificati server SSL / TLS, firma del codice per la firma di documenti e certificati di posta elettronica S / MIME.

Essendo un'autorità leader nel settore, SSL.com offre una serie di funzionalità per i suoi utenti, come crittografia SHA256 https AES a 2 bit, sigillo del sito gratuito, supporto 24 ore su 7, XNUMX giorni su XNUMX e riemissioni illimitate gratuite di certificati durante la durata del certificato .

Vantaggi con SSL.com

  • Convalida automatica per SSL di base
  • Proteggi sia domain.com che www.domain.com
  • Licenza server illimitata e ristampe
  • Fino a $ 2 milioni di garanzia relying party
  • Entro 5 minuti dall'emissione del certificato
  • Fino a 90 giorni di tempo di trasferimento
  • Supporto telefonico, chat ed e-mail disponibile
  • Garanzia di rimborso del giorno 30

Tipi di certificato e prezzi:

  • Basic - $ 36.75 / anno
  • Alta garanzia (OV) - $ 48.40 / anno
  • Premium (fino a 3 sottodomini) - $ 74.25 / anno
  • Più domini - $ 141.60 / anno
  • Certificato jolly - $ 224.25 / anno
  • Enterprise EV - $ 239.50 / anno
  • Enterprise EV (UCC / SAN) - $ 319.20 / anno

2. NameCheap

Namecheap SSL - SSL di base economico per singoli blogger e webmaster
SSL a basso costo (provalo qui).

NameCheap offre l'intera gamma di certificati SSL, quindi troverai qualcosa lì, indipendentemente dalle tue esigenze o dal tuo budget. I certificati di convalida del dominio standard (PositiveSSL) partono da $ 5.99 all'anno, ma ci sono anche certificati premium che arrivano fino a $ 120.88 all'anno.

Soluzioni SSL NameCheap

  • Sostituzione SSL gratuita senza pagamento richiesto
  • Gamma completa di tipi di certificati SSL
  • Algoritmo SHA avanzato
  • Sicurezza robusta con crittografia a 256 bit
  • Ristampe gratuite e illimitate
  • Nessun lavoro di ufficio richiesto per i certificati DV
  • Assistenza clienti specializzata per prodotti SSL
  • Garanzia di rimborso 30 giorni

Tipi di certificato e prezzi:

  • PositiveSSL (DV) - $ 5.99 / anno
  • Essential SSL (DV) - $ 9.99 / anno
  • InstantSSL (OV) - $ 16.88 / anno
  • PositiveSSL (DV) Multidominio - $ 17.99 / anno
  • InstantSSL Pro (OV) - $ 26.88 / anno
  • PositiveSSL Wildcard (DV) - $ 41.99 / anno
  • EssentialSSL Wildcard (DV) - $ 84.98 / anno
  • EV SSL (EV) - $ 38.88 / anno
  • PremiumSSL (OV) - $ 52.88 / anno
  • PremiumSSL Wildcard (OV) - $ 120.88 / anno

3. TheSSLStore.com

TheSSLStore.com - Confronta i costi SSL / TLD
Gli utenti possono confrontare e acquistare vari prodotti SSL (e altri prodotti di sicurezza) su TheSSLStore.

SSL Store è stato fondato nel 2009. L'azienda ha collaborato con alcune delle più grandi autorità di certificazione (CA) e offre un'ampia gamma di soluzioni per la sicurezza dei siti web. Le CA nell'elenco dei partner di SSL Store includono: Symantec, RapidSSL, Thawte, Sectigo (Comodo) e GeoTrust.

I certificati di convalida del dominio standard (Positive SSL) partono da $ 14.95 all'anno (RapidSSL), ma ci sono anche certificati di convalida dell'organizzazione ed estratti che arrivano fino a $ 2,600 all'anno.

Vantaggi con TheSSLStore.com

  • Platinum collabora con le principali CA del mondo (vedi tutti i marchi qui)
  • Impara, confronta e acquista da diverse CA nello stesso luogo
  • Miglior prezzo garantito: SSL Store ha l'offerta SSL più economica sul mercato
  • Supporto tecnico specializzato (con account manager dedicato) per prodotti SSL
  • Garanzia di rimborso del giorno 30
  • Servizio di installazione SSL esperto a $ 59.99

Tipi di certificato e prezzi:

  • Convalida del dominio di base (DV): a partire da $ 14.21 / anno
  • Convalida dell'organizzazione (OV) - a partire da $ 30.40 / anno
  • SSL Extended Validation (EV) - a partire da $ 75.24 / anno
  • Multidominio: a partire da $ 42.75 / anno
  • WildCard: a partire da $ 62.54 / anno
  • Multi-Domain Wildcard: parte da $ 200 / anno
  • Firma del codice: a partire da $ 82.50 / anno
  • Firma di e-mail e documenti - $ 15.82 / anno

4. GoDaddy SSL

Certificato SSL GoDaddy: acquista Wildcard / SAN SSL a un costo ragionevole
SSL di GoDaddy

Sebbene GoDaddy sia più noto per essere un registrar di domini con sconti aggressivi per i suoi nuovi clienti, offre anche servizi di certificazione SSL. I loro certificati SSL vengono spesso emessi online in pochi minuti e sono dotati di una crittografia a 256 bit.

Funzionalità SSL con GoDaddy

  • Lucchetto nella barra degli indirizzi
  • Protegge server illimitati
  • Mostra un sigillo di sicurezza
  • Ristampe gratuite illimitate
  • Supporto per la sicurezza 24 ore su 7, XNUMX giorni su XNUMX
  • Crittografia SHA2 e 2048 bit più potenti
  • Protezione da responsabilità fino a 1 milione di dollari

Tipi di certificato e prezzi:

  • Convalida del dominio di base: a partire da $ 63.99 / anno
  • SSL Extended Validation (EV) - a partire da $ 159.99 / anno
  • Wildcard SSL: parte da $ 295.99 / anno
  • SSL gestito: a partire da $ 149.99 / anno

5. Segno globale

GlobalSign SSL
GlobalSign SSL

Fondata nel 1996 e con sede a Portsmouth, New Hampshire, USA, GlobalSign è una delle autorità di certificazione SSL più popolari sul mercato.

GlobalSign si è affermata come una rinomata società di servizi di identità fornendo soluzioni PKI basate su cloud alle aziende che desiderano che il proprio sito Web disponga di connessioni sicure, conduca transazioni di e-commerce sicure e perfetti la consegna dei contenuti ai propri utenti e clienti.

Informazioni sulle soluzioni SSL / TLD di GlobalSign:

  • Lo stesso certificato da utilizzare per www.domain.com e domain.com
  • Utilizzo della crittografia delle chiavi RSA SHA-256 e 2048 bit
  • Oltre 2.5 milioni di certificati emessi in tutto il mondo
  • CA accreditata WebTrust dal 2001
  • Strumenti di installazione e gestione SSL gratuiti
  • Fino a $ 1.5 milioni di garanzia
  • Supporto ECC disponibile

Tipi di certificato e prezzi:

  • SSL convalidato dal dominio (DV) - $ 249 / anno
  • SSL convalidato dall'organizzazione (OV) - $ 349 / anno
  • SSL convalidato esteso (EV) - $ 599 / anno
  • Certificato SSL Wildcard - $ 849 / anno

6. DigiCert

DigiCert
DigiCert SSL

Il motto dell'azienda per DigiCert è "Il tuo successo si basa sulla fiducia". Questo dovrebbe darti una buona idea di quanto seriamente prendono la sicurezza. Con un focus primario sull'innovazione SSL, DigiCert mira a essere il partner di sicurezza affidabile per tutte le vie dell'industria e del commercio.

DigiCert è stato anche il membro fondatore del CA / Browser Forum ed è una delle poche autorità coinvolte nello sviluppo di una nuova tecnologia SSL. I certificati SSL che forniscono sono certificati OV, certificati EV e persino certificati DV per piccole imprese o siti web.

Vantaggi di DigiCert

  • Azienda affidabile - membro di CA / Browser Forum
  • Proteggi sia www.domain.com che domain.com
  • Ristampe illimitate gratuite per tutta la vita
  • Algoritmo SHA-2 e crittografia a 256 bit
  • Strumenti gratuiti disponibili per la gestione dei certificati
  • Emissione rapida dei certificati - in poche ore
  • Assistenza clienti pluripremiata

Tipi di certificato e prezzi:

  • SSL standard - $ 218 / anno
  • SSL EV - $ 295 / anno
  • SSL multi-dominio - $ 299 / anno
  • SSL con caratteri jolly - $ 595 / anno

7. Soluzioni di sicurezza Thawte

Thawte
Scongelare SSL

Thawte è nota per la fornitura di certificati SSL convenienti e per 17 anni di affidabilità. Offrono un elenco completo di prodotti SSL che include certificati EV, OV, DV, SGC, Wildcard e persino SAN SSL.

In qualità di fornitore di certificati SSL a basso costo, i piani SSL di Thawte hanno un prezzo ragionevole con il loro prezzo più basso che va da $ 149 all'anno che include una serie di funzionalità come la crittografia a 256 bit. È disponibile un'opzione per aggiungere Wildcard al piano con costi aggiuntivi.

Vantaggi di Thawte

  • Certificato SSL di prova gratuito Thawte per 21 giorni
  • Logo del sigillo del sito dell'azienda disponibile
  • Installa il certificato su server illimitati
  • Certificato di riemissione gratuito senza costi aggiuntivi
  • Strumenti per aiutarti a gestire e installare il certificato
  • Compatibilità con il browser 99%
  • Garanzia fino a $ 1.5 milioni

Tipi di certificato e prezzi:

  • SSL Web Server OV - $ 218 / anno
  • Server web SSL con EV - $ 344 / anno
  • Certificato SSL 123 - $ 149 / anno
  • Firma del codice - $ 474 / anno

8. GeoTrust

GeoTrust SSL
GeoTrust SSL

In GeoTrust, puoi optare per una serie di certificati SSL che includono True BusinessID con EV, True BusinessID, True BusinessID Wildcard e QuickSSL premium. Tra tutti, True BusinessID con EV è il certificato SSL consigliato con la massima sicurezza e garanzia a un prezzo competitivo.

Le startup e le piccole imprese troverebbero interessanti i prezzi di GeoTrust, inoltre offrono una serie di funzionalità come crittografia a 256 bit, convalida estesa, garanzia che va da $ 100,000 a $ 1.5 milioni, compatibilità con i browser del 99% e supporto clienti illimitato.

Vantaggi di GeoTrust

  • Certificato SSL di prova gratuita di 30 giorni GeoTrust
  • Breve tempo di rilascio del certificato
  • Console di gestione dei certificati
  • Crittografia fino a 256 bit, root 2048 bit
  • Barra degli indirizzi del browser verde disponibile
  • Garanzia fino a $ 1.5 milioni
  • Supporto di esperti SSL gratuito

Tipi di certificati e prezzi

  • GeoTrust SSL (DV) – $ 149 / anno
  • True BusinessID (OV) - $ 238 / anno
  • True BusinessID (EV) - $ 344 / anno
  • True BusinessID Wildcard (OV) - $ 688 / anno

9. Affidare soluzioni SSL

Affidare
Affidati a SSL

Entrust si considera un'azienda lungimirante che fornisce sicurezza in un'ampia gamma di settori diversi. Forniscono soluzioni di sicurezza per coloro che necessitano di sicurezza transazionale, autenticazione mobile sicura e, naturalmente, certificati SSL.

Entrust offre certificati SSL EV e OV con prezzi a partire da $ 199 all'anno.

Vantaggi:

  • Algoritmi di firma SHA-2
  • Chiave RSA 2048 bit / 3072 bit / 4096 bit
  • Le funzionalità di sicurezza includevano la protezione dalle vulnerabilità del sito web
  • Licenza server illimitata e ristampe
  • Sicurezza del sigillo del sito con il controllo in tempo reale
  • Piattaforma di gestione dei certificati
  • Supporto platino opzionale 24x7x365

Tipi di certificato e prezzi:

  • Standard (OV) - $ 199 / anno
  • Vantaggio OV - $ 239 / anno
  • Multidominio UC - $ 319 / anno
  • Multidominio EV - $ 429 / anno
  • Carattere jolly (OV) - $ 699 / anno
  • Firma del documento - $ 315 / anno

10. Soluzioni di rete

Soluzioni di rete SSL

Fondata nel 1979 e con sede a Herndon, Virginia, USA, Network Solutions ha costantemente evoluto i propri servizi SSL nel corso degli anni e continua a fornire agli utenti i certificati SSL più economici.

Soprattutto quando si tratta di certificati SSL pluriennali, Network Solutions offre alcuni dei prezzi più convenienti sul mercato. Ad esempio, il loro nsProtect Secure Express ti costerà solo $ 59.99 per un periodo di 2 anni. In confronto, GoDaddy offre servizi simili che costano $ 63.99 all'anno.

Vantaggi:

  • 256-bit di crittografia
  • Garanzia fino a $ 1 milione
  • Sigillo del sito e lucchetto chiuso disponibili
  • Riconoscimento browser 99%
  • Barra del browser degli indirizzi verde disponibile
  • Assistenza dal vivo 24 ore su 7, XNUMX giorni su XNUMX
  • Tempo di emissione standard

Tipi di certificato e prezzi:

  • Xpress (DV) - $ 59.99 / anno
  • Basic (OV) - $ 124.50 / anno
  • Advanced (OV) - $ 199.50 / anno
  • Carattere jolly - $ 579.00 / anno
  • Esteso (EV) - $ 399.50 / anno

Cos'è SSL e certificato SSL?

Secured Socket Layer (SSL) è la tecnologia che garantisce che i dati tra due macchine (nel nostro caso - un browser e un server) vengano trasmessi in modo sicuro in una connessione crittografata (HTTPS).

Un certificato SSL è un certificato digitale che conferma l'identità di un sito web.

Per implementare SSL sul tuo sito web, dovrai ottenere un certificato SSL da un fornitore di certificati SSL, aka. Autorità di certificazione.

Come funziona la connessione SSL?

Il diagramma seguente mostra come i dati vengono trasferiti tramite una connessione SSL.

Ecco come funziona SSL
Come funziona SSL
  1. Un utente accede a un sito Web HTTPS
  2. Il browser dell'utente richiede una connessione SSL sicura dal server
  3. Il server risponde con un certificato SSL valido
  4. La connessione sicura è ora stabilita
  5. I dati vengono crittografati e trasferiti

Come posso sapere se un sito web ha una connessione SSL?

L'uso di un certificato SSL su un sito Web è solitamente indicato dall'icona di un lucchetto sui browser Web e l'indirizzo del sito Web mostrerà HTTPS. In alcuni casi, viene visualizzata una barra degli indirizzi verde.

Se un certificato SSL non viene riconosciuto dal browser (o non supera determinati controlli), il browser visualizzerà un avviso al visitatore.

Cose da considerare quando si acquista un certificato SSL/TLS

Quando acquisti un certificato SSL/TLS, prendi una decisione su due domande principali:

  1. Che superficie hai bisogno di coprire?
  2. Quanta identità vuoi affermare?

Quando puoi rispondere a queste domande, il ritiro di un certificato diventa una questione di marchio e costo, conoscerai già il tipo di prodotto che ti serve.

Ora, prima di andare oltre, stabiliamo un fatto molto importante: indipendentemente da come rispondi a queste due domande, tutti i certificati SSL / TLS offrono la stessa forza di crittografia.

La forza della crittografia è determinata dalla combinazione delle suite di crittografia supportate e dalla potenza di calcolo del client e del server su entrambe le estremità della connessione. Il certificato SSL / TLS più costoso sul mercato e uno completamente gratuito faciliteranno lo stesso livello di crittografia standard del settore.

Ciò che varia con i certificati sono il livello di identità e la loro funzionalità.

Iniziamo con quali superfici devi coprire.

1. Funzionalità di certificazione: singola, jolly, multidominio

Differenza tra certificato SSL con caratteri jolly e singolo dominio.
Differenza tra certificato SSL con caratteri jolly e singolo dominio.

Al giorno d'oggi le organizzazioni hanno infrastrutture web complicate, sia internamente che esternamente. Stiamo parlando di più domini, sottodomini, server di posta, applicazioni mobili, ecc. Fortunatamente, i certificati SSL/TLS si sono evoluti insieme ai moderni siti Web per aiutarli a proteggerli meglio. Esiste un tipo di certificato per ogni caso d'uso, ma spetta a te sapere quale sarà il tuo caso d'uso specifico.

Quando acquisti un certificato SSL, devi scegliere il numero di domini che desideri proteggere. Esistono tre livelli di certificazione: singola, jolly e multidominio.

Certificato SSL a dominio singolo

  • Protezione: protegge un nome di dominio. Un certificato acquistato per www.domain.com ti consentirà solo di proteggere tutte le pagine su www.domain.com/
  • Ideale per - Adatto per un singolo sito Web, piccole e medie imprese che gestiscono un numero limitato di siti Web.

Certificato SSL jolly

  • Protezione: protegge un singolo dominio e tutti i sottodomini di quel dominio. Questo certificato proteggerà www.domain.com, proteggerà anche blog.domain.com, help.domain.com, ecc.
  • Ideale per: adatto per aziende in rapida crescita poiché questo certificato proteggerà automaticamente qualsiasi sottodominio aggiunto.

Certificato SSL multi-dominio

  • Protezione: consente di proteggere fino a 100 domini. Un certificato multidominio può proteggere più domini diversi come domain-a.com, domain-1.com.sg, ecc
  • Ideale per - Adatto per grandi aziende con entità diverse. È facile da gestire e tenere traccia utilizzando un unico certificato.

2. Livelli di convalida del certificato: dominio, organizzazione, esteso

Dopo aver individuato le superfici da coprire, è il momento di determinare la quantità di identità che vuoi affermare. Ci sono tre livelli di convalida, questi si riferiscono alla quantità di controllo dell'autorità di certificazione che emette il certificato SSL / TLS che metterà te e il tuo sito web.

Livello di convalida del certificato SSL/TLS
Tre livelli di convalida: convalida del dominio, convalida dell'organizzazione e convalida estesa.

Esistono tre tipi di certificato SSL: Domain Validated (DV), Organizational Validated (OV) e Extended Validated (EV).

Convalida del dominio (DV)

Viene chiamato il livello più elementare di convalida convalida dominio. Bastano pochi minuti per completare questa convalida e rilasciare il certificato, ma fornisce le informazioni di identità minime - l'autenticazione del solo server. I certificati DV SSL / TLS sono quelli più comunemente utilizzati, ma a causa della loro mancanza di identità, i siti Web che li utilizzano ricevono un trattamento browser neutrale.

  • Verifica - DV verifica solo che il richiedente è il registrante del dominio.
  • Tempi e costi di implementazione: da pochi minuti a poche ore. La quota è minima.
  • Fascia di prezzo: a partire da $ 6 all'anno.
  • Ideale per: adatto per piccoli siti Web o blog.

Convalida organizzativa (OV)

Convalida dell'organizzazione fornisce più informazioni organizzative, che offrono ai visitatori del tuo sito un'idea migliore di chi hanno a che fare, purché sappiano dove cercare. I certificati OV SSL / TLS richiedono una moderata quantità di controllo, tuttavia, non hanno un'identità sufficiente per evitare un trattamento neutro da parte del browser. I certificati SSL OV possono anche proteggere indirizzi IP dedicati. Sono comunemente usati in ambienti Enterprise e su reti interne.

  • Verifica: OV verifica la proprietà del dominio, inclusi il nome completo dell'azienda e i dettagli dell'indirizzo.
  • Tempi e costi di implementazione: potrebbero essere necessari alcuni giorni. La tariffa è superiore al DV.
  • Fascia di prezzo: a partire da $ 20 all'anno.
  • Ideale per - Adatto per organizzazioni e medie imprese.

Convalida estesa (EV)

La maggior parte dell'identità che un certificato SSL / TLS può affermare arriva al Extended Validation livello. I certificati EV SSL / TLS richiedono un controllo approfondito da parte della CA, ma forniscono sufficienti informazioni identificative che i browser Web forniranno ai siti Web che distribuiscono loro un trattamento univoco, visualizzando il loro nome di organizzazione verificato nella barra degli indirizzi del browser.

  • Verifica: EV richiede una convalida approfondita dell'attività che trasforma la barra degli indirizzi in verde.
  • Tempi e costi di implementazione: potrebbero essere necessarie fino a settimane. EV è il certificato SSL più costoso.
  • Fascia di prezzo: a partire da $ 70 all'anno.
  • Ideale per: adatto a siti Web che conducono transazioni finanziarie.

Nonostante i tipi di convalida, tutti i certificati hanno gli stessi livelli di crittografia dei dati. L'unica differenza è la garanzia sull'identità dell'azienda dietro il sito web. Puoi confronta i costi e le caratteristiche dei diversi tipi di certificati SSL su SSL.com.

Esempi di diversi certificati SSL

Di seguito sono riportati esempi di diversi tipi di convalida.

Esempio di certificati SSL nel browser
ConsumerReports.org dispone della convalida SSL Organization Validated (OV) - La barra degli indirizzi mostra "Secure". Informare i visitatori che la connessione tra il browser e il sito Web è crittografata.
Convalida SSL estesa
AmericanExpress.com utilizza SSL Extended Validated (EV). L'azienda con SSL EV è stata sottoposta a un'ampia convalida che conferma che l'entità aziendale è legale. In alcuni browser, il nome dell'azienda verrà visualizzato sulla barra degli indirizzi in colore verde.

Ma da quale fornitore di certificati SSL acquistare?

Dipende da cosa stai cercando.

Per molti semplici siti Web che non hanno bisogno di affermare molta identità, un certificato DV SSL / TLS gratuito Let's Encrypt è una buona scelta. Non costa nulla ed è sufficiente per quello che ti serve.

Qualunque cosa sia a nord, o se non sei particolarmente esperto tecnicamente, dovresti andare con un'Autorità di certificazione commerciale come DigiCert, Sectigo, Entrust Datacard, ecc.

Ma ecco il punto: non ottieni i prezzi migliori acquistando direttamente dalle CA.

Rivenditori CA e SSL dedicati

Ottieni la migliore combinazione di prezzo e selezione acquistando tramite un servizio SSL che offre certificati SSL/TLS da più CA come SSL.com, NameCheap e Il negozio SSL menzionato sopra. La ragione di ciò è semplice, questi servizi SSL acquistano i certificati dalle CA in blocco a prezzi molto inferiori rispetto ai clienti al dettaglio. Ciò consente loro di vendere i certificati a tariffe fortemente scontate, passando i risparmi ai consumatori.

In alcuni casi, puoi risparmiare fino all'85% sul prezzo al dettaglio suggerito dal produttore utilizzando un servizio SSL invece di acquistare direttamente.

Tieni presente che i servizi SSL dedicati sono specializzati in SSL/TLS, offriranno una migliore assistenza clienti, possono aiutarti a installarlo e sanno come ottimizzare le tue implementazioni per fornire al tuo sito web la migliore sicurezza possibile.

Provider SSL gratuiti e a pagamento

Confrontalo con le CA gratuite (e anche alcune commerciali) in cui devi lavorare tramite un sistema di ticket o setacciare i vecchi post del forum per il supporto in crowdsourcing e il valore è chiaro. Certo, per alcuni proprietari di siti Web esperti di tecnologia, il problema del supporto non è un problema. E non c'è sicuramente niente di sbagliato nell'andare per la strada libera se sai come supportare tutto da solo.

Ma per altri proprietari di siti, stai pagando meno per il certificato stesso e di più per l'apparato di supporto che è stato costruito attorno ad esso. Inoltre, non hai accesso a livelli di convalida superiori (OV/EV) o funzionalità avanzate (Multi-Domain, Wildcards) con SSL/TLS gratuito. Devi ottenerli da CA commerciali o servizi SSL.

Le offerte SSL economiche vanno bene?

Offerte SSL economiche - Demo
Esempio - Certificato di base di SSL.com viene fornito con convalida automatica (grande risparmio di tempo), crittografia 2048+ BIT SHA2 e compatibilità del browser del 99%: queste funzionalità dovrebbero essere più che sufficienti per un sito Web o un blog di piccole imprese.

SSL "di marca" vs SSL economico

Un SSL economico offre la stessa sicurezza di quelli costosi. Quindi, nella maggior parte dei casi, non è necessario optare per un certificato SSL "di marca", che è costoso.

L'unico momento in cui dovresti davvero considerare l'acquisto di un costoso certificato SSL è se sei una grande azienda di e-commerce che sta cercando di eseguire transazioni su un dispositivo che utilizza il proprio software proprietario.

Le aziende più grandi dovrebbero anche optare per un certificato SSL "con marchio" come parte del processo di due diligence. La ragione di ciò è che le società che rilasciano questi certificati hanno spesso una reputazione affidabile che potrebbe essere necessaria per la giustificazione della selezione.

Preparazione prima dell'acquisto

Per assicurarti che il tuo processo di acquisto SSL proceda senza intoppi, ti consigliamo di preparare quanto segue.

  • Un indirizzo IP del sito Web univoco
  • Una richiesta di firma del certificato (CSR)
  • Record WHOIS aggiornato e corretto
  • Documenti di convalida per la tua azienda / organizzazione

Come installare un certificato SSL sul tuo sito web

Come configurare SSL su cPanel

Procedure:

  1. Sotto le opzioni 'Sicurezza', clicca su 'SSL / TLS Manager'
  2. Sotto "Installa e gestisci SSL", seleziona "Gestisci siti SSL"
  3. Copia il codice del certificato che include —–BEGIN CERTIFICATE—– e —–END CERTIFICATE—– e incollalo nel campo "Certificate: (CRT)".
  4. Fai clic su "Riempimento automatico per certificato"
  5. Copia e incolla la catena di certificati intermedi (pacchetto CA) nella casella sotto il pacchetto di autorità di certificazione (CABUNDLE)
  6. Fai clic su "Installa certificato"

* Nota: se non si utilizza un indirizzo IP dedicato, sarà necessario selezionarne uno dal menu Indirizzo IP.

Come configurare SSL su Plesk

Procedure:

  1. Vai alla scheda Siti Web e domini e scegli per quale dominio desideri installare il certificato.
  2. Fai clic su "Proteggi i tuoi siti"
  3. Nel segmento "Carica i file dei certificati", fai clic su "Sfoglia" e scegli il certificato e i file del pacchetto CA necessari.
  4. Fai clic su "Invia file"
  5. Torna su "Siti web e domini", quindi fai clic su "Impostazioni di hosting" per il dominio su cui stai installando il certificato.
  6. Sotto 'Sicurezza', dovrebbe essere disponibile un menu a discesa per selezionare il certificato.
  7. Assicurarsi che la casella 'Supporto SSL' sia selezionata.
  8. Assicurati di fare clic su "OK" per salvare le modifiche

Per verificare se l'installazione è stata eseguita correttamente, è possibile utilizzare questo strumento di convalida SSL gratuito.

Cose da fare dopo l'installazione di SSL

Aggiorna i link interni del tuo sito web

Se controlli i link interni del tuo sito web, noterai che utilizzano tutti HTTP. Ovviamente questi devono essere aggiornati ai collegamenti HTTPS. Ora in pochi passaggi ti mostreremo un modo per farlo a livello globale utilizzando una tecnica di reindirizzamento.

Tuttavia, è consigliabile aggiornare i collegamenti interni da HTTP a HTTPS.

Se hai un piccolo sito web con solo poche pagine che non dovrebbe richiedere troppo tempo. Tuttavia, se hai centinaia di pagine ci vorranno anni, quindi sarebbe meglio usare uno strumento per automatizzare questo per risparmiare tempo. Se il tuo sito funziona su database, esegui ricerca nel database e sostituzione usando questo script gratuito.

Aggiorna i link che rimandano al tuo sito

Una volta che si passa a HTTPS se si dispone di siti Web esterni che si collegano a voi, si indicherà la versione HTTP. Stiamo impostando un reindirizzamento in pochi passaggi, ma se ci sono siti Web esterni in cui controlli il tuo profilo, puoi aggiornare l'URL in modo che punti alla versione HTTPS.

Buoni esempi di questi sarebbero i profili dei social media e qualsiasi elenco di directory in cui si dispone di una pagina del profilo che è sotto il tuo controllo.

Imposta un reindirizzamento 301

OK sul pezzo tecnico e se non si è sicuri di questo tipo di cose, allora è sicuramente il momento di ricevere assistenza da esperti. È piuttosto semplice e in effetti non richiede molto tempo, ma devi solo sapere cosa stai facendo.

Con un reindirizzamento 301 quello che stai facendo è dire a Google che una determinata pagina è stata spostata in modo permanente a un altro indirizzo. In questo caso dirai a Google che tutte le pagine HTTP del tuo sito ora sono HTTPS, quindi reindirizza Google alle pagine corrette.

Per la maggior parte delle persone che utilizzano l'hosting web Linux, ciò avverrà tramite il file .htaccess (vedi codice sotto - come da raccomandazione di Apache).

 ServerName www.example.com Reindirizza "/" "https://www.example.com/"

Leggi anche: Le basi di .htaccess: casi d'uso ed esempi

Aggiorna il tuo CDN SSL

Questo è in realtà un passaggio facoltativo perché non tutti utilizzano un CDN. CDN è l'acronimo di Content Delivery Network ed è un insieme di server geograficamente distribuiti che memorizzano copie dei tuoi file web e li presentano ai tuoi visitatori da un server geograficamente vicino per migliorare la velocità che carica per loro.

Oltre a migliorare le prestazioni, un CDN può anche offrire una sicurezza migliore perché i suoi server possono monitorare e identificare il traffico dannoso e impedire che raggiunga il tuo sito web.

È un esempio di un popolare CDN Cloudflare.

Ad ogni modo, basta chiedere alla società di hosting se si sta utilizzando un CDN. Se non stai bene, passa al prossimo passaggio.

Se sei allora, devi contattare il CDN e chiedere loro istruzioni per aggiornare il tuo SSL in modo che il loro sistema CDN lo riconosca.

Domande frequenti su SSL

Che cosa sono effettivamente SSL e TLS?

SSL sta per Secure Sockets Layered era la versione originale del protocollo di crittografia che usiamo per proteggere le nostre connessioni fino ad oggi. Siamo arrivati ​​fino a SSL 3.0 prima che le vulnerabilità costringessero il settore al tavolo da disegno, dove Transport Layer Security (TLS) è stato progettato per essere il successore di SSL. Oggi siamo su TLS 1.3, SSL 3.0 è stato quasi completamente deprecato ed entro il 2020 anche TLS 1.0 e 1.1 saranno deprecati. Sebbene Internet di oggi si basi quasi esclusivamente sul protocollo TLS, è ancora colloquialmente noto come SSL.

Perché abbiamo bisogno di un certificato SSL?

Il motivo principale per l'utilizzo di un certificato SSL è assicurarsi che i dati inviati su Internet vengano crittografati. Quindi, tutti gli altri non possono leggere le informazioni tranne il server a cui stai inviando le informazioni. Ciò può impedire agli hacker e ai cyber-ladri di rubare i tuoi dati. Inoltre, avere un certificato SSL può guadagnare la fiducia dei tuoi visitatori perché i visitatori sanno che i loro dati sono al sicuro.

Quanto costa un certificato SSL?

I prezzi dei certificati SSL variano a seconda del tipo di certificato e del numero di domini che desideri proteggere. Un certificato SSL dedicato per un singolo dominio parte da $ 5.88 all'anno. Un certificato SSL con caratteri jolly che protegge sottodomini illimitati parte da $ 70.88 all'anno. Puoi confrontare i costi e le caratteristiche di diversi certificati SSL qui.

Il certificato SSL è richiesto per il negozio online?

Si consiglia di installare un certificato SSL per il tuo negozio online anche se non è obbligatorio. Il certificato SSL crittografa i dati dei clienti, le informazioni sensibili, i dettagli di pagamento, ecc. E li mantiene protetti durante il trasferimento. Oltre a proteggere il sito Web, installando un certificato SSL, aiuta a guadagnare la fiducia dei clienti e li incoraggia a fare acquisti online sicuri e protetti.

Qual è la differenza tra un certificato SSL gratuito e un certificato SSL a pagamento?

Non c'è differenza di sicurezza tra un certificato SSL gratuito e un certificato SSL a pagamento. Le principali differenze tra i due sono in termini di tipo di certificato, livello di convalida, supporto e garanzia. Ad esempio, i certificati SSL gratuiti vengono forniti solo con la convalida del dominio (DV) e nessuna garanzia. D'altra parte, un certificato SSL a pagamento copre tutto ciò di cui hai bisogno.

È qui che entrano in gioco prezzi diversi con i certificati SSL. Le garanzie sui certificati SSL a pagamento possono differire notevolmente: da poche migliaia di dollari fino a due milioni di dollari (per quanto ne sappiamo, solo DigiCert raggiunge questo livello).

Di quale certificato SSL ho bisogno?

Se gestisci un piccolo sito Web o un blog, un certificato di convalida del dominio (DV) è abbastanza buono. Se il tuo sito Web effettua transazioni finanziarie, è meglio scegliere un certificato di convalida estesa (EV) che trasforma la barra degli indirizzi in verde.

SSL gratuito è sicuro?

Sì, non c'è rischio di utilizzare un certificato SSL gratuito. Tuttavia, un certificato SSL gratuito presenta alcuni difetti come un periodo limitato, offre solo dominio convalidato, nessun supporto da parte dell'azienda e nessuna garanzia. Se gestisci un negozio online, un certificato SSL gratuito potrebbe non essere una scelta adatta.

Come posso acquistare un certificato SSL?

È possibile acquistare certificati SSL da un'autorità di certificazione (CA). Queste sono aziende che firmano digitalmente il tuo certificato SSL. In alternativa, molti fornitori di servizi di web hosting agiscono anche come rivenditori SSL.

Quanto costa un SSL?

I certificati SSL sono disponibili in vari livelli, con il più semplice a partire da circa $ 10 all'anno. I certificati più avanzati sono superiori a $ 300 o più. I siti Web personali possono utilizzare certificati SSL Let's Encrypt gratuiti.

Posso acquistare SSL da qualsiasi luogo?

Puoi acquistare SSL da molti posti. L'unica cosa importante è che lo acquisti da un'azienda rispettabile con una buona reputazione per la fornitura di prodotti e servizi di qualità. Esempi di aziende SSL rispettabili includono Comodo, DigiCert e GeoTrust.

Posso acquistare un certificato SSL da Google?

Google non vende certificati SSL. Tuttavia, alcuni prodotti Google includono l'emissione e l'installazione automatiche di certificati SSL. Ad esempio, Google Sites, Google My Business e Firebase.

Devo pagare per il certificato SSL?

Non è sempre necessario pagare per un certificato SSL. In alcuni casi è accettabile un certificato SSL gratuito di Let's Encrypt. Tuttavia, i siti Web che vendono prodotti o servizi online o archiviano i dati degli utenti dovrebbero ottenere un certificato SSL commerciale.

GoDaddy fornisce SSL gratuito?

GoDaddy non fornisce certificati SSL gratuiti tranne in alcuni casi. Ad esempio, non otterrai un SSL gratuito con i loro piani di hosting web di base. Quelli che includono certificati SSL sono generalmente le loro opzioni più costose.

Ne vale la pena la convalida estesa?

Per molti siti Web, un certificato EV SSL / TLS è più un investimento che una spesa. Non c'è altro modo per affermare la massima identità e ottenere il trattamento preferenziale del browser del tuo sito web. Quando i visitatori arrivano a un sito Web e vedono il nome dell'organizzazione visualizzato nella barra degli indirizzi, ha un profondo effetto psicologico. Sebbene tale effetto sia difficile da quantificare sulla carta, i sondaggi riscontrano costantemente che le persone si sentono meglio a visitare i siti con EV che a visitare siti senza di essi.
Su internet conta ogni piccolo bit, quindi se sei un'organizzazione che vuole affermare l'identità sul web, i certificati EV SSL / TLS sono il miglior metodo disponibile per farlo.

Le garanzie SSL sono importanti?

È bello avere una grande garanzia con qualsiasi prodotto, e il settore SSL / TLS fornisce alcune delle garanzie più generose disponibili. Pagano nel caso in cui la CA che ha emesso il certificato riscontri un problema che costa i soldi della tua organizzazione. Certo, questo non è tutto ciò che è comune, il che è una specie di approvazione per i certificati SSL / TLS in generale, ma anche qualcosa che non sapremmo sottolineare.

Foto dell'autore

Articolo di Jerry Low