Certificato SSL cos’è e a cosa serve

Il significato di SSL è Secure Sockets Layer, e si riferisce ad una categoria di certificati digitali, adottati nell’ambito delle telecomunicazioni che sono in grado di instaurare una connessione criptata tra un browser o il computer di un utente e un server o un sito web. Il fatto che i dati siano crittografati consente di impedire ai criminali informatici di intercettare e fare un uso fraudolento delle informazioni trasferite in rete, soprattutto dei dati personali o finanziari.

Esempio di connessione crittografata tra utente e server grazie a certificati https.

Protocollo HTTPS e certificato SSL qual è la differenza

Spesso si tende a fare confusione tra HTTPS ed SSL, per questo motivo cogliamo l’occasione per fare un po’ di chiarezza.

Partiamo col dire che in nessun modo il fatto di anteporre https all’indirizzo di un sito web protegge un sito web. HTTP sta per Hypertext Transfer Protocol ed è il protocollo utilizzato per trasferimento dei dati per la navigazione web. Quando presenta la “S” finale che invece sta per “Secure“, ciò indica che il sito web si avvale di un certificato SSL. Ecco perché parlare di “protocollo SSL” o “certificato https” è un errore. L’adozione di un certificato SSL fa sì che si instauri una connessione https affinché sia protetta, come già accennato, la trasmissione dei dati che, in questo caso, avviene solo a seguito della crittografia degli stessi.

Come funziona il certificato SSL

All’interno del certificato SSL gratuito sono indicati il nome del dominio a cui è stato rilasciato il certificato, il soggetto (persona, organizzazione o dispositivo) a cui è stato rilasciato e l’Autorità di certificazione emittente. Vediamo ora i passaggi che hanno luogo perché si instauri una connessione sicura client-server con certificato SSL.

  • Il browser web dell’utente richiede la connessione ad un sito web;
  • il browser richiede al server di identificarsi;
  • il server invia al browser una copia del certificato SSL;
  • il browser si accerta di potersi “fidare” del certificato ricevuto;
  • il server invia conferma per l’avvio di una sessione di trasmissione crittografata;
  • i dati vengono scambiati attraverso crittografia tra client e server.

Certificati SSL gratuiti vs a pagamento

Abbiamo già chiarito che quella degli SSL è una categoria di certificati digitali, esistono perciò sia certificati SSL gratis che a pagamento. I primi sono messi a disposizione solitamente in modo predefinito dai fornitori di servizi web, i secondi sono rilasciati direttamente da autorità certificanti e presentano caratteristiche avanzate.

Certificato SSL gratuito

I certificati ssl gratis (anche noti come certificati SSL free) hanno lo scopo di proteggere, attraverso crittografia, la trasmissione dei dati che client e server si scambiano. Un esempio tipico è quello dell’inserimento da parte dell’utente dei suoi dati personali e della sua carta di credito su un sito web. Perché questi siano acquisiti, una volta che il visitatore li ha digitati, preme un pulsante di conferma che innesca l’invio di queste informazioni al server, perché possa farne l’uso appropriato.

Il tempo necessario al rilascio di questo tipo certificato è inferiore alle 24 ore.

Certificato SSL a pagamento

Questa seconda tipologia di certificato SSL fornisce ulteriore affidabilità al sito web che se ne avvale. A seconda dell’autorità che lo rilascia, può certificare sia il dominio che l’identità della società a cui quest’ultimo è intestato.

In questo caso i tempi di rilascio possono arrivare a qualche giorno, per via delle verifiche che l’autorità di certificazione dovrà mettere in campo al fine di verificare l’identità del richiedente.

In base alla tipologia di certificato scelto dal proprietario di un sito web, la barra degli indirizzi, in corrispondenza del lucchetto che solitamente sta ad indicare l’adozione di un certificato SSL, potrà cambiare aspetto, proprio per evidenziare il livello superiore di protezione garantito.

Per rispondere alla domanda “quanto costa un certificato SSL“, è presto detto: il costo di un certificato SSL può variare dai 45 € ai 450 € circa all’anno, in base al fornitore del quale ci si avvale.

Chi rilascia i certificati SSL

Le CA (Certification Authority) o Autorità di Certificazione si occupano dell’emissione dei certificati SSL gratuiti e non.

Possono essere soggetti pubblici o privati, in entrambi i casi si tratta di soggetti che hanno ricevuto l’abilitazione all’emissione di certificati digitali in conformità alle pocedure standard definite dalla normativa comunitaria e nazionale. Il loro compito è accertarsi, attraverso la richiesta di opportuna documentazione, o contatto diretto, che quanto dichiarato dal richiedente corrisponda al vero. Questo servirà poi alla CA per poter garantire l’autenticità dell’intestatario del certificato rilasciato.

Quali tipi di certificati SSL esistono

Abbiamo già visto che i certificati SSL si dividono in gratuiti ed a pagamento, in base alla tipologia di validazione fornita, esiste un’ulteriore suddivisione.

Certificati SSL DV (Domain Validated) validazione del solo dominio

I certificati Domain Validated (DV) forniscono il livello di autenticazione più basso, con controlli meno rigorosi, ciò significa che anche entità anonime possono ottenerlo. Per ottenere questo tipo di certificato, il richiedente dovrà solo dimostrare di avere il controllo del dominio.

Certificati SSL OV (Organization Validated) validazione dell’organizzazione

Al fine di poter rilasciare questo tipo di certificazione, la Certification Authority verificherà chi sia il soggetto richiedente attraverso un contatto diretto o documentazione legalmente valida e mostrandolo all’interno del certificato SSL stesso.

Certificati SSL EV (Extended Validation) validazione estesa

Nel caso della validazione estesa, oltre alle verifiche fin qui menzionate, la CA effettuerà approfondimenti ulteriori e più estesi sul soggetto richiedente. Il risultato sarà l’evidenziazione in verde della barra degli indirizzi del browser.

Come si genera un certificato SSL gratuito

Puoi ottenere un certificato SSL gratuito in diversi modi, a seconda degli strumenti messi a disposizione dal tuo provider, delle tue esigenze o delle tue competenze tecniche o propensione all’approfondimento.

Certificato SSL Let’s Encrypt

Logo di Let’s Encrypt per avere un certificato SSL gratis.

Let’s Encrypt è una CA gratuita gestita dall’organizzazione non-profit Internet Security Research Group (ISRG). Questa soluzione open source è automatizzata e consente la generazione di certificati SSL gratuiti. Si tratta della forma più diffusamente adottata per via della sua semplicità di adozione ed uso, è infatti possibile che te ne stia avvalendo senza esserne del tutto consapevole. Molti provider integrano all’interno del loro cruscotto (ad esempio cPanel) uno strumento apposito che, a poca distanza dalla registrazione del dominio, permette di generare in modo semplice ed automatico il certificato SSL che ti consentirà di procedere sin da subito alla creazione del tuo sito web protetto dal protocollo HTTPS.

A scadenza, il rinnovo del certificato SSL avverrà in modo totalmente automatico senza che il proprietario debba occuparsene direttamente.

Certificato SSL For Free

Logo di SSL For Free per avere un certificato SSL gratuitamente.

Un’alternativa sempre basata su Let’s Encrypt per ottenere un certificato SSL gratis è la piattaforma SSL For Free. Se il tuo pannello di controllo consente il caricamento dei certificati, i pochi semplici passaggi della procedura guidata ti consentiranno di scaricare i file di verifica, in prima istanza, e le stringhe da inserire nell’apposita sezione del cPanel successivamente. Il certificato avrà un periodo di validità di 3 mesi, trascorsi i quali sarà necessario rinnovarlo. A seguito dell’iscrizione riceverai un’email di promemoria all’avvicinarsi della scadenza e dalla tua area utente potrai generare il nuovo certificato da sostituire al precedente nel pannello di controllo del tuo sito web. Trattandosi di una procedura da effettuare manualmente, vediamo nello specifico in che modo procedere.

Come installare il certificato SSL For Free

Il certificato SSL gratuito messo a disposizione dalla piattaforma SSL For Free, benché richieda un minimo di attenzione e consapevolezza, resta un’alternativa percorribile anche per chi non ha particolare dimestichezza con questi strumenti, grazie all’iter intuitivo e guidato.

  1. Nella barra di testo digita il tuo dominio nella forma miodominio.com e fai click sul pulsante sulla destra.
Pagina principale del sito SSL For Free per ottenere un certificato SSL gratis.
  1. Se non sei ancora registrato inserisci un indirizzo email ed una password e procedi con il pulsante “Register”, in alternativa usa il link “Login”.
Pagina di registrazione o login per avere gratis SSL.
  1. Segui i passaggi successivi lasciando spente le funzionalità PRO, selezionando “90-day certificate” e non modificando la selezione del piano gratuito “Free – 0$ / month”.
Pagina per l'inserimento del dominio per ottenere SSL gratis.
Pagina di selezione della durata del certificato SSL gratuito.
Pagina di selezione del piano gratuito di SSL.
  1. Scegli a questo punto uno dei due metodi di verifica del dominio. Selezionando “DNS (CNAME)” dovrai semplicemente accedere alle “Zone Editor” del tuo cPanel, aggiungere un record CNAME e popolandone i campi con i valori forniti. Utilizzando “HTTP File Upload” invece dovrai utilizzare “Gestione file” di cPanel o accedere al server via FTP e caricare i file messi a disposizione così come indicato. Ciò fatto potrai eseguire la verifica del dominio.
Schermata di verifica del dominio tramite record DNS CNAME.
Schermata di verifica del dominio tramite upload file su server FTP.
Cruscotto cPanel per il caricamento dei file di verifica del dominio per certificato SSL gratuito.
  1. Conclusa la verifica, potrai scaricare il pacchetto del certificato costituito da tre file di testo. Sempre da cPanel accedi a “SSL/TLS” e fai click sul link “Gestione siti SSL” in basso a destra.
Schermata di download del pacchetto del certificato SSL gratis.
Schermata di selezione dell'area SSL per il caricamento del certificato.
Schermata di selezione per il caricamento delle chiavi del certificato SSL.
  1. Scorri verso il basso, qui troverai tre campi di testo i cui nomi sono facilmente riconducibili a quelli dei file del pacchetto che hai scaricato poco fa. Aprendo i tre file con un editor di testo (Blocco Note in Windows e TextEdit su Mac), procedi ora a copiare ed incollare il contenuto dei file nei rispettivi campi e dai conferma utilizzando il pulsante dedicato.
Schermata di inserimento delle chiavi del certificato SSL vuota.
Schermata di inserimento delle chiavi del certificato SSL compilata.
  1. Congratulazioni, hai così concluso la procedura di installazione del certificato SSL gratis SSL For Free!

Certificato SSL Cloudflare

Cloudflare è una piattaforma che fornisce soluzioni per la velocizzazione e la sicurezza dei siti web. Oltre ad offrire il servizio di CDN (Content Delivery Network) e proteggere i siti web da attacchi DDoS o altro, anche iscrivendosi con un piano gratuito, offre la possibilità di ricevere un certificato SSL gratis per proteggere i dati dei tuoi visitatori.

L’importanza della protezione fornita dal certificato SSL gratuito

Abbiamo già evidenziato che, garantendo la sicurezza della trasmissione dei dati, l’adozione di un certificato SSL anche gratuito, come avviene nella maggior parte dei casi, migliora l’affidabilità di un sito web. Se c’è un aspetto al quale i motori di ricerca e Google in particolare prestano attenzione è proprio questo.

Google infatti non può permettersi di “consigliare” ai suoi utenti dei siti web che non prestino loro la giusta attenzione quando si parla di sicurezza. È per questo motivo che, mentre fino a poco tempo fa i siti web che non si avvalevano di un qualsiasi tipo di certificato SSL non venivano premiati nel posizionamento, da qualche tempo questi sono di fatto esclusi dalle SERP.

Scegliendo di adottare un certificato SSL gratuito perciò, oltre a preservare la sicurezza dei dati dei tuoi visitatori, fornirai un’opportunità di posizionamento in più al tuo sito web, perché possa essere mostrato come risposta sicura alle ricerche degli utenti nel tuo ambito di azione, guadagnando traffico organico.

Come capire se un sito ha un certificato SSL

Come avrai compreso, l’adozione di un certificato SSL, anche nella sua forma gratuita, si è resa imprescindibile, è perciò opportuno che ti accerti che il tuo sito web ne adotti uno. Per farlo, oltre a verificare la presenza del lucchetto nella barra degli indirizzi del tuo browser, in corrispondenza dell’url del tuo sito web, puoi utilizzare lo strumento di verifica apposito messo a disposizione da MXToolbox. Una volta digitato il dominio del tuo sito web nel campo di testo dedicato, ti basterà fare click sul pulsante “HTTPS Lookup” per poter ottenere il risultato della scansione. Qualora il tuo sito dovesse rivelarsi sfornito di un certificato SSL, puoi seguire le indicazioni fornite in precedenza o contattare il tuo provider per approfondimenti.

Noi di Ingigni restiamo comunque disponibili qualora dovessi avere domande o esigenze specifiche.