Certificato SSL gratuito cos’è e come ottenerlo

Quando navighiamo sul web, diamo per scontato – spesso senza pensarci troppo – che le informazioni che scambiamo con un sito siano protette.

Nel compilare un modulo di contatto, fare un acquisto online o semplicemente accedere a un’area riservata, c’è un elemento che ritorna sempre: il certificato SSL.

Certificato SSL cos’è e a cosa serve

SSL sta per Secure Sockets Layer, ed è una tecnologia nata per mettere al sicuro la comunicazione tra il dispositivo dell’utente e il server che ospita un sito web.

Questo “tunnel” si basa su un meccanismo di crittografia, cioè su un sistema matematico che rende il contenuto dei dati illeggibile a chiunque non sia autorizzato a leggerlo.

È una barriera efficace contro i tentativi di furto d’identità, l’intercettazione di dati sensibili come numeri di carte di credito, informazioni personali o credenziali di accesso.

Il certificato SSL è uno standard di sicurezza, una garanzia di affidabilità e uno strumento indispensabile per proteggere gli utenti in un contesto come quello digitale, nel quale le minacce informatiche crescono di giorno in giorno.

Oggi, infatti, più del 95% del traffico web globale avviene su connessioni HTTPS, secondo i dati di Google Transparency Report.

Questo numero non deve sorprendere: la sicurezza online è diventata una priorità imprescindibile non solo per gli utenti, ma anche per i motori di ricerca.

Vediamo insieme di che cosa si tratta.

Protocollo HTTPS e certificato SSL qual è la differenza

HTTPS e SSL vengono spesso usati come sinonimi ma in realtà indicano due cose diverse, anche se strettamente collegate. Capire la distinzione tra i due aiuta a orientarsi meglio quando si parla di sicurezza sul web: è utile sia per chi gestisce un sito che per chi lo visita.

Cominciamo da una spiegazione semplice.

HTTP, ovvero Hypertext Transfer Protocol, è il protocollo standard utilizzato per trasferire dati tra il browser dell’utente e un sito web. È quello che sta “dietro le quinte” quando apri una pagina online. Quando però, accanto a HTTP compare una “S” finale – formando quindi HTTPS – significa che la comunicazione è sicura. Ma da cosa deriva questa “S”? Proprio dall’integrazione di un certificato SSL!

Il certificato SSL, infatti, non è un protocollo, ma una componente tecnica che rende possibile la protezione della connessione. È lui a innescare il meccanismo di crittografia che consente al protocollo HTTPS di fare il suo lavoro: proteggere la trasmissione dei dati da occhi indiscreti.

Quindi, mentre SSL è lo strumento che abilita la sicurezza della trasmissione, HTTPS è il risultato visibile di quella protezione, quello che vedi nella barra degli indirizzi del tuo browser – spesso accompagnato da un’icona a forma di lucchetto.

Parlare di “protocollo SSL” o di “certificato HTTPS”, quindi, è tecnicamente scorretto, anche se molto comune. È più corretto dire che un sito web che utilizza un certificato SSL offre una connessione HTTPS.

Come funziona il certificato SSL

All’interno del certificato SSL sono indicati il nome del dominio a cui è stato rilasciato il certificato, il soggetto (persona, organizzazione o dispositivo) a cui è stato rilasciato e l’Autorità di certificazione emittente.

Vediamo ora i passaggi che hanno luogo perché si instauri una connessione sicura client-server con certificato SSL.

Tutto questo accade nel giro di millisecondi:

1. il browser web dell’utente richiede la connessione a un sito web;
2. il browser richiede al server di identificarsi;
3. il server invia al browser una copia del certificato SSL;
4. il browser si accerta di potersi “fidare” del certificato ricevuto;
5. il server invia conferma per l’avvio di una sessione di trasmissione crittografata;
6. i dati vengono scambiati attraverso crittografia tra client e server.

Certificati SSL gratuiti vs a pagamento

Abbiamo già chiarito che quella degli SSL è una categoria di certificati digitali, esistono perciò sia certificati SSL gratis che a pagamento.

I primi sono messi a disposizione solitamente in modo predefinito dai fornitori di servizi web, i secondi sono rilasciati direttamente da autorità certificanti e presentano caratteristiche avanzate.

Certificato SSL gratuito

I certificati SSL gratis (anche noti come certificati SSL free) hanno lo scopo di proteggere, attraverso crittografia, la trasmissione dei dati che client e server si scambiano.

Un esempio tipico è quello dell’inserimento da parte dell’utente dei suoi dati personali e della sua carta di credito su un sito web.

Perché questi siano acquisiti, il visitatore, preme un pulsante di conferma che innesca l’invio di queste informazioni al server.

Il tempo necessario al rilascio di questo tipo certificato è inferiore alle 24 ore.

Certificato SSL a pagamento

Questa seconda tipologia di certificato SSL fornisce ulteriore affidabilità al sito web che se ne avvale.

A seconda dell’autorità che lo rilascia, può certificare sia il dominio che l’identità della società a cui quest’ultimo è intestato.

In questo caso i tempi di rilascio possono arrivare a qualche giorno per via delle verifiche che l’autorità di certificazione dovrà mettere in campo al fine di verificare l’identità del richiedente.

In base alla tipologia di certificato scelto dal proprietario di un sito web, la barra degli indirizzi, in corrispondenza del lucchetto che solitamente sta ad indicare l’adozione di un certificato SSL, potrà cambiare aspetto, proprio per evidenziare il livello superiore di protezione garantito.

Ti anticipiamo. Alla domanda “quanto costa un certificato SSL?”, la risposta è la seguente: il costo di un certificato SSL può variare dai 45 € ai 450 € circa all’anno, in base al fornitore del quale ci si avvale.

Certificato SSL gratuito

Alla base di ogni certificato SSL c’è un soggetto terzo che ne garantisce la validità: si tratta della Certification Authority, abbreviata in CA, o in italiano Autorità di Certificazione.

È grazie al lavoro di queste autorità che possiamo fidarci dei siti con connessione sicura. In sostanza, si fanno garanti dell’identità di chi gestisce quel sito.

Le CA possono essere enti pubblici o aziende private, ma in ogni caso devono operare secondo rigide normative europee e internazionali. Non possono improvvisarsi: devono ottenere una specifica abilitazione che le autorizza a emettere certificati digitali conformi agli standard di sicurezza riconosciuti a livello globale.

A seconda del livello di certificazione richiesto, questa verifica può andare da un semplice controllo del dominio (cioè assicurarsi che chi fa la richiesta sia davvero il proprietario del sito) fino ad accertamenti più approfonditi, come la conferma dell’esistenza legale dell’organizzazione, la validità della documentazione societaria o persino un contatto telefonico diretto.

Questa procedura è fondamentale perché permette al certificato di essere riconosciuto come attendibile dai browser e dai sistemi operativi.

In caso contrario, gli utenti riceverebbero un avviso di sicurezza che li metterebbe in guardia, segnalando che quel sito potrebbe non essere sicuro.

E oggi nessun sito può permettersi di perdere la fiducia degli utenti.

Quali tipi di certificati SSL esistono

Abbiamo già visto che i certificati SSL si dividono in gratuiti e a pagamento.

In base alla tipologia di validazione fornita, però, esiste un’ulteriore suddivisione.

Certificati SSL DV (Domain Validated): validazione del solo dominio

I certificati Domain Validated (DV) forniscono il livello di autenticazione più basso, con controlli meno rigorosi.

Ciò significa che anche entità anonime possono ottenerlo.

Per ottenere questo tipo di certificato, infatti, il richiedente dovrà solo dimostrare di avere il controllo del dominio.

Certificati SSL OV (Organization Validated): validazione dell’organizzazione

Al fine di poter rilasciare questo tipo di certificazione, la Certification Authority verificherà chi sia il soggetto richiedente attraverso un contatto diretto o la verifica di una documentazione legalmente valida.

Il risultato verrà poi mostrato all’interno del certificato SSL stesso.

Certificati SSL EV (Extended Validation): validazione estesa

Nel caso della validazione estesa, oltre alle verifiche fin qui menzionate, la CA effettuerà approfondimenti ulteriori e più estesi sul soggetto richiedente.

Il risultato sarà l’evidenziazione in verde della barra degli indirizzi del browser.

Come si genera un certificato SSL gratuito

Puoi ottenere un certificato SSL gratuito in diversi modi, a seconda degli strumenti messi a disposizione dal tuo provider, delle tue esigenze o delle tue competenze tecniche o propensione all’approfondimento.

Certificato SSL Let’s Encrypt

Let’s Encrypt è una CA gratuita gestita dall’organizzazione non-profit Internet Security Research Group (ISRG).

Si tratta della forma più diffusamente di SSL gratuita, adottata dalla maggior parte dei siti web non professionali, per via della semplicità di adozione ed uso: è infatti possibile che te ne stia avvalendo senza esserne del tutto consapevole.

Molti provider integrano all’interno del loro cruscotto (per esempio cPanel) uno strumento apposito che, a poca distanza dalla registrazione del dominio, permette di generare in modo semplice ed automatico il certificato SSL che ti consentirà di procedere sin da subito alla creazione del tuo sito web protetto dal protocollo HTTPS.

A scadenza, il rinnovo del certificato SSL avverrà in modo totalmente automatico senza che tu debba occupartene direttamente.

Certificato SSL For Free

Un’alternativa sempre basata su Let’s Encrypt per ottenere un certificato SSL gratis è la piattaforma SSL For Free.

Se il tuo pannello di controllo consente il caricamento dei certificati, i pochi semplici passaggi della procedura guidata ti consentiranno di scaricare i file di verifica e le stringhe da inserire nell’apposita sezione del cPanel successivamente.

Il certificato avrà un periodo di validità di 3 mesi, trascorsi i quali sarà necessario rinnovarlo.

A seguito dell’iscrizione riceverai una mail di promemoria all’avvicinarsi della scadenza e dalla tua area utente potrai generare il nuovo certificato da sostituire al precedente nel pannello di controllo del tuo sito web.

Trattandosi di una procedura da effettuare manualmente, vediamo nello specifico in che modo procedere.

Come installare il certificato SSL For Free

Il certificato SSL gratuito messo a disposizione dalla piattaforma SSL For Free, benché richieda un minimo di attenzione e consapevolezza, resta un’alternativa percorribile anche per chi non ha particolare dimestichezza con questi strumenti, grazie all’iter intuitivo e guidato.

1. Nella barra di testo digita il tuo dominio nella forma miodominio.com e fai click sul pulsante sulla destra.
2. Se non sei ancora registrato inserisci un indirizzo mail e una password e procedi con il pulsante “Register”, in alternativa usa il link “Login”.
3. Segui i passaggi successivi lasciando spente le funzionalità PRO, selezionando “90-day certificate” e non modificando la selezione del piano gratuito “Free – 0$ / month”.
4. Scegli a questo punto uno dei due metodi di verifica del dominio. Selezionando “DNS (CNAME)” dovrai semplicemente accedere allo “Zone Editor” del tuo cPanel, aggiungere un record CNAME popolandone i campi con i valori forniti. Utilizzando “HTTP File Upload” invece dovrai utilizzare “Gestione file” di cPanel o accedere al server via FTP e caricare i file messi a disposizione così come indicato. Ciò fatto potrai eseguire la verifica del dominio.
5. Conclusa la verifica, potrai scaricare il pacchetto del certificato costituito da tre file di testo. Sempre da cPanel accedi a “SSL/TLS” e fai click sul link “Gestione siti SSL” in basso a destra.
6. Scorri verso il basso, qui troverai tre campi di testo i cui nomi sono facilmente riconducibili a quelli dei file del pacchetto che hai scaricato poco fa. Aprendo i tre file con un editor di testo (Blocco Note in Windows e TextEdit su Mac), procedi ora a copiare ed incollare il contenuto dei file nei rispettivi campi e dai conferma utilizzando il pulsante dedicato.
7. Ecco fatto, hai concluso la procedura di installazione del certificato SSL gratis SSL For Free!

Certificato SSL Cloudflare

Cloudflare è una piattaforma che fornisce soluzioni per la velocizzazione e la sicurezza dei siti web.

Oltre ad offrire il servizio di CDN (Content Delivery Network) e proteggere i siti web da attacchi DDoS o altro, anche iscrivendosi con un piano gratuito, offre la possibilità di ricevere un certificato SSL gratis per proteggere i dati dei tuoi visitatori.

L’importanza della protezione fornita dal certificato SSL gratuito

Abbiamo già evidenziato che, garantendo la sicurezza della trasmissione dei dati, l’adozione di un certificato SSL anche gratuito, come avviene nella maggior parte dei casi, migliora l’affidabilità di un sito web.

Se c’è un aspetto al quale i motori di ricerca e Google in particolare prestano attenzione è proprio questo.
Google infatti non può permettersi di “consigliare” ai suoi utenti dei siti web che non prestino la giusta attenzione alla sicurezza. È per questo motivo che, mentre fino a poco tempo fa i siti web che non si avvalevano di un qualsiasi tipo di certificato SSL non venivano premiati nel posizionamento, da qualche tempo questi sono di fatto esclusi dalle SERP.

Scegliendo di adottare un certificato SSL gratuito, perciò, oltre a preservare la sicurezza dei dati dei tuoi visitatori, garantirai un’opportunità di posizionamento al tuo sito web, perché possa essere mostrato come risposta sicura alle ricerche degli utenti nel tuo ambito di azione, guadagnando traffico organico.

Come capire se un sito ha un certificato SSL

Come avrai compreso, l’adozione di un certificato SSL, anche nella sua forma gratuita, si è resa imprescindibile, è perciò opportuno che ti accerti che il tuo sito web ne adotti uno.

Per farlo, oltre a verificare la presenza del lucchetto nella barra degli indirizzi del tuo browser, in corrispondenza dell’url del tuo sito web, puoi utilizzare lo strumento di verifica apposito messo a disposizione da MXToolbox.

Una volta digitato il dominio del tuo sito web nel campo di testo dedicato, ti basterà fare click sul pulsante “HTTPS Lookup” per poter ottenere il risultato della scansione.

Qualora il tuo sito dovesse rivelarsi sfornito di un certificato SSL, puoi seguire le indicazioni fornite in precedenza o contattare il tuo provider per approfondimenti.

L’impatto del certificato SSL sull’esperienza utente

Oggi, la sicurezza è una componente fondamentale dell’esperienza utente. Un sito privo di certificato SSL viene segnalato dai browser moderni come “non sicuro”, spesso con un avviso ben visibile che ne blocca il caricamento, unito a un piccolo link “procedi comunque” che può scoraggiare anche il visitatore più interessato.

Questo accade soprattutto in Chrome e Firefox dove l’assenza dell’HTTPS attiva un messaggio d’allerta che mina immediatamente la fiducia dell’utente, oltre a rendere difficile l’accesso.

Ecco perché dotarsi di un certificato SSL, anche gratuito, è una scelta strategica oltre che tecnica: migliora la percezione di affidabilità, riduce il bounce rate e contribuisce a creare un ambiente digitale più professionale e curato.

SSL, e-commerce e obblighi legali

Da non sottovalutare: se gestisci un e-commerce o raccogli dati sensibili attraverso form di contatto, l’adozione di un certificato SSL è una responsabilità concreta nei confronti degli utenti e, in certi casi, un vero e proprio obbligo.

Il Regolamento Europeo sulla Protezione dei Dati (GDPR) non impone esplicitamente l’uso di HTTPS ma stabilisce che i titolari del trattamento debbano garantire “misure tecniche e organizzative adeguate” per proteggere i dati personali. In questo senso, il certificato SSL è una delle misure minime richieste per conformarsi alla normativa.

Non adottarlo, soprattutto in contesti dove si trattano dati sensibili, potrebbe esporre il sito a sanzioni o segnalazioni.
Se operi nel commercio elettronico, si tratta quindi di una condizione necessaria, al pari dell’informativa privacy o della policy sui resi.

Se qualcosa non ti è chiaro o vuoi un consiglio su misura, non esitare a contattarci: noi di Ingigni siamo qui per aiutarti.