FAQ
Domande frequenti sui Certificati SSL
Come funziona il certificato SSL?
Un certificato SSL stabilisce una connessione sicura tra il client server e il web server, tramite una tecnologia basata sulla crittografia.
Si tratta di un processo che trascrive i dati dell’utente in un formato leggibile solo al server che possiede il certificato SSL con la chiave di decodifica. In questo modo, le informazioni sono protette da terze parti. Un indirizzo web protetto da un certificato SSL è contrassegnato dalla dicitura https (HyperText Transfer Protocol over Secure Socket Layer); mentre un sito che non ha un certificato SSL compare solo con http ( HyperText Transfer Protocol ).
A cosa serve il certificato https?
Un certificato https protegge i dati degli utenti, per evitare truffe, furti e accessi non autorizzati sui profili personali tramite password rubate. La dicitura https, inoltre rassicura chi naviga sul web: un sito con questa denominazione è considerato affidabile, per esempio, per fare acquisti, o registrare un account. L’https è fondamentale per chi gestisce un e-commerce, una piattaforma per le transazioni economiche o un sito con l’accesso all’area riservata protetto da password.
Inoltre, un sito dotato di una certificazione SSL ha più probabilità di posizionarsi meglio su Google, che considera l’https un fattore di ranking.
Come ottenere il certificato SSL?
Offiramo diverse tipologie di certificati SSL, suddivise per fasce di prezzo e con differenti gradi di protezione:
- Let’s Encrypt, gratuito, puoi ottenerlo in 24 ore. Fornisce una protezione base, adatta per piccole attività, come un blog personale;
- RapidSSL Standard DV, l’Autorità Certificante lo rilascia in circa 4 ore, utile per realtà con un solo dominio;
- Thawte SSL 123 DV, attivabile in 4 ore, performante per piccoli business;
- Thawte SSL Web Server OV, è rilasciato in circa 48 ore, è particolarmente adatto per la protezione di siti professionali ed ecommerce;
- GeoTrust TrueBusiness ID EV, viene associato al tuo sito in meno di 4 giorni, è consigliato se gestisci un ecommerce;
- RapidSSL Wildcard DV, si attiva con le stesse tempistiche del GeoTrust, circa 4 giorni e garantisce un alto livello di protezione ai siti web che prevedono delle transazioni;
- Thawte SSL Webserver OV, disponibile in meno di 48 ore, utile per le aziende che hanno più sottodomini.
Quali sono le differenze tra un certificato DV, OV ed EV?
Le principali differenze sono:
- DV (Domain Validation), convalida il solo dominio del sito web, ma non l’identità della società;
- OV (Organisation Validation), oltre a convalidare il dominio, verifica l’identità della società, controllando l’operatività dell’impresa accertandosi della sua effettiva esistenza.
- EV (Extended Validation), offre il più elevato grado di protezione, visibile o all’utente in fase di navigazione per mezzo della Green Browser Bar, che esplicita il nome della società e dell’Autorità certificante.
Quanto costa un certificato SSL?
Il costo di un certificato SSL dipende dal livello di protezione offerto e dalla possibilità di includere nella comunicazione criptata anche sottodomini o più domini. GDI Hosting è a tua disposizione per consigliarti sulla scelta dei certificati SSL.
Qual è la differenza tra un certificato gratuito e uno a pagamento?
Una delle principali differenze tra un certificato gratuito e uno a pagamento riguarda la validazione del dominio e dei sottodomini: nel primo caso il certificato copre solo il dominio; nel secondo, si può estendere la validazione anche ad altri domini e sottodomini con le opzioni multi-sito e Wildcard. Ma non solo.
Un certificato a pagamento, emesso da una società riconosciuta, permette inoltre di avere:
- Garanzia contro le frodi;
- Possibilità di scegliere tra 3 diverse tipologie: DV (Domain Validation), OV (Organisation Validation) e EV (Extended Validation);
- Compatibilità con tutti i browser, sia desktop, sia mobile;
- Servizio di assistenza sempre presente.
Conviene un certificato SSL economico?
Dipende dal tipo di attività on line che gestisci: se si tratta di un blog, o di un sito che non richiede informazioni personali agli utenti, puoi scegliere una soluzione base gratuita, come quella offerta da Let’s Encrypt (che copre solo il dominio) o una più economica, come Rapid SSL.
Se, invece, hai uno store on line, o un sito web di prenotazioni, ti consigliamo di scegliere un certificato SSL più avanzato.
Ho un sito e-commerce: quale certificato è più adatto?
Noi di GDI Hosting ti consigliamo il certificato GeoTrust TureBusiness ID con EV (Extended Validation), che ha il più alto livello di autenticazione tra i certificati SSL. La gestione è semplice, grazie a un’interfaccia grafica intuitiva.
Un certificato SSL EV attiva in tutti i browser web una barra degli indirizzi di colore verde, con la visualizzazione del nome dell’organizzazione e il nome dell’autorità di certificazione che ha emesso il certificato: in questo modo gli utenti sapranno che il sito è certificato e i loro dati sono protetti.
I principali vantaggi sono:
- Minor abbandono del carrello, perchè gli acquirenti online si sentono più sicuri a immettere i dati della propria carta di credito e/o altre informazioni finanziarie in un sito web protetto dalla certificazione SSL EV;
- Aumento dei tassi di conversione delle transazioni;
- Maggior disponibilità da parte degli utenti a lasciare commenti o feedback;
- Protezione da schemi di phishing e contraffazione, a tutela sia del tuo marchio, sia dei clienti.
Ho un sito realizzato in WordPress, Joomla, Drupal, quale certificato acquistare?
Se hai realizzato il tuo sito con uno di questi CMS (Content Managemente System), ti consigliamo di acquistare un certificato Thawte SSL 123 DV, per mettere al sicuro il login, la tua area amministrativa e le informazioni dei tuoi utenti.
Voglio proteggere i miei sottodomini, quale certificato acquistare?
Gli unici due certificati che ti consentono di proteggere il dominio principale e tutti i sottodomini sono il RapidSSL Wildcard DV e il Thawte SSL Webserver OV. Con quest’ultimo avrai anche una verifica dell’identità della società.