Come tutti sanno, o quasi, da gennaio 2017 Google con il suo browser Google Chrome darà un avviso per i siti che non utilizzano il protocollo SSL (l’https che si vede in alcune url quando si naviga). Nello specifico i siti con https verranno premiati rispetto agli altri siti. Questo è stato fatto, secondo le fonti di google, per incentivare la cifratura dei dati di navigazione e proteggere i navigatori. Già da agosto 2014 google annunciò che l’HTTPS sarebbe stato uno dei fattori valutativi che avrebbe influito sul ranking nelle ricerche.
Tutti i browser più recenti mostrano infatti un lucchetto verde per segnalare la presenza del certificato SSL attivo e valido.
Il termine HTTP significa “HyperText Transfer Protocol” ed è un protocollo per il trasferimento dati tra server e client. Sinteticamente grazie a questo protocollo è possibile navigare sui siti web.

HTTPS invece significa “HyperText Transfer Protocol over Secure Socket Layer” ovvero un protocollo HTTP con protezione SSL con cui i dati di navigazione sono criptati.
Grazie a questo protocollo i motori di ricerca faranno una “seleziona naturale” sui siti da mostrare prima nei risultati.

Esistono diverse tipologie di certificati SSL:

Certificato SSL DV (Domain Validated). Si tratta di un certificato di tipo standard (base). In questo caso l’autority verifica solo che il dominio abbia il certificato corrispondente a ciò che effettivamente è, ignorando eventuali dati aziendali o organizzative. Quando è attivo questo certificato compare la scritta HTTPS in verde con relativo lucchetto. L’attivazione di questo certificato avviene solitamente in massimo 24 ore.

Certificato SSL EV (Extended Validation). Si tratta del certificato con maggiore livello di protezione. Quando si naviga su un sito con certificato EV viene mostrata la “green bar” ovvero una barra verde con tutti i dati dell’azienda titolare del certificato. L’attivazione di questo certificato varia in base al certificatore e ai tempi di risposta di chi fa richiesta in quanto viene fatta verifica tramite mail, tramite altri organi (viene verificata anche la visura camerale online del richiedente) e tramite telefono.

Certificato SSL OV (Organization Validated). Questa tipologia di certificato è differente rispetto all’EV in quanto mostra solo i dati dell’azienda. Non ha quindi la “green bar”. L’attivazione avviene solitamente in qualche giorno.

I vari certificati possono essere Single Domain ovvero attivabili solo su un dominio (secondo o terzo livello) oppure Wildcard Domain cioè attivabili su tutti i domini e sottodomini.

Questi certificati, ovviamente, hanno un costo che può variare dai pochi euro fino a prezzi a salire. Tuttavia sono presenti, su alcuni servizi hosting, anche certificati SSL gratuiti quasi pari ai DV ma che, probabilmente, hanno una minore compatibilità con i diversi browser. Solitamente questi certificati sono rilasciati da Let’s Encrypt.

Per i certificati SSL basta fare un ordine e il servizio hosting lo attiverà automaticamente.

Per certificati SSL Comodo (con sconto del 30%) clicca quì

Per certificati SSL Comodo WildCard (con sconto del 25%) clicca quì

Se invece si vuole utilizzare un certificato gratuito Let’s Encrypt, su alcuni servizi è fornito in automatico, ed è attivabile (o attivato automaticamente) con pochi click.

Su vHosting i certificati SSL di Let’s Encrypt sono attivati automaticamente per i piani WordPress e sono attivabili con pochi click su tutti gli altri piani.

C’è una discreta differenza, a livello di caratteristiche, tra i certificati gratuiti di Let’s Encrypt e i certificati rilasciati da altri certificatori (comodo, symantec,  geotust ecc).

Elencandoli e paragonandoli con PRO e CONTRO si può evincere che quanto segue dalle seguenti immagini.

Le certificazioni di let’s encrypt possono cambiare ad ogni aggiornamento. Una volta capita RapidSSL, una volta Comodo e così via.  Di seguito i PRO e i CONTRO di questa tipologia di certificato.

PRO

– Gratuito
– Compatibile per SEO

CONTRO

– Nessun supporto per problemi dovuti a let’s encrypt
– Non compatibile con tutti i dispositivi e browser
– Non esistenza di nessun tipo di garanzia sulle transazioni che vengono effettuate sul proprio applicativo web

 

I certificati SSL a pagamento risultano essere più affidabili sotto più punti di vista e risultano avere molti più PRO rispetto ai CONTRO. Risulta installabile senza problemi in plesk e Cpanel.

PRO

– Supporto del certificatore
– Compatibile con il 99% dei dispositivi mobili e browser
– Garanzia sulle transazioni in base al tipo di certificato
– Compatibile per SEO

CONTRO

– A pagamento, il prezzo varia in base al certificato