Tutti i browser più recenti mostrano infatti un lucchetto verde per segnalare la presenza del certificato SSL attivo e valido.
Il termine HTTP significa “HyperText Transfer Protocol” ed è un protocollo per il trasferimento dati tra server e client. Sinteticamente grazie a questo protocollo è possibile navigare sui siti web.
Grazie a questo protocollo i motori di ricerca faranno una “seleziona naturale” sui siti da mostrare prima nei risultati.
Esistono diverse tipologie di certificati SSL:
Certificato SSL DV (Domain Validated). Si tratta di un certificato di tipo standard (base). In questo caso l’autority verifica solo che il dominio abbia il certificato corrispondente a ciò che effettivamente è, ignorando eventuali dati aziendali o organizzative. Quando è attivo questo certificato compare la scritta HTTPS in verde con relativo lucchetto. L’attivazione di questo certificato avviene solitamente in massimo 24 ore.
Certificato SSL EV (Extended Validation). Si tratta del certificato con maggiore livello di protezione. Quando si naviga su un sito con certificato EV viene mostrata la “green bar” ovvero una barra verde con tutti i dati dell’azienda titolare del certificato. L’attivazione di questo certificato varia in base al certificatore e ai tempi di risposta di chi fa richiesta in quanto viene fatta verifica tramite mail, tramite altri organi (viene verificata anche la visura camerale online del richiedente) e tramite telefono.
Certificato SSL OV (Organization Validated). Questa tipologia di certificato è differente rispetto all’EV in quanto mostra solo i dati dell’azienda. Non ha quindi la “green bar”. L’attivazione avviene solitamente in qualche giorno.
I vari certificati possono essere Single Domain ovvero attivabili solo su un dominio (secondo o terzo livello) oppure Wildcard Domain cioè attivabili su tutti i domini e sottodomini.
Questi certificati, ovviamente, hanno un costo che può variare dai pochi euro fino a prezzi a salire. Tuttavia sono presenti, su alcuni servizi hosting, anche certificati SSL gratuiti quasi pari ai DV ma che, probabilmente, hanno una minore compatibilità con i diversi browser. Solitamente questi certificati sono rilasciati da Let’s Encrypt.
Per certificati SSL Comodo (con sconto del 30%) clicca quì
Per certificati SSL Comodo WildCard (con sconto del 25%) clicca quì
Se invece si vuole utilizzare un certificato gratuito Let’s Encrypt, su alcuni servizi è fornito in automatico, ed è attivabile (o attivato automaticamente) con pochi click.
Su vHosting i certificati SSL di Let’s Encrypt sono attivati automaticamente per i piani WordPress e sono attivabili con pochi click su tutti gli altri piani.
C’è una discreta differenza, a livello di caratteristiche, tra i certificati gratuiti di Let’s Encrypt e i certificati rilasciati da altri certificatori (comodo, symantec, geotust ecc).
Elencandoli e paragonandoli con PRO e CONTRO si può evincere che quanto segue dalle seguenti immagini.
Le certificazioni di let’s encrypt possono cambiare ad ogni aggiornamento. Una volta capita RapidSSL, una volta Comodo e così via. Di seguito i PRO e i CONTRO di questa tipologia di certificato.
PRO
– Gratuito
– Compatibile per SEO
CONTRO
– Nessun supporto per problemi dovuti a let’s encrypt
– Non compatibile con tutti i dispositivi e browser
– Non esistenza di nessun tipo di garanzia sulle transazioni che vengono effettuate sul proprio applicativo web
PRO
– Supporto del certificatore
– Compatibile con il 99% dei dispositivi mobili e browser
– Garanzia sulle transazioni in base al tipo di certificato
– Compatibile per SEO
CONTRO
– A pagamento, il prezzo varia in base al certificato