Al giorno d’oggi, i servizi di crittografia non sono più un’esclusiva degli e-commerce e dei siti aziendali ufficiali di grandi dimensioni.
Nell’epoca dei motori di ricerca e del SEO, è fondamentale dimostrare agli algoritmi di posizionamento che il proprio sito non è solo informativo e completo, ma anche sicuro.
La sicurezza è uno dei parametri essenziali richiesti per permettere ai siti web di collocarsi ad alti livelli nella classifica dei risultati sui motori di ricerca, indipendentemente dalla classificazione del loro contenuto.
Le persone – e i potenziali clienti – che fanno click su un sito vogliono essere certi di aprire una pagina sicura, priva di virus e dove i dati personali non possono essere elaborati, manipolati o trasmessi a terze parti.
Un certificato digitale, ovviamente, non garantisce l'immunità dai virus (questo dipende solo dalle abilità del webmaster e dal tipo di hosting utilizzato) ma può prevenire che il sito web sia violato da terzi per trasformarlo in un distributore di malware.
Per far fronte a questa crescente consapevolezza dell'utente, sono stati sviluppati moltissimi certificati che stabiliscono dei rigidi parametri di sicurezza per il sito web in questione.
Essi sono brevemente definiti Secure Sockets Layer (SSL) e possono essere gratuiti (come Let’s Encrypt) o a pagamento.
Perché scegliere un certificato SSL a pagamento invece del classico servizio gratuito?
La risposta più semplice ed immediata è che una differenza "importante" ci deve pur essere altrimenti i certificati SSL a pagamento sarebbero già scomparsi da tempo, ma analizziamo brevemente le due opzioni:
Che cos’è Let’s Encrypt?
Let’s Encrypt è un certificato di sicurezza gratuito che, negli ultimi anni, ha scombussolato il mercato dei certificati di sicurezza attraverso quello che sembra il paradigma perfetto: il sito si posiziona secondo i giusti standard di Google, è relativamente sicuro, gli utenti sono tranquilli ed è addirittura gratis.
Let’s Encrypt è nato nell’aprile del 2016 con l’obiettivo specifico di semplificare una procedura crittografica che, prima di allora, poteva essere piuttosto complicata.
Ma che cosa offre davvero Let’s Encrypt?
La parola d’ordine di questo certificato è semplificazione: non solo a livello economico, ma anche a livello di caratteristiche.
Esso è facilmente integrabile in soluzioni di hosting dal basso costo e richiede un intervento umano paraticamente nullo.
Ecco perché si è largamente diffuso tra i maggiori fornitori di Hosting, che combattono tra di loro per spuntare il prezzo più basso.
Le sue caratteristiche principali sono:
- Accesso semplificato al protocollo HTTPS da parte del cliente
- Ottimizzazione SEO
- Nessun costo di gestione
Quindi, Let’s Encrypt sembra la soluzione perfetta per tutte le occasioni e per tutte le esigenze.
E allora, perché scegliere un SSL a pagamento?
SSL commerciali: valore, configurazioni e più sicurezza
I benefici offerti da Let’s Encrypt sono interessanti, ma limitati rispetto alla controparte a pagamento. Infatti, le caratteristiche di molti dei certificati SSL a pagamento includono opzioni che Let's Encrypt non prevede, come:
- Il livello di sicurezza richiesto: la grande differenza tra LE e gli altri certificati commerciali riguarda proprio il livello di sicurezza e di crittografia necessario a realizzare un progetto avanzato.
Alcuni certificati a pagamento offrono specifiche ideali per tutti coloro che desiderano configurare un e-commerce più sicuro o un sito aziendale di alto livello, come per esempio l'Extended Validation (EV), ideale per ottenere altissimi standard di sicurezza. - Periodi di rinnovo prolungati: Let’s Encrypt richiede un rinnovo ogni 90 giorni, che è facilmente integrabile in una piattaforma di hosting affinchè esso sia eseguito automaticamente, mentre gli SSL commerciali presentano il vantaggio di tempi di rinnovo più lunghi ma richiedono procedure più complesse e costose, spesso richiedenti l'intervento umano, per integrarli automaticamente in una piattaforma di hosting.
- Garanzia nel caso di frodi o malfunzionamenti del sito dovuti a problemi della Certification Autority che ha rilasciato il certificato, che può variare da 10.000 a oltre 1 Milione di dollari a seconda del certificato acquistato
- Verifica del richiedente, che a seconda del certificato può essere più o meno complessa
Ogni certificato SSL commerciale ha una sua fascia di prezzo e offre una serie di caratteristiche molto specifiche che, in fase di installazione di un sito, potrebbero fare la differenza per tutti coloro che portano avanti un progetto che richiede più sicurezza di quanto non sia necessaria ad un regolare sito web.
NetFLY offre la possibilità di scegliere tra moltissimi certificati SSL commerciali, ideali per far fronte alle esigenze più specifiche di ogni attività online.
SSL commerciali vs Let’s Encrypt: il risultato finale
Let’s Encrypt è una soluzione ideale per la maggior parte dei siti web ma rimane pur sempre un servizio gratuito limitato e come tutti i servizi gratuiti non offre nessuna forma di risarcimento/garanzia. Considerare le finalità di un sito web, in una prospettiva a lungo termine, dovrebbe spingere le aziende a scegliere un SSL commerciale per ottenere maggiore sicurezza e serenità, sia lato utente che lato proprietario.
Nelle immagini seguenti potete osservare il diverso livello di sicurezza offerto da un certificato SSL di Let's Encrypt rispetto al certificato gratuito fornito da NetFLY nei piani di Hosting professionali.