Certificati SSL Gratuiti o a Pagamento: qual è la differenza?

E’ molto importante scegliere il giusto Certificato SSL per il tuo sito e la scelta deve essere fatta soprattutto in relazione al tipo di attività che svolgi. Ad oggi, l’offerta riguardo gli SSL è molto ampia ed è per questo che vi consigliamo di informarvi adeguatamente.

In questo articolo vedremo che esistono certificati gratuiti e a pagamento e comprenderemo le loro differenze.

A partire dal 2017, il nostro amico Google è stato molto chiaro in merito all’utilizzo del Certificato SSL: se il tuo sito ne è sprovvisto sarà contrassegnato come “Non sicuro”. Ciò comporta una penalizzazione sul motore di ricerca, oltre al rischio che i visitatori, leggendo“Non sicuro” accanto all’url del sito, lo reputino infetto e rinuncino a consultare le pagine dello stesso abbandonando così la navigazione.

A seguito di questa decisione da parte del più grande motore di ricerca internazionale, la conseguenza è stata che molti provider hanno iniziato a fornire gratuitamente un Certificato SSL, includendolo all’interno del costo del piano hosting.

Anche se ad oggi, le funzioni di un certificato SSL sono ormai abbastanza chiare, la differenza tra un certificato gratuito e uno a pagamento non è ancora del tutto chiara.

Quale certificato dobbiamo scegliere: Gratuito o a Pagamento?

Certificato SSL gratuito: Let’s Encrypt

I certificati SSL “Let’s Encrypt” sono gratuiti, forniti da un CA (Certificate Authority) no-profit, creati per proteggere quei siti web che non possono permettersi di acquistarne uno. Essi però non sono considerati ottimali per portali di carattere commerciale, dove sono previste transazioni di denaro o dove al suo interno sono custoditi dati sensibili.

Let’s Encrypt, infatti, non è in grado di fornire una protezione completa, ma tutela solo il MIM (Man In the Middle) crittografando le comunicazioni. Non prevede alcun tipo di validazione, ma fa apparire semplicemente il lucchetto verde vicino all’url del sito sui browser. Non è previsto un controllo dell’effettiva proprietà del dominio da parte di chi attiva il certificato. Apparentemente però non c’è alcuna differenza tra un Certificato SSL a pagamento e uno gratuito.

C’è anche da considerare che le versioni gratuite non permettono di certificare i domini di terzo livello, ha una validità di 90 giorni e pertanto non annuale ma la cosa più importante è che non offrono nessuna tutela dal rischio di phishing, né garanzia o supporto.

Consigliamo l’utilizzo di un certificato Let’s Encrypt per un blog appena aperto o per piccoli siti vetrina.

Certificato SSL a pagamento: “Commercial certificate”

Un certificato a pagamento è di gran lunga il più raccomandato ed efficace per gli e-commerce, le banche, le strutture sanitarie o per le piattaforme web che prevedono la custodia di dati sensibili.

L’autenticazione può avvenire con la validazione del dominio (DV), verificando l’effettiva proprietà dello stesso da parte del privato o dell’azienda che l’ha registrato. Oppure, i certificati Organization & Extended Validation controllano che vi sia coerenza fra dominio e azienda, contattando quest’ultima, via mail o telefonicamente, o riscontrando la presenza della stessa su elenchi pubblici quali PagineBianche o PagineGialle. In questo caso, il Certificato SSL sarà intestato all’azienda o al privato.

Il certificato a pagamento offre una garanzia in caso di violazione (a partire di 10.000$) dei dati personali di un utente o di una transazione di denaro: l’ideale se il tuo sito è un portale eCommerce. In questo modo tutelerai i tuoi utenti da qualsiasi tentativo di truffa, iniezione di malware o di appropriazione di informazioni private degli stessi.

Diversi casi studio hanno inoltre provato che l’utilizzo di un Certificato SSL, rilasciato da una CA attendibile, migliora la fiducia dei clienti e i tassi di conversione.

Un’aspetto importante del web è quello di trasmettere sempre fiducia per invogliare l’utente a visitare il proprio sito.

Non sottovalutare che una violazione di dati sul tuo sito non possa mai accadere. Gli attacchi hacker non sempre diretti verso “quella persona” ma ci sono gli stessi Malware che tentando di attaccare il tuo sito per acquisire i tuoi dati sensibili e pubblicarli così sulla rete in maniera del tutto pubblica. Il web sta diventando un spazio sempre più insidioso e la sicurezza dev’essere adeguata, inoltre gli utenti stanno diventando sempre più sensibili e attenti su questo fronte. Meglio investire qualcosa in più che trovarsi a rimpiangere di non aver acquistato il certificato idoneo al momento giusto.

La DSI Design è a disposizione per consulenze gratuite in merito alla tipologia di Certificati SSL da utilizzare per il tuo sito web. Inoltre, la nostra azienda è fornitrice ufficiali di Certificati con installazione.