Una delle grosse novità dell’anno appena iniziato è relativa al protocollo sicuro https.
Come sappiamo, da qualche mese (in realtà ci sono dei tentativi più atavici), Google ha iniziato a privilegiare i siti web che utilizzano il protocollo HTTPS.
I browser Internet più comuni, come ad esempio Chrome e Firefox, hanno già preso una direzione ben definita sulla sicurezza degli internauti, segnalando tutti i siti web che non utilizzano il protocollo HTTPS come NON SICURI, soprattutto nelle sezioni dove vengono richieste informazioni considerate sensibili, ad esempio campi di immissione dati come form di login o di contatto.
Il Certificato SSL è importante non solo per siti e-commerce
A questo punto possiamo affermare che, sia Google sia Firefox, ritengano fondamentale che tutti i siti web prima o poi passino al protocollo sicuro in HTTPS, per garantire una maggiore sicurezza di navigazione a tutti gli utenti. Ovviamente il vantaggio per i siti web nel passare ad una navigazione sicura in HTTPS è il miglioramento delle prestazioni e del posizionamento sui motori di ricerca.
Grazie all’attivazione di un Certificato SSL l’invio dei dati dai nostri server (dal nostro sito internet quindi) verso i nostri utenti (o clienti) e viceversa è considerato sicuro. Inoltre, un Certificato SSL protegge il login inteso come accesso sia sul sito da parte dell’utente sia all’eventuale pannello di amministrazione del cms utilizzato (Joomla!, WordPress ecc..); senza dimenticare che la sua attivazione è fondamentale per l’interazione delle app collegate al nostro sito web sui social network, come ad esempio Facebook.
Hosting e Certificati SSL
I nostri utenti di Joomlahost e Dnshosting, da oltre un anno (ovvero con l’uscita degli hosting SSD) possono attivare un Certificato SSL gratuitamente con i prodotti Hosting Medium e Large, mentre per i prodotti Hosting Small è richiesto un piccolo investimento annuale di €9,99 (+IVA), lo stesso investimento che viene richiesto ai nostri reseller e a chi ha acquistato un Server Dedicato.
Con l’arrivo annunciato di questa novità da parte dei browser, noi di Colt Engine abbiamo deciso di rendere disponibile per TUTTI gli utenti l’attivazione di un Certificato SSL Let’s Encrypt, in forma completamente gratuita. Con questa iniziativa vogliamo ovviamente tutelare sia i nostri clienti (e i loro siti web) sia tutti gli internauti che navigano abitualmente il web.
La domanda sorge spontanea: quale certificato attivare e perché?
Vi starete sicuramente chiedendo quale differenza c’è tra un Certificato SSL Let’s Encrypt (gratuito) e i Certificati SSL attivabili con gli Hosting Medium e Large (compresi nel prodotto) e con gli Hosting Small (extra rispetto al piano). Ecco perché vogliamo chiarire subito i vostri dubbi e rispondere alle vostre esigenze.
Partiamo con un alcune informazioni utili: Colt Engine è partner della società GMO GlobalSign, nota società che opera nel settore della sicurezza digitale dal 1996. GlobalSign offre 3 tipologie di Certificati SSL, che si contraddistinguono per il livello di sicurezza che offrono (tema che affronteremo in un prossimo articolo). Let’s Encrypt è anch’essa una Certification Authority (come lo è GlobalSign) che automatizza gratuitamente la creazione, la validazione, il rilascio e il rinnovo dei Certificati SSL e si basa su software Open Source.
I Certificati SSL forniti da GlobalSign e quello di Let’s Encrypt hanno le stesse caratteristiche, ma si distinguono per 3 motivi fondamentali:
- sui domini con attivo il Certificato SSL viene eseguito un controllo antiphishing in fase di attivazione, cioè tramite un check di un record DNS inserito appositamente in fase di attivazione del certificato si valida la proprietà del dominio. Questo non avviene con il certificato Let’s Encrypt.
- con i certificati di GlobalSign c’è una garanzia in denaro (circa 10.000 €) sul certificato stesso e sul fatto che ci possano essere degli errori nella generazione dell’identità della persona o azienda che ha richiesto il certificato.
- Let’s Encrypt è un’organizzazione basata su donazioni, un ente no profit, composta da circa 10 dipendenti e non possono fornire alcun tipo di assistenza. Mentre Globalsign ha un supporto a livello mondiale h24, per noi un punto di forza e una sicurezza in più.
Tips!
Il Certificato SSL Let’s Encrypt è un ottima soluzione per la maggior parte dei siti web in quanto il suo scopo è quello di garantire una connessione sicura e la sicurezza nel web. Per quanto riguarda siti con esigenze specifiche, come ad esempio un sito e-commerce in cui transitano dati sensibili degli utenti, è preferibile attivare un Certificato SSL a pagamento, che offre garanzie e supporto maggiori per il vostro sito web e per i vostri clienti.
A tutti i nostri clienti Joomlahost e Dnshosting ricordiamo che è possibile attivare il Certificato GlobalSign nel vostro Servizio di Hosting attraverso il pannello di controllo seguendo questo percorso:
SERVIZI ATTIVI – GESTISCI – GESTIONE – MODIFICA PRODOTTO
Vi ricordiamo, inoltre, che per qualsiasi informazione o chiarimento, potete contattare il nostro Servizio Clienti alla mail
