Kinsta fornisce un’integrazione di Let’s Encrypt, che vuol dire che offriamo hosting e certificati SSL gratuiti per tutti i vostri siti WordPress. La procedura di rinnovo del certificato è completamente automatizzata, cosa che a sua volta vi permette di risparmiare tempo e denaro. Potete letteralmente attivare il servizio con il clic di un pulsante, all’interno del cruscotto MyKinsta. Se avete pensato di passare a HTTPS, questo è il momento giusto. Date quindi un’occhiata alle nostre istruzioni su come implementare SSL/TLS gratuitamente sul vostro sito WordPress e alla nostra introduzione al progetto Let’s Encrypt.

Cosa è Let’s Encrypt?

Let’s Encrypt è un’authority di certificazione gratuita, automatizzata e aperta, ufficialmente rilasciata ad aprile 2016. Era inizialmente stata avviata nel 2012 ad opera di due dipendenti di Mozilla. Il loro obiettivo? In realtà è molto semplice; crittografare l’intero web e renderlo un luogo più rispettoso della privacy. Potrebbe sembrare un po’ folle ma, come sapete, Google ha spinto pesantemente HTTPS ovunque negli ultimi anni. E Let’s Encrypt ha davvero iniziato a fare enormi progressi nel settore, in particolare per quanto riguarda l’hosting SSL gratuito.

Let's Encrypt sta contribuendo a trasformare l'obiettivo 'HTTPS anywhere' in una realtà. 🔒 @letsencryptClick to Tweet

Le authority di certificazione sono quelle che rilasciano certificati SSL/TLS, responsabili della crittografia dei dati e delle transazioni e-commerce. Non tutti possono diventare all’improvviso un’authority di certificazione, perché è richiesta la fiducia di molte piattaforme diverse. I browser e i dispositivi si fidano di un’authority di certificazione (CA) accettando il certificato di origine nel proprio archivio radice, che è in pratica un database di CA approvate, che vengono preinstallate nel browser o nel dispositivo.

Autorità di certificazione radice attendibile

Autorità di certificazione radice attendibile

Microsoft, Mozilla, Apple, hanno tutti i propri archivi radice. Quindi, per diventare un CA, dovete avere la fiducia di alcuni dei più grandi nomi del settore. Quando Let’s Encrypt è stato rilasciato per la prima volta, hanno ricevuto le firme incrociate di IdenTrust, che ha dato loro fiducia per tutti i principali browser. Potete leggere di più su come funziona Let’s Encrypt in questo articolo. Per i provider di hosting web, come Kinsta, Let’s Encrypt ha consentito di rendere la distribuzione dei certificati SSL un procedura ad un solo clic! E la grande notizia è che tutto è istantaneo e automatizzato.

Statistiche su Let’s Encrypt

Secondo le statistiche di Let’s Encrypt, il numero di siti e aziende che utilizzano Let’s Encrypt è cresciuto ad un ritmo molto rapido. A partire da gennaio 2018, Let’s Encrypt ha emesso 100 milioni di certificati e registra oltre 49,2 milioni di certificati SSL attivi. Grazie al progetto, il web crittografato è cresciuto dal 40% al 58% in poco meno di due anni. Ciò è in parte dovuto al fatto che molte società di hosting web e fornitori di CDN hanno adottato le integrazioni di Let’s Encrypt per offrire hosting SSL gratuito.

Statistiche SSL gratuito di Let’s Encrypt

Statistiche SSL gratuito di Let’s Encrypt

In media emettono da 80k a oltre 600k certificati SSL al giorno.

Certificati SSL gratuiti emessi al giorno

Certificati SSL gratuiti emessi al giorno

Let’s Encrypt inoltre crede nella piena trasparenza. Tutti i certificati emessi o revocati sono registrati pubblicamente e sono disponibili per essere ispezionati da chiunque. È possibile utilizzare questo strumento di ricerca dei certificati da COMODO per cercare qualsiasi certificato Let’s Encrypt sia stato emesso.

Compatibilità di Let’s Encrypt

Esistono due fattori principali che confermano la validità dei certificati Let’s Encrypt. Innanzitutto, la piattaforma deve supportare il certificato DST Root X3 di IdenTrust nel suo trust store. Inoltre la piattaforma deve supportare i certificati SHA-2 moderni. I certificati Let’s Encrypt sono supportati dai seguenti browser:

Così potete stare tranquilli sapendo che i certificati SSL gratuiti funzioneranno sul 99% di tutti i dispositivi.

Cosa Significa per Voi Hosting SSL Gratuito?

Con l’accesso a Let’s Encrypt, non è più necessario doversi districare nella complessa procedura di rilascio delle chiavi del certificato e delle chiavi private, con il debug del certificato intermedio o con la generazione di un CSR. La procedura per ottenere un certificato SSL per il vostro sito web e la relativa migrazione a HTTPS diventa molto più semplice! In pratica adesso è un’integrazione ad un solo clic. Let’s Encrypt è anche completamente sicuro. È supportato da aziende e imprese come Automattic, Mozilla, Cisco, Google Chrome, Facebook, Sucuri – solo per citarne alcuni.

E non potete averlo gratis. I certificati SSL di Let’s Encrypt sono progettati per scadere ogni 90 giorni. Ma Kinsta li rinnova automaticamente per voi in background. Quindi, se approfittate della nostra integrazione Let’s Encrypt, potete lasciar scadere i vostri certificati SSL e risparmiare un po’ di soldi l’anno prossimo al rinnovo.

È importante notare che Let’s Encrypt supporta solo certificati di dominio convalidati. Ciò significa che ovrete un lucchetto verde nella barra degli indirizzi del vostro sito WordPress, come mostrato di seguito.

certificato-validato-di-dominio

Tuttavia, Let’s Encrypt non offre la convalida dell’organizzazione o certificati di convalida estesi. Ciò significa che i certificati non avranno una garanzia, che è l’assicurazione per un utente finale contro la perdita di denaro quando si invia un pagamento su un sito protetto da SSL.

Prevediamo che Let’s Encrypt non supporterà l’EV, perché il processo di EV richiederà sempre un lavoro umano, cosa che rende necessario pagare qualcuno. Il nostro modello è quello di rilasciare certificati gratuiti, che richiede un livello di automazione che non sembra compatibile con l’EV. – Seth Schoen, Certbot Engineer

Quindi, se avete un’impresa o un’azienda di grandi dimensioni, Let’s Encrypt potrebbe non essere adatta a voi. Ma la buona notizia è che dovrebbe funzionare alla grande per la grande maggior parte dei siti WordPress.

Inoltre, a partire da gennaio 2018, supporterà i certificati jolly. Un certificato con caratteri jolly può proteggere un qualsiasi numero di sottodomini (ad es. *.dominio.com). Ciò consente l’utilizzo di un singolo certificato e una coppia di chiavi per un dominio e per tutti i relativi sottodomini, cosa che può rendere la distribuzione di HTTPS notevolmente più semplice.

Vantaggi di HTTPS

Non dimenticate i numerosi vantaggi legati all’esecuzione del vostro sito WordPress su HTTPS. Utilizzando la nostra nuova integrazione Let’s Encrypt potrete beneficiare di quanto segue:

Come Configurare Let’s Encrypt sul Vostro Sito WordPress

Configurare SSL ora è facilissimo. Seguite i passaggi sottostanti su come installare un certificato Let’s Encrypt gratuito sul vostro sito WordPress ospitato su Kinsta.

Nota: se utilizzate Cloudflare o Sucuri, saltate alla sezione più in basso perché sono necessari alcuni passaggi aggiuntivi da eseguire prima.

Passo 1

Accedete al cruscotto MyKinsta e fate clic sul sito WordPress per il quale volete aggiungere SSL.

Selezione di un sito su MyKinsta.

Selezione di un sito su MyKinsta.

Passo 2

Fate clic su “Tools” e, alla voce Enable HTTPS, fate clic su “Add Let’s Encrypt Certificate”.

Scegliere il Let's Encrypt SSL gratuito.

Scegliere il Let’s Encrypt SSL gratuito.

Passo 3

Per generare un certificato con successo è necessario avere almeno un dominio live puntato su Kinsta. Avrete la possibilità di scegliere i domini sui quali volete installare un certificato SSL. Se il vostro sito è http://domain.com e ha un redirect da www a non-www, dovrete comunque selezionare entrambi per il redirect HTTPS. Fate clic su “Generate Certificate”. (Nota: dovrete aggiungere tutti i vostri domini prima di questo dal cruscotto di MyKinsta, inclusi tutti i sottodomini che richiedono SSL).

Alle prese con i tempi di inattività e problemi di WordPress? Kinsta è la soluzione di hosting progettata per farvi risparmiare tempo! Scopri i nostri servizi
Selezione dei domini per SSL.

Selezione dei domini per SSL.

E questo è tutto! Saranno necessari alcuni secondi per l’installazione dopo di che il vostro sito sarà protetto.

Per Quelli che Utilizzano Cloudflare

Cloudflare consente due diverse modalità di caricamento di un sito su HTTPS: flexible o full (oppure full strict).

La procedura migliore è installare Let’s Encrypt tramite seguendo il percorso indicato sopra e impostare il livello di crittografia su Cloudflare su Full o su Full “Strict”, in modo che la connessione venga crittografata lungo tutto il tragitto dal server Kinsta al browser del client.

Per Quelli Che Utilizzano Sucuri

È necessario innanzitutto contattare il loro servizio di supporto e chiedere di abilitare la loro impostazione “forward certificate validation” (“inoltra la convalida del certificato”). Ciò consente di completare correttamente il provisioning HTTPS. È quindi possibile installare Let’s Encrypt o un certificato SSL personale secondo i metodi sopra indicati.

Verificare il Vostro Certificato SSL

Ci sono un paio di modi per verificare se il vostro sito stia utilizzando il certificato Let’s Encrypt. Se state sovrascrivendo un corrente certificato SSL personale, è opportuno verificare che tutto sia impostato correttamente. Un modo per farlo è navigare sul vostro sito tramite https:// e aprire Chrome Devtools.

Fate clic sul pannello “Security” e fare clic su “View certificate”. È quindi possibile controllare l’emittente. Dovrebbe essere “Let’s Encrypt Authority X3”.

certificato-lets-encrypt-emesso

Inoltre, consigliamo sempre di eseguire un controllo SSL sul vostro sito WordPress. Se tutto è stato configurato correttamente, dovreste avere una valutazione pari ad A. Il modo più semplice per eseguire questo controllo è utilizzare lo strumento gratuito SSL Check di Qualys SSL Labs. Inserite il vostro dominio e fate scansionare il vostro sito.

ssl check

Riepilogo

Se avete pensato di passare a HTTPS, è il momento! L’hosting SSL gratuito ora è facilissimo da implementare. Ricordatevi di dare un’occhiata alla nostra guida alla migrazione HTTPS, in quanto ci sono dei passaggi che sarebbe opportuno seguire per quanto riguarda la SEO ed altre cose simili dopo aver installato SSL sul vostro sito WordPress. Ci piacerebbe anche sentire cosa ne pensate di questa nuova funzionalità.

E come sempre, se avete problemi o perplessità, aprite pure una chat con uno dei nostri specialisti del servizio di assistenza.


Se ti è piaciuto questo articolo, allora apprezzerai la piattaforma di hosting WordPress di Kinsta. Metti il turbo al tuo sito web e ricevi supporto 24×7 dal nostro team di veterani di WordPress. La nostra infrastruttura potenziata da Google Cloud è centrata su scaling automatico, performance e sicurezza. Permettici di mostrarti la differenza di Kinsta! Scopri i nostri piani