Kinsta fornisce un’integrazione di Let’s Encrypt, che vuol dire che offriamo hosting e certificati SSL gratuiti per tutti i vostri siti WordPress. La procedura di rinnovo del certificato è completamente automatizzata, cosa che a sua volta vi permette di risparmiare tempo e denaro. Potete letteralmente attivare il servizio con il clic di un pulsante, all’interno del cruscotto MyKinsta. Se avete pensato di passare a HTTPS, questo è il momento giusto. Date quindi un’occhiata alle nostre istruzioni su come implementare SSL/TLS gratuitamente sul vostro sito WordPress e alla nostra introduzione al progetto Let’s Encrypt.

Cosa è Let’s Encrypt?

Let’s Encrypt è un’authority di certificazione gratuita, automatizzata e aperta, ufficialmente rilasciata ad aprile 2016. Era inizialmente stata avviata nel 2012 ad opera di due dipendenti di Mozilla. Il loro obiettivo? In realtà è molto semplice; crittografare l’intero web e renderlo un luogo più rispettoso della privacy. Potrebbe sembrare un po’ folle ma, come sapete, Google ha spinto pesantemente HTTPS ovunque negli ultimi anni. E Let’s Encrypt ha davvero iniziato a fare enormi progressi nel settore, in particolare per quanto riguarda l’hosting SSL gratuito.

Let's Encrypt sta contribuendo a trasformare l'obiettivo 'HTTPS anywhere' in una realtà. 🔒 @letsencrypt Click to Tweet

Le authority di certificazione sono quelle che rilasciano certificati SSL/TLS, responsabili della crittografia dei dati e delle transazioni e-commerce. Non tutti possono diventare all’improvviso un’authority di certificazione, perché è richiesta la fiducia di molte piattaforme diverse. I browser e i dispositivi si fidano di un’authority di certificazione (CA) accettando il certificato di origine nel proprio archivio radice, che è in pratica un database di CA approvate, che vengono preinstallate nel browser o nel dispositivo.

Autorità di certificazione radice attendibile

Autorità di certificazione radice attendibile

Microsoft, Mozilla, Apple, hanno tutti i propri archivi radice. Quindi, per diventare un CA, dovete avere la fiducia di alcuni dei più grandi nomi del settore. Quando Let’s Encrypt è stato rilasciato per la prima volta, hanno ricevuto le firme incrociate di IdenTrust, che ha dato loro fiducia per tutti i principali browser. Potete leggere di più su come funziona Let’s Encrypt in questo articolo. Per i provider di hosting web, come Kinsta, Let’s Encrypt ha consentito di rendere la distribuzione dei certificati SSL un procedura ad un solo clic! E la grande notizia è che tutto è istantaneo e automatizzato.

Statistiche su Let’s Encrypt

Secondo le statistiche di Let’s Encrypt, il numero di siti e aziende che utilizzano Let’s Encrypt è cresciuto ad un ritmo molto rapido. A partire da gennaio 2018, Let’s Encrypt ha emesso 100 milioni di certificati e registra oltre 49,2 milioni di certificati SSL attivi. Grazie al progetto, il web crittografato è cresciuto dal 40% al 58% in poco meno di due anni. Ciò è in parte dovuto al fatto che molte società di hosting web e fornitori di CDN hanno adottato le integrazioni di Let’s Encrypt per offrire hosting SSL gratuito.

Statistiche SSL gratuito di Let’s Encrypt

Statistiche SSL gratuito di Let’s Encrypt

In media emettono da 80k a oltre 600k certificati SSL al giorno.

Certificati SSL gratuiti emessi al giorno

Certificati SSL gratuiti emessi al giorno

Let’s Encrypt inoltre crede nella piena trasparenza. Tutti i certificati emessi o revocati sono registrati pubblicamente e sono disponibili per essere ispezionati da chiunque. È possibile utilizzare questo strumento di ricerca dei certificati da COMODO per cercare qualsiasi certificato Let’s Encrypt sia stato emesso.

Compatibilità di Let’s Encrypt

Esistono due fattori principali che confermano la validità dei certificati Let’s Encrypt. Innanzitutto, la piattaforma deve supportare il certificato DST Root X3 di IdenTrust nel suo trust store. Inoltre la piattaforma deve supportare i certificati SHA-2 moderni. I certificati Let’s Encrypt sono supportati dai seguenti browser:

  • Mozilla Firefox v2 e superiori
  • Google Chrome
  • Internet Explorer su Windows XP SP3 e superiori (prima della SP3 non era in grado di gestire i certificati SHA-2 firmati)
  • Microsoft Edge
  • Android OS v2.3.6 e superiori
  • Safari v4 e superiori su MacOS
  • Safari su iOS v3.1 e superiori
  • Debian Linux v6 e superiori
  • Ubuntu Linux v12.04 e superiori

Così potete stare tranquilli sapendo che i certificati SSL gratuiti funzioneranno sul 99% di tutti i dispositivi.

Cosa Significa per Voi Hosting SSL Gratuito?

Con l’accesso a Let’s Encrypt, non è più necessario doversi districare nella complessa procedura di rilascio delle chiavi del certificato e delle chiavi private, con il debug del certificato intermedio o con la generazione di un CSR. La procedura per ottenere un certificato SSL per il vostro sito web e la relativa migrazione a HTTPS diventa molto più semplice! In pratica adesso è un’integrazione ad un solo clic. Let’s Encrypt è anche completamente sicuro. È supportato da aziende e imprese come Automattic, Mozilla, Cisco, Google Chrome, Facebook, Sucuri – solo per citarne alcuni.

E non potete averlo gratis. I certificati SSL di Let’s Encrypt sono progettati per scadere ogni 90 giorni. Ma Kinsta li rinnova automaticamente per voi in background. Quindi, se approfittate della nostra integrazione Let’s Encrypt, potete lasciar scadere i vostri certificati SSL e risparmiare un po’ di soldi l’anno prossimo al rinnovo.

È importante notare che Let’s Encrypt supporta solo certificati di dominio convalidati. Ciò significa che ovrete un lucchetto verde nella barra degli indirizzi del vostro sito WordPress, come mostrato di seguito.

certificato-validato-di-dominio

Tuttavia, Let’s Encrypt non offre la convalida dell’organizzazione o certificati di convalida estesi. Ciò significa che i certificati non avranno una garanzia, che è l’assicurazione per un utente finale contro la perdita di denaro quando si invia un pagamento su un sito protetto da SSL.

Prevediamo che Let’s Encrypt non supporterà l’EV, perché il processo di EV richiederà sempre un lavoro umano, cosa che rende necessario pagare qualcuno. Il nostro modello è quello di rilasciare certificati gratuiti, che richiede un livello di automazione che non sembra compatibile con l’EV. – Seth Schoen, Certbot Engineer

Quindi, se avete un’impresa o un’azienda di grandi dimensioni, Let’s Encrypt potrebbe non essere adatta a voi. Ma la buona notizia è che dovrebbe funzionare alla grande per la grande maggior parte dei siti WordPress.

Inoltre, a partire da gennaio 2018, supporterà i certificati jolly. Un certificato con caratteri jolly può proteggere un qualsiasi numero di sottodomini (ad es. *.dominio.com). Ciò consente l’utilizzo di un singolo certificato e una coppia di chiavi per un dominio e per tutti i relativi sottodomini, cosa che può rendere la distribuzione di HTTPS notevolmente più semplice.

Vantaggi di HTTPS

Non dimenticate i numerosi vantaggi legati all’esecuzione del vostro sito WordPress su HTTPS. Utilizzando la nostra nuova integrazione Let’s Encrypt potrete beneficiare di quanto segue:

  • I vostri dati sono crittografati e sicuri. Non sarà mai passato un testo semplice. Questo è importante per le transazioni e-commerce, ovviamente, ma anche per accedere al vostro sito WordPress.
  • Google ha dichiarato ufficialmente che HTTPS è un fattore di ranking.
  • La barra verde del lucchetto aiuta a creare fiducia e credibilità nei vostri visitatori.
  • Eviterete l’avviso di Chrome attivo da gennaio 2017 che contrassegna le pagine HTTP che raccolgono password o carte di credito come non sicure.
  • Avrete dati di referral più accurati. Di default, i dati di referral da HTTPS a HTTP sono bloccati in Google Analytics.
  • Usando Let’s Encrypt e abilitando HTTPS, il vostro sito beneficerà di HTTP/2, il che significa miglioramenti delle prestazioni.
  • E ora potete anche sfruttare l’hosting SSL gratuito.

Come Configurare Let’s Encrypt sul Vostro Sito WordPress

Configurare SSL ora è facilissimo. Seguite i passaggi sottostanti su come installare un certificato Let’s Encrypt gratuito sul vostro sito WordPress ospitato su Kinsta.

Nota: se utilizzate Cloudflare o Sucuri, saltate alla sezione più in basso perché sono necessari alcuni passaggi aggiuntivi da eseguire prima.

Passo 1

Accedete al vostro cruscotto MyKinsta e fate clic su “Manage” (“Gestisci”), accanto al vostro sito WordPress.

Gestisci sito WordPress

Gestisci sito WordPress

Passo 2

Fate clic su “Tools” e, alla voce Enable HTTPS, fate clic su “Add Let’s Encrypt Certificate”.

Aggiungi certificato Let’s Encrypt

Aggiungi certificato Let’s Encrypt

Passo 3

Affinché un certificato possa essere generato correttamente, è necessario avere almeno un dominio attivo puntato su Kinsta. Quindi fare clic su “Avanti”.

Alle prese con i tempi di inattività e problemi di WordPress? Kinsta è la soluzione di hosting progettata per farvi risparmiare tempo! Scopri i nostri servizi
Genera credenziali HTTPS Let’s Encrypt

Genera credenziali HTTPS Let’s Encrypt

Passo 4

Avrete quindi un’opzione per scegliere i domini su cui desiderate installare un certificato SSL. Se il vostro sito è http://dominio.com e avete un reindirizzamento da www a non-www, dovrete comunque selezionare entrambi per il reindirizzamento HTTPS. Fate clic su “Generate Certificate”. (Nota: prima di far questo, dovrete aggiungere tutti i vostri domini nella dashboard di MyKinsta, compresi i sottodomini che richiedono SSL)

Domini credenziali HTTPS

Domini credenziali HTTPS

E questo è tutto! Saranno necessari alcuni secondi per l’installazione dopo di che il vostro sito sarà protetto.

Per Quelli che Utilizzano Cloudflare

Cloudflare consente due diverse modalità di caricamento di un sito su HTTPS: flexible o full (oppure full strict).

  • Flexible consente una connessione HTTP (non criptata) tra Cloudflare e i server Kinsta e non richiede un certificato SSL.
  • Full richiede una connessione HTTPS (criptata) tra Cloudflare e i server Kinsta.

La procedura migliore è installare Let’s Encrypt tramite seguendo il percorso indicato sopra e impostare il livello di crittografia su Cloudflare su Full o su Full “Strict”, in modo che la connessione venga crittografata lungo tutto il tragitto dal server Kinsta al browser del client.

Per Quelli Che Utilizzano Sucuri

È necessario innanzitutto contattare il loro servizio di supporto e chiedere di abilitare la loro impostazione “forward certificate validation” (“inoltra la convalida del certificato”). Ciò consente di completare correttamente il provisioning HTTPS. È quindi possibile installare Let’s Encrypt o un certificato SSL personale secondo i metodi sopra indicati.

Verificare il Vostro Certificato SSL

Ci sono un paio di modi per verificare se il vostro sito stia utilizzando il certificato Let’s Encrypt. Se state sovrascrivendo un corrente certificato SSL personale, è opportuno verificare che tutto sia impostato correttamente. Un modo per farlo è navigare sul vostro sito tramite https:// e aprire Chrome Devtools.

  • Windows: F12 o anche Ctrl + Shift + I
  • Mac: Cmd + Opt + I

Fate clic sul pannello “Security” e fare clic su “View certificate”. È quindi possibile controllare l’emittente. Dovrebbe essere “Let’s Encrypt Authority X3”.

certificato-lets-encrypt-emesso

Inoltre, consigliamo sempre di eseguire un controllo SSL sul vostro sito WordPress. Se tutto è stato configurato correttamente, dovreste avere una valutazione pari ad A. Il modo più semplice per eseguire questo controllo è utilizzare lo strumento gratuito SSL Check di Qualys SSL Labs. Inserite il vostro dominio e fate scansionare il vostro sito.

ssl check

Riepilogo

Se avete pensato di passare a HTTPS, è il momento! L’hosting SSL gratuito ora è facilissimo da implementare. Ricordatevi di dare un’occhiata alla nostra guida alla migrazione HTTPS, in quanto ci sono dei passaggi che sarebbe opportuno seguire per quanto riguarda la SEO ed altre cose simili dopo aver installato SSL sul vostro sito WordPress. Ci piacerebbe anche sentire cosa ne pensate di questa nuova funzionalità.

E come sempre, se avete problemi o perplessità, aprite pure una chat con uno dei nostri specialisti del servizio di assistenza.

30
Condivisioni