Un sito web protetto da un certificato SSL comunica alle persone che lo visitano che è sicuro. Ottiene anche l’approvazione dei motori di ricerca, che confermano che il vostro sito è sicuro per la navigazione. Quindi è necessario ottenere un certificato SSL valido per il vostro sito web.

SSL è l’abbreviazione di Secure Sockets Layer, ed è un protocollo di sicurezza che autentica e cripta i dati sulle connessioni di rete tra un server web e un browser web. Un certificato SSL protegge la connessione tra il vostro sito e i vostri visitatori da attività malintenzionate.

I certificati SSL esistono in diverse tipologie, livelli di convalida e prezzi. Ma quale SSL è il migliore per il vostro sito web e il vostro business? In questa guida abbiamo approfondito i diversi tipi di certificati SSL per aiutarvi a prendere la decisione giusta.

Continuate a leggere!

Quando e Perché Avete Bisogno di un Certificato SSL

Sia che voi gestiate un negozio ecommerce o un blog, il certificato SSL è diventato cruciale per i siti web tanto quanto indossare la cintura di sicurezza prima di guidare.

Ecco le tre ragioni principali per cui avete bisogno di un certificato SSL per il vostro sito web:

1. Protezione dei Dati e Fiducia dei Visitatori

Lo scopo principale di un certificato SSL è quello di garantire che i dati scambiati tra l’utente e il webserver siano criptati e protetti da minacce informatiche come hacker, phishing e furto d’identità.

Non volete che i vostri visitatori ricevano l’avviso “La tua connessione non è privata” quando visitano il vostro sito web. Un certificato SSL valido vi aiuterà a evitare questi errori.

In sostanza, SSL è un indicatore per i vostri visitatori che possono condividere in modo sicuro informazioni sensibili come numeri di carte di credito, ID, indirizzi email e password sul vostro sito web. Pertanto, SSL rafforza la fiducia tra voi e i vostri clienti/visitatori.

2. Autenticazione e Integrità

Quando visitate un sito web, come vi assicurate che sia quello giusto e non uno spoof per rubare le vostre informazioni? La verifica dell’identità è essenziale quando si tratta di sicurezza web, ed è qui che entra in gioco SSL. SSL/TLS verifica l’autenticità dell’identità del server web.

Per installare un certificato SSL, dovete passare attraverso un processo di verifica dell’identità. In altre parole, avere un certificato SSL è la prova che il vostro sito web è davvero il vostro sito e non uno contraffatto o una copia di quello della vostra azienda: diventa quindi una barriera efficace contro i siti di phishing. Ecco come potete verificare il vostro certificato SSL.

L’integrità dei dati è un altro vantaggio critico del protocollo SSL/TLS. Usando un codice di autenticazione del messaggio (MAC), SSL/TLS garantisce che i dati trasmessi non vengano persi o modificati in alcun modo. I messaggi inviati vengono ricevuti così come sono.

Per saperne di più, leggete il nostro articolo che spiega la differenza tra SSL e TLS.

3. Migliorare il Posizionamento nei Motori di Ricerca

Per rendere la navigazione sul web un posto più sicuro per chiunque, i motori di ricerca come Google hanno dato un giro di vite ai siti web insicuri e hanno chiarito che preferiscono i siti criptati con SSL, cioè HTTPS invece di HTTP. SSL trasforma Hypertext Transfer Protocol (HTTP) in Hypertext Transfer Protocol Secure (HTTPS).

SSL è ora un fattore di ranking SEO. Quindi, se volete che il vostro sito sia sulla prima pagina di Google, avere un certificato SSL valido è uno degli elementi da tenere in cima alla lista.

Come Funzionano i Certificati SSL

Abbiamo stabilito che SSL cripta e rende sicura la connessione tra il server di hosting e l’applicazione (browser web o app) di chi visita il sito.

Un'illustrazione del funzionamento dei certificati SSL.
Come funzionano i certificati SSL. (Fonte: Entrust)

Se volete capire meglio come funziona, ecco un esempio.

Prendiamo il vostro sito web, per esempio, supponendo che sia protetto da un certificato SSL. Quando una persona usa un web browser per visitarlo, il suo browser richiederà al server di hosting del vostro sito web di identificarsi.

Il server risponderà inviando al browser una copia del suo certificato SSL. Il browser farà anche alcuni controlli di convalida per verificare che il certificato SSL sia affidabile e invierà un segnale al server.

In cambio, il server risponderà digitalmente come riconoscimento per iniziare una sessione criptata SSL tra il vostro sito web e il browser del visitatore.

Tipi di Certificati SSL

Ci sono due categorie diverse nel differenziare i tipi di certificati SSL: il numero di domini e sottodomini, e il livello di convalida del certificato. Per questo ci sono quattro diversi tipi di certificati SSL:

Certificati SSL Mono-Dominio

Come suggerisce il nome, questo tipo di certificato protegge un singolo dominio e tutte le pagine su quel dominio. Tuttavia, non protegge i sottodomini associati.

Per esempio, se avete un certificato SSL per il dominio kinsta.com, coprirà anche tutte le pagine relative a questo dominio, come kinsta.com/knowledgebase/. Ma non coprirà i sottodomini come my.kinsta.com.

Certificati SSL Wildcard

Come il certificato SSL a singolo dominio, il certificato SSL Wildcard protegge solo un singolo dominio. Tuttavia, copre anche tutti i sottodomini (numero illimitato di sottodomini) relativi a quel singolo dominio. Un singolo certificato SSL Wildcard li protegge tutti.

Certificati SSL Multidominio

Lo scopo di questo certificato è l’opposto del certificato SSL Wildcard, poiché protegge domini multipli, ma non protegge i sottodomini correlati. È anche conosciuto come Subject Alternative Name (SAN) e Unified Communication Certificate (UCC).

Certificati SSL Wildcard Multidominio

Il certificato SSL Wildcard multidominio combina le caratteristiche dei certificati SSL multidominio e Wildcard. In altre parole, con un solo certificato, potete proteggere più domini e tutti i loro relativi sottodomini.

Livelli di Convalida SSL

Il livello di convalida del certificato SSL è assegnato dalle autorità di certificazione (CA) che convalidano l’autenticità della vostra azienda prima di rilasciarvi il certificato SSL.

Ci sono tre diversi livelli di convalida per i certificati SSL:

Certificati SSL a Convalida del Dominio (DV)

DV è la forma più semplice di convalida dei certificati SSL e si applica solo alla verifica proprietà del dominio. Di solito è fatto attraverso la verifica via email e non richiede ulteriori indagini da parte della CA. È anche il modo più economico e veloce per acquisire un certificato SSL.

Certificati SSL a Convalida dell’Organizzazione (OV)

OV è il livello successivo quando si tratta di convalida. Oltre a convalidare il vostro dominio, la CA verifica anche la vostra azienda contattando direttamente voi o la vostra azienda. La CA verifica il possesso del dominio e che questo verrà usato per un’attività legalmente registrata. Questi certificati sono considerati molto affidabili.

Certificati SSL a Convalida Estesa (EV)

EV è tipico tra i siti web aziendali e offre il più alto livello di fiducia e affidabilità. Implica un controllo completo del vostro business. L’acquisizione di questo certificato comporta un rigoroso processo di controllo da parte della CA.

Su alcuni browser, i nomi delle aziende con certificati SSL EV sono visualizzati in modo prominente. Saranno mostrati in verde accanto al nome del dominio quando si accede al loro sito web.

Tipo di certificato SSL Livello di validazione
Singolo dominio DV o OV
Wildcard DV o OV
Multi-dominio EV
Multi-dominio Wildcard EV

Benefici e Svantaggi dei Diversi Certificati SSL

In termini di sicurezza, proteggere il vostro sito web con un certificato SSL non comporta alcuno svantaggio. Tuttavia, ogni tipo di certificato ha i suoi punti di forza e le sue debolezze, per cui ciascuno è adatto a uno scopo o a un bisogno diverso.

Vediamo i vantaggi e gli svantaggi dei diversi certificati SSL che abbiamo discusso sopra.

Iniziando con il certificato SSL mono-dominio, il vantaggio più significativo è che si tratta del certificato più conveniente e copre tutte le pagine relative al dominio. L’unico inconveniente è che non protegge i sottodomini.

Un certificato SSL Wildcard è più costoso, ma copre un singolo dominio, tutte le sue pagine correlate e un numero illimitato di sottodomini al primo livello. Purtroppo non copre nessun sottodominio al secondo livello.

I certificati SSL multidominio coprono più domini allo stesso tempo. Anche se sembrano costosi, ne potete acquistare solo uno che copre tutti i vostri domini invece di ottenere un certificato SSL per ogni dominio, rendendolo più conveniente.

Avendo il vantaggio di entrambi i tipi, il certificato SSL Wildcard multidominio copre fino a 100 domini e sottodomini illimitati al primo livello. Il suo unico svantaggio è il prezzo elevato. Tuttavia, come il certificato SSL multidominio, il Wildcard SSL è molto conveniente per grandi siti web o aziende.

Come Scegliere il Giusto Certificato SSL

Come mostrato, i certificati SSL sono disponibili in diversi tipologie. Se volete che il vostro sito web abbia un aspetto professionale, a norma e sia affidabile per le persone che lo visitano, ma non sapete bene quale certificato SSL soddisfi le vostre esigenze, vi aiuteremo a fare la scelta giusta.

  • Per un sito web piccolo o personale con un solo dominio, il certificato SSL mono-dominio è più adatto a voi perché è conveniente e fa il suo lavoro.
  • Se il vostro sito web aziendale ha un singolo dominio, ma più sottodomini, allora il certificato SSL Wildcard è la strada da percorrere e sarà molto più economico che acquistare un certificato SSL separato per ogni sottodominio.
  • Per siti web più grandi o aziende con più di un dominio (per esempio una società che possiede più marchi, ognuno con il proprio dominio), il certificato SSL multidominio è una scelta saggia. Coprirà tutti i vostri domini e sarà sicuramente più economico che ottenere un certificato SSL per ogni dominio.
  • Se la vostra organizzazione vuole risparmiare sia tempo che denaro, il certificato SSL Wildcard multidominio è ideale per proteggere più domini così come un numero illimitato di sottodomini.

Per un facile riferimento, ecco una rapida tabella che delinea i vantaggi di ogni tipo di certificato SSL:

Certificato SSL Affidabilità Vantaggi Svantaggi Ideale per
Singolo dominio Più economico e conveniente Accessibilità per mettere al sicuro un singolo dominio Non rende sicuri i sottodomini Piccolo sito web con un solo dominio
Wildcard Più costoso di un SSL a dominio singolo, ma più efficiente in termini di costi Mette al sicuro un numero illimitato di sottodomini al primo livello Copre solo un livello di sottodominio Siti web di piccole e medie dimensioni con un singolo dominio e più sottodomini
Multi-dominio Costoso Mette al sicuro molti domini con un singolo certificato I domini devono essere definiti prima dell’emissione di questo certificato Grandi siti web aziendali con più di un dominio
Wildcard Multi-Dominio Il più costoso, ma anche il più efficiente in termini di costi Un singolo certificato protegge più domini e sottodomini illimitati al primo livello Costoso e qualsiasi cambiamento di domini e sottodomini richiederà la riemissione del certificato Grandi siti web/imprese con più domini e sottodomini

Come Fanno i Visitatori a Sapere Se il Vostro Sito Ha un Certificato SSL

Le persone che visitano il vostro possono sapere rapidamente se un certificato SSL protegge il vostro sito web o no e se si tratta di un certificato valido o meno. Vi mostriamo come.

Guardate la barra degli indirizzi della homepage di Kinsta, e vedrete un piccolo lucchetto. Significa che il nostro sito è protetto da SSL.

Se state usando il browser Google Chrome, fate clic sul lucchetto e selezionate “Certificato”. Ora vedrete tutti i dettagli di cui avete bisogno sul certificato SSL installato sul nostro sito Kinsta: chi lo ha emesso, a chi appartiene e la sua data di validità.

Oltre al piccolo segno del lucchetto, noterete che l’URL nella barra degli indirizzi inizia con HTTPS (è nascosto di default su alcuni browser). HTTPS indica che la connessione sul nostro sito è sicura e che ha un certificato SSL autorizzato.

Posizione di HTTPS nella barra degli indirizzi del browser.
Posizione di HTTPS nella barra degli indirizzi del browser.

Avete installato un certificato SSL sul vostro sito web, ma avete visitatori che si imbattono in un errore NET::ERR_CERT_AUTHORITY_INVALID? Non c’è bisogno di farsi prendere dal panico: date un’occhiata a questo tutorial dettagliato per imparare a risolvere questo errore.

Costo dei Certificati SSL

Il costo dei certificati SSL varia da zero a “buco nel portafoglio” a seconda del tipo di certificato, il livello di convalida, e da dove lo sate acquistando (Comodo, VeriSign, GeoTrust, ecc.).

Per esempio, Let’s Encrypt è un’autorità di certificazione aperta (CA) che offre certificati SSL/TLS gratuiti. Potete ottenere l’hosting SSL gratuito alimentato dall’integrazione di Let’s Encrypt per tutti i vostri siti WordPress su Kinsta.

Quando si investe in un certificato SSL premium o a pagamento, il costo dei certificati SSL DV e a singolo dominio è il più accessibile.

Man mano che la vostra domanda di business cresce e fate passi più alti nella scala SSL, scoprirete che i certificati SSL Wildcard hanno un costo maggiore. Al contrario, i certificati SSL OV ed EV sono i più costosi e forniscono la massima crittografia per le organizzazioni e le imprese.

Riepilogo

I certificati SSL sono ampiamente adottati da quasi tutti i siti web per garantire una connessione internet sicura. E con l’aumento delle minacce cibernetiche, non c’è da meravigliarsi che sia applicato rigorosamente dai motori di ricerca popolari.

Ora avete un’idea chiara dei diversi tipi di certificati SSL e dei loro vari livelli di convalida. Speriamo che questo vi aiuti a scegliere il certificato SSL più adatto al vostro sito web.

Dopo aver assicurato il vostro sito web con un certificato SSL, fate una verifica SSL per controllare che tutto funzioni correttamente. Passare da HTTP a HTTPS richiede molti cambiamenti, quindi leggete anche la nostra guida approfondita alla migrazione da HTTP a HTTPS per WordPress.

Avete qualche domanda sulla scelta del giusto certificato SSL? Fateci sapere nella sezione dei commenti!

Salman Ravoof

Salman Ravoof é uno sviluppatore web autodidatta, uno scrittore, un creatore e un grande ammiratore del Free and Open Source Software (FOSS). Oltre alla tecnologia, è appassionato di scienza, filosofia, fotografia, arte, gatti e cibo. Per saperne di più su di lui, visitate il suo sito web o contattate Salman su X.