Tutti i modi (gratuiti) per richiedere un certificato digitale SSL/TLS per il vostro sito web e renderlo sicuro con l’HTTPS
Se gestite un sito web è importante offrire il massimo grado di sicurezza ai vostri utenti passare da HTTP ad HTTPS è il primo passo per rendere il vostro sito web sicuro. E’ importantissimo dunque offrire ai nostri visitatori la connessione più sicura HTTPS che rispetto alla normale HTTP cripta tutto il traffico.
Per passare da HTTP a HTTPS dovete avere un certificato da installare sul vostro sito web, che certifica che siete sicuri e non nascondete insidie nel vostro sito. Per i siti web di piccola entità è possibile richiedere un certificato DV gratuito con Let’s Encrypt e noi vi diremo come ottenerlo nel modo più semplice possibile.
Esistono diversi metodi gratuiti per ottenere un certificato digitale per il nostro sito web così da passare alla connessione sicura HTTPS e noi vi indicheremo le strade più semplici per farlo. Infatti usando la connessione HTTPS, le informazioni scambiate tra browser e web server web e viceversa non possono essere intercettate cifrando il contenuto.
Quanti tipi di certificati per siti web esistono?
Esistono tre tipi di certificati:
- DV (Domain Validated) Il più diffuso e utilizzato sui siti web ed è il meno costoso perché certifica solo il dominio.
- OV (Organization Validated) Certifica sia il dominio che l’azienda ed è utilizzato per offrire un’affidabilità maggiore agli utenti che visitano il sito di un’azienda.Utile per chi gestisce dati sensibili dei clienti come numeri di carte di credito, ecc.
- EV (Extended Validation) E’ il più completo, cifratura di massimo livello e riconoscimento dell’azienda direttamente nella barra degli indirizzi dove verrà mostrato anche il nome stesso dell’azienda. Usato per banche, grosse aziende e attività di un certo livello.
Direi che per i normali siti web anche con tante visite, il certificato di tipo DV è più che sufficiente. Ecco come ottenerlo gratuitamente.
Come ottenere certificato gratuito per sito web (HTTPS)
I certificati rilasciati da Let’s Encrypt hanno una validità di 90 giorni e dovete ricordarvi di rinnovarli per tempo, ed una volta caricato sul vostro sito, nella barra degli indirizzi del browser comparirà un lucchetto chiuso ad indicare il certificato caricato e rilasciato da Let’s Encrypt Authority.
Certbot
Lo strumento ufficiale di Let’s Encrypt per richiedere, generare, installare e rinnovare il certificato digitale è Certbot che funziona molto bene anche se non è super intuitivo. In pochi click richiederete un certificato da applicare sul vostro sito web con tutte le informazioni necessarie che le trovate a questo indirizzo.
SSL For Free
E’ il servizio che utilizzo principalmente e cliccando qui accederete alla pagina dove poter generare e rinnovare i certificati di Let’s Encrypt. Facile da usare e per configurare il certificato sul vostro sito potete optare per la verifica Manual caricando dei file o Manual con i DNS e con la seconda dovrete aggiungere un record DNS.
Zero SSL
Zero SSL offre una soluzione simile a SSL For Free dove accedendo al sito nella sezione Online tools, su Start sotto la voce FREE SSL Certificate Wizard permetterà di ottenere un certificato DV gratuito valido da Let’s Encrypt e di installarlo sul sito web.
Get HTTPS for free!
Get HTTPS for free permette di ottenere il certificato digitale Let’s Encrypt ma non è molto semplice ma grazie al wizard, otterremo tutti i comandi per generarlo da Linux. Dovremo aprire il terminale e digitare alcuni comandi, presenti nella sezione how do I generate this?. Per validare il sito dovrai eseguire un comando Python.
INDICE DEI CONTENUTI
Lascia un commento