Se vuoi che il tuo sito web appaia legittimo e affidabile, hai bisogno di un certificato SSL.
Ne hai particolarmente bisogno se stai vendendo qualcosa online o consentendo agli utenti di creare account con la tua azienda. I certificati SSL aiutano a proteggere le tue informazioni e le informazioni dei tuoi clienti.
Utilizzando un certificato SSL può anche aumentare il posizionamento nei motori di ricerca, secondo la ricerca completata da Backlinko nel 2016.
Questo è uno dei tanti motivi per cui ho certificati SSL per tutti i miei siti.
Ma cosa succede se non sai nulla dei certificati SSL o da dove iniziare?
Può essere intimidatorio immergersi in qualcosa che ha così tante opzioni disponibili senza avere una chiara comprensione di tutte le tue scelte e di cosa significano.
Ecco perché ho intenzione di lay out ogni tipo di certificato SSL e quello che fanno in modo che sarete in grado di scegliere quello che meglio si adatta alle esigenze della vostra azienda.
Inoltre, ti dirò esattamente di cosa avrai bisogno per comprarne uno (e come farlo).
Prima di immergerci nelle specifiche, lascia che ti dica cos’è un certificato SSL e perché ne hai bisogno.
Che cos’è un certificato SSL?
I certificati SSL consentono di crittografare e proteggere la comunicazione tra il sito web e il browser di un visitatore.
SSL sta per Secure Sockets Layer, da cui proviene la crittografia. Si tratta di piccoli file di dati che legano una chiave crittografica alle credenziali di un’azienda.
Associano insieme nomi di dominio e nomi di server, nonché le informazioni di un’organizzazione (come il loro nome) e la posizione.
Questi certificati vengono solitamente installati su pagine web che richiedono informazioni sensibili agli utenti, come i dettagli di pagamento o una password.
Quindi ti consigliamo di assicurarsi di aggiungerli alle pagine di pagamento, pagine di login, moduli di opt-in, e altro ancora.
Quando queste crittografia sono presenti, attiva un “blocco” che impedisce ad altri di essere in grado di vedere l’attività online, rendendo la connessione completamente sicura.
Questo impedisce agli hacker di essere in grado di leggere e rubare le informazioni della carta di credito, credenziali di accesso, password, dati e altro ancora.
Quando si tratta di siti di social media, anche questo tipo di navigazione protetta sta diventando estremamente importante.
Quando si sta navigando sul web, identificare i siti che hanno un SSL è incredibilmente facile.
Di solito vedrete un lucchetto proprio accanto al loro URL, anche, ti permette di sapere che il sito è sicuro.
Ad esempio, uno dovrebbe apparire nella barra degli indirizzi del browser quando si testa a siti più popolari, come Google.
Per qualsiasi sito, in particolare un sito di e-commerce o un sito che utilizza server di posta elettronica, l’effettivo certificato SSL stesso è una necessità per dimostrare la propria identità agli utenti.
Il certificato SSL è disponibile per qualsiasi utente per visualizzare e controllare l’identità della società.
Come abbiamo già discusso, i certificati SSL proteggono le informazioni di pagamento degli utenti, i nomi utente, le password e altro ancora.
Mantengono anche i dati al sicuro, aumentano le classifiche di Google e creano fiducia tra te e i tuoi clienti.
A causa di ciò, i certificati SSL possono aumentare significativamente i tassi di conversione. Un utente è molto più propenso ad acquistare da te se il tuo sito è sicuro.
Per iniziare a implementare sessioni di navigazione sicura con i visitatori, è sufficiente installare il certificato su un server web.
Una volta installato, il traffico web tra il browser Web e il server Web non sarà più vulnerabile.
Un altro modo per identificare un sito sicuro è guardando l’URL. Vedrai ” https:// “piuttosto che solo” http: / / ” all’inizio dei siti Web che sono sicuri.
Potresti chiederti cosa significhi effettivamente la “s” aggiuntiva aggiunta a “http”. Sta semplicemente per ” sicuro.”
HTTPS significa ” Protocollo di trasferimento ipertestuale sicuro.”
Quindi ora sai cos’è un certificato SSL e perché ne hai bisogno. Ma quali tipi ci sono da scegliere?
Esistono cinque tipi principali di certificati SSL che rientrano in due diverse categorie: livello di convalida e domini protetti.
Certificati SSL per livello di convalida
Il livello di convalida si riferisce al modo in cui l’Autorità di certificazione conferma l’identità della società e delle persone che stanno facendo domanda per ottenere il certificato.
Esistono tre tipi principali di certificati: domain validated (DV), Organization validated (OV) e Extended Validation (EV).
Quando un certificato di sicurezza non è attendibile, gli utenti riceveranno questa notifica:
Un’autorità autentica deve ottenere il certificato in modo che gli utenti non vedano questo messaggio.
Qualsiasi certificato fornirà lo stesso livello di protezione, indipendentemente dal tipo di convalida.
Ma alcune autorità potrebbero richiedere un livello specifico di convalida per utilizzare determinati servizi.
Ad esempio, un sistema di pagamento richiede molta più convalida di un certificato di dominio semplice.
Questo perché è importante verificare che la società che raccoglie fondi esista legalmente come attività registrata.
Diamo prima un’occhiata ai certificati SSL convalidati dal dominio.
1. I certificati SSL convalidati dal dominio
I certificati SSL convalidati dal dominio mostrano che un dominio è registrato e che un amministratore del sito sta eseguendo l’URL.
L’autorità di certificazione può in genere convalidare tramite e-mail, DNS o HTTP.
Durante la convalida via e-mail, l’autorità di certificazione invierà un’e-mail all’amministratore. Da lì, il proprietario del sito farà clic su un link nell’e-mail di richiesta di un certificato da verificare.
Con la verifica DNS, il proprietario convalida di possedere il sito tramite un record DNS collegato al dominio del sito web.
Un record DNS è un file di testo che mostra a quali indirizzi IP è associato ogni dominio.
La convalida HTTP include il proprietario che dimostra la proprietà creando e salvando un file di testo nella radice Web pubblica del proprio dominio.
Una volta che un certificato è valido e l’autorità lo firma, i browser Web mostreranno che ora esiste una connessione HTTPS sicura.
I certificati convalidati dal dominio sono solo certificati di crittografia.
Tutto quello che dovete fare per ottenere uno è dimostrare la vostra proprietà del sito.
Poiché sono così facili da ottenere, ci sono diversi vantaggi e svantaggi dei certificati SSL convalidati dal dominio.
Vantaggi dei certificati SSL convalidati dal dominio
- Sono economici. Il processo per ottenere un certificato SSL convalidato dal dominio è solitamente automatizzato, il che rende il costo inferiore rispetto ad altri certificati SSL.
- Non ci vuole molto per ottenerne uno. In genere puoi ottenere un SSL in pochi minuti in questo modo e non dovrai inviare documenti aggiuntivi per verificare la tua attività.
Svantaggi dei certificati convalidati dal dominio
- Non sono sicuri come gli altri certificati SSL. Qualsiasi hacker può ottenere un certificato SSL convalidato dal dominio e quindi nascondere la propria identità. Questo è vero anche per il tuo sito se avvelenano i tuoi server DNS. Non c’è modo di verificare le identità con certezza quando si tratta di certificati convalidati dal dominio.
- A causa di ciò, i visitatori potrebbero non fidarsi del tuo sito tanto quanto farebbero se tu avessi un certificato che ti costringesse a convalidare la tua azienda.
- I potenziali acquirenti potrebbero non sentirsi a proprio agio nel consegnare le loro informazioni di pagamento con questo tipo di certificato.
2. Certificati SSL convalidati dall’organizzazione
Il certificato SSL convalidato dall’organizzazione mostra che si possiede un dominio, verificando anche che si possiede un’organizzazione in un determinato paese, stato e città.
Il processo per ottenere uno di questi certificati è esattamente come ottenere un certificato convalidato dal dominio, ma è necessario adottare alcuni passaggi aggiuntivi per verificare l’identità della propria azienda.
Non ci vuole molto per ottenere questo tipo di certificato: da diverse ore a diversi giorni.
Questi tipi di certificati mostrano anche le informazioni della tua azienda nei dettagli del certificato, come questo di Amazon.
Per i consumatori, avere queste informazioni extra potrebbe sembrare un po ‘ più legittimo, portandoli ad essere più propensi a fare un acquisto.
3. Certificati SSL a convalida estesa
Il certificato SSL a convalida estesa richiede alle aziende di fornire ancora più record per dimostrare la proprietà di un’azienda.
Questo certificato fornisce lo stesso tipo di convalida dei certificati convalidati per dominio e organizzazione, ma dimostra anche che hai registrato legalmente la tua azienda come azienda.
Oltre a ciò, mostra anche che un’azienda è a conoscenza della richiesta di un certificato SSL e la approva.
Questa convalida può richiedere giorni o settimane, a seconda di ciò che richiede l’autorità di certificazione.
Questo richiede di fornire documenti che certificano l’identità della vostra azienda, nonché alcuni altri bit di informazioni.
È possibile identificare facilmente questi tipi di certificati dalla barra verde nel browser Web che contiene il nome della società, come PayPal.
Le autorità di certificazione concedono questi tipi di certificati solo dopo aver ricevuto documenti che dimostrano due cose: l’esistenza operativa e la posizione di una società e la coerenza tra tali record.
Successivamente, l’organizzazione che rilascia il certificato rilascerà l’autorizzazione adeguata alla società e al sito web.
Per questi motivi, questo è il tipo di certificato SSL più sicuro quando si tratta di livello di convalida.
Ora, esaminiamo come funzionano i certificati SSL quando si tratta di domini e sottodomini.
Certificati SSL per domini protetti
Uno o più nomi host possono ottenere un certificato SSL, il che significa che l’ambito di un certificato può essere limitato.
Sul certificato, è necessario fornire un elenco di sottodomini che sono anche protetti. Tuttavia, ciò significa che un certificato SSL non protegge automaticamente domini e sottodomini.
Se si tenta di utilizzare il certificato per un sottodominio che non è nell’elenco, gli utenti riceveranno quel temuto avviso di sicurezza quando si tenta di accedere al sito.
I certificati SSL con nome singolo e carattere jolly possono aiutare a spiegare questo processo in modo più dettagliato e sono utili per proteggere altri sottodomini che potrebbero non essere inclusi nel certificato originale.
4. I certificati SSL a nome singolo e jolly
I certificati SSL a nome singolo proteggono un sottodominio.
Se si acquista un certificato per www.website.com, non si applicherà a mail.website.com.
I certificati single-name possono essere un’ottima scelta se devi aggiungere un certificato a un solo sottodominio che potresti aver lasciato fuori o aggiunto in seguito quando il tuo sito si è evoluto.
Anche i certificati SSL con caratteri jolly sono importanti da discutere, poiché proteggono un numero di sottodomini per un solo dominio.
Se si acquista un certificato per www.website.com, questo genere di certificato SSL proteggerà example.website.com anche. Tuttavia, non sarà sicuro example.shop.website.com.
Ecco dove arrivano i certificati SSL multi-dominio.
5. Certificati SSL multi-dominio
I certificati SSL multi-dominio forniscono sicurezza per diversi domini con un solo certificato utilizzando l’estensione SAN.
Questi certificati sono solitamente chiamati certificati SAN proprio per questo motivo.
Con i certificati SSL multi-dominio, è possibile combinare molti nomi host diversi, indipendentemente dal fatto che provengano dallo stesso dominio o meno.
Ora che conosci i diversi tipi di certificati SSL, ecco come acquistarne uno.
Come acquistare un certificato SSL
Una volta identificato quale certificato SSL funziona meglio per il tuo sito, dovrai avere alcune cose a portata di mano prima di poterne acquistare uno.
Per iniziare, è necessario un indirizzo IP univoco. È necessario disporre di un indirizzo IP separato per ogni certificato che si desidera utilizzare.
Se non lo fai, i browser e i dispositivi più vecchi potrebbero non essere in grado di visualizzare il tuo sito web.
È possibile utilizzare un certificato SSL con caratteri jolly qui se si dispone di più di un sottodominio su un indirizzo IP.
SSL Shopper ha un elenco dei migliori certificati SSL jolly tra cui scegliere.
Avrai anche bisogno di una richiesta di firma del certificato (CSR). Questo è un pezzo di testo che devi creare sul tuo server Web prima di poter ordinare il certificato SSL.
È possibile generare uno di questi da soli facilmente.
L’autorità di certificazione utilizzerà le informazioni contenute nel CSR, ad esempio il nome di dominio, la chiave pubblica e il nome della società, per creare il certificato.
Dovresti anche essere sicuro che le informazioni nel tuo record WHOIS siano corrette.
Quando si acquista un certificato per un nome di dominio, l’autorità di certificazione deve verificare che lo si possieda (e che si abbia l’autorità per ordinare un certificato).
Possono farlo attraverso il tuo record WHOIS, che è un record che mostra le informazioni di contatto e i dettagli di proprietà per ogni nome di dominio.
In sostanza, un’autorità di certificazione si assicurerà che le informazioni sul record WHOIS corrispondano all’ordine del certificato.
Alcune autorità di certificazione sarà anche chiamare il numero di telefono che hai elencato, ma la maggior parte sarà solo inviare una e-mail all’indirizzo per verificare che tu sei chi dici di essere.
Puoi controllare gratuitamente l’aspetto del record WHOIS corrente per il tuo sito web utilizzando uno strumento come Namecheap.
Si dovrebbe anche avere documenti di convalida aziendale pronti per l’invio se si prevede di acquistare un certificato che lo richiede.
Le autorità di certificazione possono consultare i database governativi per verificare se l’organizzazione è registrata.
Ma possono anche richiedere una copia della registrazione della tua attività se non riescono a trovarla in un database o se vogliono una verifica extra.
In realtà dipende dall’autorità di certificazione qui, quindi potresti voler controllare se il tuo governo statale elenca la tua azienda come un’attività attiva.
Puoi farlo facilmente cercando database su siti come Instant SSL.
Se stai acquistando un certificato SSL a convalida estesa, è una buona idea avere questi tipi di documenti a portata di mano quando effettui l’ordine nel caso in cui l’autorità di certificazione li richieda.
Assicurati di scegliere un’autorità di certificazione affidabile al momento dell’acquisto. Browser, dispositivi mobili e sistemi operativi hanno tutti un elenco di certificati di cui si fidano.
Se il tuo certificato non corrisponde a uno di questi, hai praticamente perso tempo a comprarlo.
Il browser presenterà solo messaggi di errore non attendibili all’utente finale.
E questo significa che si potrebbe perdere tonnellate di business, soprattutto se sei un sito di e-commerce.
Hai la garanzia di perdere la fiducia della maggior parte dei consumatori se vedono questo errore quando si dirigono verso il tuo sito per navigare o acquistare.
GlobalSign, Symantec, GoDaddy e SSL2Buy sono alcune ottime opzioni per l’acquisto di certificati SSL.
Utilizzando Symantec, i siti riceveranno un ” Sigillo Norton Secured.”
Questo potrebbe aiutarti a far crescere il tuo business più velocemente dando ai clienti la prova che apprezzi la loro sicurezza con un singolo logo.
È importante notare che le autorità di certificazione vengono controllate ogni anno per assicurarsi che stiano seguendo il protocollo per inviare i certificati SSL. Quindi assicuratevi di controllare questi dati prima di impegnarsi in uno.
Più dispositivi e browser incorporano l’autorità di certificazione, più il certificato SSL diventa affidabile.
Conclusione
Oltre ad aumentare il posizionamento nei motori di ricerca, i certificati SSL offrono un enorme vantaggio online.
Sono particolarmente importanti se vendi prodotti o servizi.
Forniscono ai clienti la certezza che stai proteggendo le loro informazioni e che ti preoccupi abbastanza per renderle sicure.
Non daresti solo i dati della tua carta di credito a nessuno. E nemmeno i tuoi clienti.
Crittografando le loro informazioni con chiavi sicure, possono avere la pace della mente che gli hacker non possono facilmente rubare i loro dati sensibili.
I certificati dimostrano anche agli utenti che possono fidarsi di te come azienda e credere di essere l’azienda che dici di essere, piuttosto che un impostore.
Scegli un certificato che meglio si adatta alle esigenze del tuo sito, che si tratti di un dominio, di un’organizzazione o di un certificato SSL a convalida estesa.
Ti consiglio di pagare per un certificato SSL di convalida estesa se puoi, specialmente se stai vendendo qualcosa sul tuo sito.
Tuttavia, se non vendi nulla sul tuo sito, un dominio convalidato o un’organizzazione convalidata SSL è la strada da percorrere. Questi sono perfetti per un sito di blog.
Non dimenticare i certificati SSL a nome singolo, carattere jolly e multi-dominio. Se hai solo bisogno di convalidare uno o due siti, vai con certificati a nome singolo e jolly.
Tuttavia, se è necessario certificare più domini, scegliere un certificato SSL multi-dominio.
Scegli il certificato migliore a seconda che tu voglia certificare uno, più o tutti i tuoi domini e sottodomini.
Qual è il miglior consiglio che hai sentito quando si tratta di certificati SSL?
Aumenta il tuo traffico