Vai al contenuto principale

Come scegliere quello giusto

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

La scorsa settimana ho scritto su cosa sono i certificati SSL, come funzionano e perché ne hai bisogno per il tuo sito Web WordPress. Ma ora dobbiamo vedere come fare per scegliere il droite tipo di certificato SSL.

Scegliere il certificato SSL giusto per il tuo sito WordPress

Esistono diversi modi per classificare i certificati SSL.

  • Gratuito o a pagamento
  • Dominio, organizzazione o convalida estesa
  • Domini singoli, multipli o generici

Prima di acquistare e installare un certificato SSL per il tuo sito WordPress, determina quale tipo è giusto per te.

Certificati SSL gratuiti

Quando la tua attività è nuova di zecca e stai facendo tutto ciò che è in tuo potere per ridurre i costi associati, potresti sperare che ci sia un modo per proteggere il tuo sito web gratuitamente. E qui.

Alcune autorità di certificazione come Let's Encrypt e Comodo offrono certificati SSL gratuitamente.

Anche se non c'è niente di sbagliato nell'ottenere un certificato SSL gratuito per il tuo sito web (in determinate circostanze), dovresti essere consapevole del compromesso prima di farlo:

  • sicurezza: i certificati SSL gratuiti forniscono ai siti Web la crittografia. Tuttavia, il livello di crittografia è limitato perché puoi ottenere solo certificati DV gratuitamente (più su quelli di seguito).
  • responsabilitéNota: se la crittografia fallisce e un visitatore viene danneggiato da una violazione risultante, un certificato gratuito non offrirà alcuna protezione dalla responsabilità.
  • Durata del mandato: i certificati gratuiti possono avere una durata più breve (in genere 90 giorni), il che significa che è necessario rinnovare regolarmente il certificato.
  • Messa in operaNota: è meglio lasciare i certificati SSL gratuiti nelle mani degli sviluppatori web che possono implementare manualmente certificati e chiavi nel backend di un sito.
  • Assistenza: Non riceverai assistenza con il supporto per l'autenticazione per il tuo certificato.

Come ho detto, nelle giuste circostanze un certificato SSL gratuito può andare bene. Ad esempio, se hai un sito web fittizio per la tua attività locale. O se le informazioni che scambi tra clienti o blogger non sono altro che un nome e un indirizzo email.

Tuttavia, man mano che la tua attività cresce, avrai bisogno di ulteriore protezione e convalida.

Certificati SSL a pagamento

I certificati SSL a pagamento includono tutti gli altri certificati disponibili per l'uso. Il costo di ciascuno dipenderà in ultima analisi da due fattori: chi è la CA e quale tipo di certificato si sceglie.

Come ho detto prima, ci sono alcuni svantaggi nell'usare un certificato SSL gratuito. Se una qualsiasi di queste sono le tue preoccupazioni, non puoi permetterti di lesinare sul prezzo e perdere il valore di un certificato SSL premium.

La seguente suddivisione dei certificati SSL a pagamento spiegherà il tipo di valore che ottieni con ciascuno di essi.

Certificato SSL di convalida del dominio

Un certificato SSL di convalida del dominio (DV) è il certificato più semplice ed economico da ottenere.

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

Non c'è nessun documento ufficiale da compilare. Piuttosto, la CA dovrebbe confermare che la persona che richiede il certificato SSL possiede il dominio a cui sarà allegato. La CA può farlo attraverso una serie di opzioni di verifica, tra cui e-mail, record DNS o un file di testo salvato nella radice del tuo sito web.

Una volta approvato (cosa che di solito avviene entro pochi minuti), riceverai il tuo certificato SSL. In cambio di un piccolo costo iniziale, riceverai un indirizzo "https" e un lucchetto accanto nella finestra del browser.

Ecco come appare la barra degli indirizzi di WordPress.org dopo l'applicazione di un certificato DV:
WordPress HTTPS
Ed ecco uno sguardo dettagliato al certificato SSL dal sito Web di GoDaddy:
SSL di WordPress
In generale, i certificati SSL DV sono i migliori per i siti Web di piccole imprese, i portafogli di freelance e altri siti Web che richiedono solo le informazioni di contatto di base. Poiché questi certificati sono facili da trovare, non offrono necessariamente la crittografia più potente. Inoltre, non fanno nulla per dimostrare che l'organizzazione dietro il sito Web sia valida. Quindi, se creare fiducia è importante per la tua attività, avrai bisogno di un diverso tipo di certificato.

Certificato SSL di convalida dell'organizzazione

Un certificato SSL di convalida dell'organizzazione (OV) fornisce il livello successivo di sicurezza del browser.

Per richiedere uno di questi certificati SSL, devi fornire la prova che possiedi il dominio (stessa procedura per il certificato DV) et prova che possiedi l'attività dietro il sito web. Ciò significa che la CA esaminerà i registri pubblici ufficiali per verificare che la tua attività sia legittima. In genere, in un giorno, puoi impostare un certificato SSL OV per il tuo sito web.

Con un po' più di scartoffie e una tariffa più alta rispetto a DV SSL, riceverai un indirizzo "https" e un simbolo di lucchetto. Il certificato SSL stesso rivelerà anche maggiori dettagli sulla posizione e il nome della tua attività. Questo è ottimo per costruire la credibilità del tuo pubblico e allo stesso tempo assicurargli che hai preso ulteriori misure per proteggere le loro informazioni.

Ecco come appare la barra degli indirizzi di Amazon dopo l'applicazione di un certificato OV:
Amazon HTTPS
Ed ecco uno sguardo dettagliato al certificato SSL dal sito Web di DigiCert:
Amazon SSL
Come puoi vedere, l'applicazione del certificato sembra quasi identica a un certificato SSL DV. La differenza principale sta nei dettagli forniti sulla posizione dell'attività.

In generale, i certificati SSL OV sono un'ottima opzione per le nuove aziende che desiderano una convalida aggiuntiva per motivi di legittimità. È anche una buona scelta per le aziende consolidate che ricevono informazioni personali dai visitatori, ma potrebbero non essere sensibili come le informazioni sulla carta di credito o i numeri di previdenza sociale.

Certificato SSL di convalida estesa

Un certificato SSL Extended Validation (EV) è il più alto livello di certificazione e sicurezza che puoi ottenere. È anche il più costoso.

Quando acquisti un certificato SSL EV, una CA leader dovrebbe esaminare la validità del tuo dominio e della tua attività, verificare che tutti i record ufficiali siano coerenti e verificare con le tue affermazioni. Inoltre, devi essere in grado di dimostrare di aver registrato ufficialmente la tua attività. Ciò richiede il processo di revisione più rigoroso, quindi preparati a consegnare una serie di documenti ufficiali per convalidare i tuoi diritti sull'azienda, sul sito Web e sul certificato SSL risultante.

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

Dopo alcuni giorni (oa volte una settimana) di elaborazione, solo allora otterrai la barra degli indirizzi verde, il lucchetto, il nome della tua organizzazione e la nota "Sicuro". Ovviamente, anche al tuo sito web verrà aggiunta la forma più rigorosa di crittografia.

Ecco come appare la barra degli indirizzi di PayPal dopo l'applicazione di un certificato EV:
PayPal HTTPS
Ed ecco uno sguardo dettagliato al certificato SSL dal sito Web di Symantec:
PayPal SSL
Come puoi vedere, qui c'è molto di più in termini di convalida, incluso il nome della società PayPal nella barra degli indirizzi. Pertanto, i visitatori hanno un'ulteriore garanzia che l'organizzazione che gestisce questo sito Web non è solo valida, ma completamente affidabile.

I veicoli elettrici SSL sono ideali per le attività di e-commerce, le banche e qualsiasi altra attività che si occupa di pagamenti altamente sensibili e informazioni sui clienti.

Certificato SSL a dominio singolo

Negli esempi precedenti per i certificati SSL DV, OV ed EV, è stato protetto un solo nome di dominio.

Per quelli di voi che desiderano proteggere il proprio sito Web aziendale o per gli sviluppatori Web che aiutano i clienti a proteggere il proprio, dovrebbe essere sufficiente un singolo certificato SSL di dominio. Se dovessi acquistarne uno e in seguito decidessi di aggiungervi un sottodominio, dovrai acquistare un nuovissimo certificato SSL.

Certificato SSL di dominio generico

Un certificato SSL di dominio generico proteggerà anche un singolo dominio. Tuttavia, la differenza principale tra questo certificato e un certificato SSL a dominio singolo è che il carattere jolly protegge tutti i sottodomini di questo sito web.

Ecco come appare la barra degli indirizzi di Sucuri dopo l'applicazione di un certificato DV:
Sucuri HTTPS
Ed ecco uno sguardo dettagliato al certificato SSL dal sito COMODO:
Sucuri Wildcard SSL
Prendere nota del nome di dominio protetto: * .sucuri.net. Puoi anche vedere di seguito dove l'unità organizzativa lo descrive come "carattere jolly". Ciò significa che qualsiasi sottodominio del sito Web Sucuri è protetto dallo stesso certificato SSL che protegge il nome di dominio primario.

Un certificato SSL di dominio generico è la scelta ideale per i siti Web con reti multisito. Inoltre, se il tuo sito web ha un numero di sottodomini (ad esempio, per varie linee di prodotti, punti vendita o pagine di destinazione), un certificato SSL generico sarebbe la scelta più conveniente in modo da non doverlo fare. per proteggere ogni sottodominio separatamente.

Certificato SSL multidominio

Infine, abbiamo il certificato SSL multidominio. Ciò ti consente di proteggere i nomi di dominio di diverse società o piani di hosting con lo stesso certificato. Esistono alcuni casi d'uso per questi tipi di certificati. Vale a dire, per le aziende che gestiscono varie proprietà web e per i clienti di web hosting su account di hosting condiviso.

Di cosa hai bisogno per acquistare un certificato SSL

Come puoi vedere dall'elenco dei certificati SSL sopra, c'è molto a cui pensare.

  • Devo pagare per un certificato SSL? Più probabilmente.
  • Di quanta crittografia e convalida hai bisogno dal certificato SSL? Dipende, anche se il valore di un certificato SSL EV è imbattibile.
  • Dovrai proteggere più domini o sottodomini? Questo va stabilito caso per caso.

Una volta deciso il tipo di certificato, è necessario prepararsi per il processo di richiesta. Come detto sopra, i certificati SSL e DV gratuiti non richiedono molto. Con tutto il resto, però, dovrai mettere insieme qualche informazione in più.

Ecco cosa devi compilare prima di contattare una CA:

  1. Un nome di dominio registrato. Verifica che il tuo appaia in WHOIS.
  2. Un'impresa registrata. Includi un indirizzo e-mail e un numero di telefono validi per la conferma.
  3. Una richiesta di firma del certificato che fornisce alle autorità di certificazione informazioni sul server Web e sul nome di dominio.
  4. Se stai richiedendo un SSL EV, fai scansionare una copia dei documenti della tua azienda. Potresti voler confermare che anche il governo locale ha un registro ufficiale di questo.
  5. Una carta di credito valida per il pagamento.

Quando sei pronto, vai alla CA di tua scelta (più su questo nel mio prossimo articolo) per inviare tutti i documenti necessari ed effettuare un pagamento per il tuo nuovo certificato SSL.

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

Note finali

La scelta del tipo di certificato SSL è solo il primo passo in questo processo per proteggere il tuo sito WordPress. Successivamente, dovrai trovare una CA da cui puoi ottenerne una e quindi installarla sul tuo sito web.

Resta sintonizzato per il prossimo articolo in cui ti illustrerò come proteggere il tuo sito Web con un certificato SSL.

Fonte

Questo articolo contiene i commenti 0

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
0 azioni
quota
Tweet
Enregistrer