la differenza tra un certificato gratuito e uno a pagamento non è ancora molto chiara, spiegahiamo le caratteristiche di entrambe le tipologie di certificati
Certificato SSL gratuito
I certificati gratuiti sono i Let’s Encrypt, forniti da un CA (Certificate Authority) no-profit.
I Let’s Encrypt sono stati esplicitamente creati per la protezione di siti web che non possono permettersi l’acquisto di un Certificato SSL, ma non sono considerati ottimali per portali di carattere commerciale (come ecommerce) o che custodiscono dati sensibili e hanno a che fare con transazioni di denaro importanti (ad esempio le banche).
Let’s Encrypt, infatti, non è in grado di fornire una protezione completa ma tutela dal MIM (Man In the Middle) crittografando le comunicazioni.
Inoltre non offre una Extended Validation (EV) ma solo la validazione del dominio (DV).
Questo significa che fa apparire semplicemente il lucchetto verde vicino al nome del vostro sito, ma non controlla l’effettiva proprietà del dominio, non si assicura che sia effettivamente vostro.
Inoltre non permette la certificazione di terzi livelli (come il Wildcard), ma risolve quello che è il problema principale dell’utente durante la navigazione: l’autenticazione.
Non tutela dal rischio di phishing e non offre alcuna garanzia e supporto.
Inoltre ha scadenza ogni 90 giorni e non durata annuale.
Certificato SSL a pagamento o “Commercial certificate”
Questi certificati sono raccomandati, perché efficaci, per ecommerce, banche, sanità, socialmedia, piattaforme, etc.
Forniscono una Organization & Extended Validation. Significa che l’effettiva proprietà del dominio e dell’attività che viene promossa attraverso il vostro sito, viene verificata sempre, o tramite email o addirittura attraverso una chiamata (Green Bar).
Chi li fornisce sono le CAs, ovvero established Certificate Authority, che hanno alle loro spalle anni di esperienza con centinaia clienti e una solida reputazione.
Inoltre, diversi casi studio hanno provato che l’utilizzo di un Certificato SSL rilasciato da una CA attendibile può migliorare la fiducia dei clienti e tassi di conversione.
Ricapitolando
qual è la differenza principale per cui conviene affidarsi ad un Certificato SSL a pagamento (come RapidSSL) piuttosto che ad un certificato gratuito?
Tutelare e proteggere il proprio sito da qualsiasi tentativo di truffa, iniezione di malware o di dati falsi all’interno del vostro portale e appropriazione di informazioni private degli utenti.
Potreste pensare che non accadrà mai, dato che non vi è ancora successo, però è anche vero che il web sta diventando un “luogo” sempre più insidioso e la sicurezza si fa sempre più importante.
Meglio investire qualcosa in più che trovarsi a rimpiangere di non aver acquistato il certificato idoneo al momento giusto. Ricordatevi che i certificati SSL a pagamento offrono sempre una garanzia a partire da un minimo di $10,000.
Se invece il vostro portale è un semplice blog o una vetrina che serve più per la pubblicazione di articoli che altro, un Let’s Encrypt andrà più che bene.
Un blog personale è diverso dal sito di un’azienda con un brand da salvaguardare.
Per ulteriori info contattaci