SSL gratis: CHI, COME, QUANDO e perché l’installazione la devi fare tu.


Questo aggiornamento conferma la nostra scelta di mettere al primo posto la tutela dei clienti, non solo dei loro domini e siti web, ma anche dei loro interessi: anche Misterdomain risponde alla crescente necessità di navigazione su siti sicuri (https) espressa dalla Rete.

Dopo la campagna di aggiornamento dei CMS – via email e sui social – che ci ha dato grandi risultati sull’aggiornamento dei siti realizzati con CMS, ora offriamo protezione a tutti i siti che lo desiderano, anche con il certificato SSL gratis.

SSL free/compreso nel pacchetto. “CHI e COME” lo offre.

I maggiori provider mondiali.

I più grandi hanno iniziato a proporlo nel corso di quest’anno, alcuni prima, ma è abbastanza recente l’adeguamento anche dei maggiori brand italiani, all’offerta di hosting con il certificato SSL in regalo. Oppure “compreso”. Formula che non è necessariamente sinonimo di “gratuito”.

Il certificato SSL “compreso” può essere esplicitamente gratis, oppure a pagamento in un pacchetto commerciale che lo offre “incluso”, dando talvolta all’utente l’illusioria percezione di averlo in omaggio.

Ê bene fare sempre attenzione alle specifiche del certificato ed a quanto costa il rinnovo del pacchetto l’anno successivo.

Ho l’SSL gratuito per te: Chi lo dice e chi tace.

Da quando è nato il certificato free Let’s Encrypt, la sigla SSL – prima emerita sconosciuta – è diventata popolarissima. Certificati SSL gratuiti ne esistevano anche altri, ma questo si è subito posizionato come brand di prima importanza, acquisendo sponsor di alto profilo e la comunicazione è stata subito virale. Ad oggi è installato in circa 21 milioni di domini.

letsencrypt-logo-horizontalI provider che lo hanno adottato, in alcuni casi lo hanno promosso a caratteri cubitali, facendo apparire la notizia nei maggiori blog di settore. Alcuni grandi hosting risultano addirittura essere sponsor stessi di Let’s Encrypt.

Ma altri provider che lo hanno implementato nei loro pacchetti, invece, sembra quasi che abbiano evitato con cura ogni forma di comunicazione verso il mercato. E trattasi di aziende che vediamo solitamente investire regolarmente in Adv. Perché questo silenzio a proposito del certificato SSL gratuito?

Paura di non riuscire poi a vendere i certificati SSL a pagamento?
Timore di vedersi arrivare troppi ticket all’assistenza tecnica?

L’SSL gratuito è un servizio importante, anche se oggi non è più una notizia sensazionale: i provider si adeguano ai cambiamenti e dato che da gennaio Google penalizzerà i siti senza SSL che chiedono iscrizioni, abbiamo anche noi, come altri, aggiornato le utility, dando a tutti il livello di sicurezza adeguato.

Chi parla ogni giorno con i propri clienti anche sui Social Media e conosce le loro necessità, instaura con essi anche un rapporto umano e si esprime semplicemente e direttamente, senza fronzoli e nemmeno giochi a nascondino.

Ciao caro cliente, anche se sei con noi da poco ti sarai accorto quanto teniamo alla tua sicurezza.
Da oggi abbiamo pure noi l’SSL gratuito. Ora lo sai 🙂

E se ti fa piacere leggere altri dettagli in questo ed in altri post dedicati, siamo lieti e sempre disponibili a commentarli ed approfondirli con te e tutti gli interessati.

Quanto all’assistenza tecnica ed al timore dei troppi ticket, la nostra esperienza con  certificati SSL a pagamento ci rasserena: il bisogno di aiuto è stato minimo. Del resto per i certificati SSL il provider può dare tutorial e supporto, ma l’installazione deve essere a carico dell’utente per motivi etici e legali che spieghiamo di seguito.

Certificato SSL gratuito, le domande ricorrenti.

Le domande che ci fanno i clienti in merito all’SSL free sono quasi sempre le stesse e prevalentemente:

Ma il certificato SSL gratuito va bene per l’E-Commerce?

I provider ne sconsigliano l’uso a fini commerciali. In realtà tecnicamente è un sistema di crittografia che non ci risulta essere stato violato sinora. Richiede all’utente pochissime specifiche e solo l’email, quindi non permette di identificare il proprietario del sito ed essendo gratuito non fornisce alcuna garanzia né assicurazione.

Quali altri limiti ha Let’s Encrypt?

L’installazione va rinnovata ogni 90 giorni, altrimenti il certificato decade e con lui la protezione https del sito.

Perché il certificato non lo installa il provider?

Un provider non dovrebbe accedere ai vostri dati del certificato non è un’applicazione come altre. Perché i dati forniti dall’emissario del certificato (che non è il provider) al proprietario del sito da proteggere sono fortemente sensibili e contengono codice univoco riservato. Quindi in teoria non devono essere resi disponibili a terzi.

Nei certificati a pagamento, infatti, uno dei vincoli legali imposti è quello di non cedere i dati del certificato a nessuno, nemmeno al provider, altrimenti decade la garanzia dell’assicurazione in caso di violazione.

In sintesi, è come per l’assicurazione contro il furto di un’auto, che richiede che tu la chiuda e ti prenda cura delle chiavi.