Let’s Encrypt. Https gratuito per il tuo sito web

Non so se hai notato, ma da un po' di tempo i browser più importanti hanno fatto alcune modifiche all'indicatore della sicurezza in alto, all'inizio della barra degli indirizzi. Qui di seguito la legenda dell'indicatore.

Legenda sicurezza sito

Senza entrare nello specifico, se sia una cosa buona o meno definire non sicuro un sito perché, ad esempio, carica un'immagine in http invece che in https, è chiaro che è importante adeguarsi e rendere il proprio sito sicuro agli occhi dei navigatori.

Abbiamo già parlato di HTTPS (o Secure HTTP): è un protocollo di comunicazione che cripta i dati che vengono scambiati in rete attraverso il certificato Secure Sockets Layer. Puoi saperne di più da un precedente articolo.

E' quindi fondamentale utilizzare, per il proprio sito o quello dei tuoi clienti, il protocollo https. Se fino a ieri era necessaria l'installazione di in certificato SSL a pagamento - con tanto di conferma via mail e registrazione dei dati personali - oggi non è più necessario.
E' possibile avere un certificato gratuito in automatico, in zero tempo di attesa e con zero configurazioni. Tutto questo è dovuto a Let's Encrypt.

Cos'è Let's Encrypt?

Let's Encrypt è un'autorità di certificazione gratuita (CA) , automatizzata e aperta, qui il sito ufficiale.

Il servizio, che si rinnova automaticamente ogni 90 giorni, consente di ottenere certificati browser-trusted per i tuoi domini senza alcun costo.

Con Let's Encrypt la configurazione è semplicissima, senza e-mail di convalida. Potrai avere anche più certificati installati nei tuoi account di hosting per ogni dominio e sottodominio che possiedi.

Questi certificati non hanno necessità di un IP dedicato.

Come installarlo

Installarlo è semplicissimo e quasi del tutto automatico. Qui di seguito una breve guida su come fare. La guida è basata sul pannello di SiteGround.

1# - Accedi a cPanel​, vai nella sezione Security e clicca su Let's Encrypt come in figura.

attivazione certificato let's encrypt

2# - Attiva il certificato sui domini in lista

scelta dominio let's encrypt

3# - Installa il certificato sui domini che non sono in lista

installazione singolo dominio

Conclusione

Vista la semplicità di utilizzo e il prezzo imbattibile, è ormai obbligatorio avere il proprio sito in https oppure offrire questo servizio ai propri clienti.
Non dimenticare che Google posiziona meglio i siti in https che non quelli in http. Quindi, se non l'hai ancora fatto, cambia protocollo, e se hai difficoltà con il tuo hosting passa a Siteground per una gestione semplificata di queste procedure.

Roberto Delisio

Sono più di 15 anni che lavoro alla realizzazioni di applicativi e siti web. Metto la mia esperienza a disposizione di chi ha necessità di sviluppare o gestire il proprio sito in Wordpress.

>

Non perdere la nostra guida su come correggere gli errori più comuni su WordPress!

Share
Tweet
Share
Pin
WhatsApp