Perché pagare per un certificato SSL? Domande frequenti che dovresti sapere.

Perché pagare un certificato SSL quando posso ottenerne uno gratuitamente?

Il motivo principale per cui dovresti pagare per un certificato SSL è la protezione della responsabilità. I certificati SSL a pagamento offrono una protezione della responsabilità molto migliore rispetto a qualsiasi versione gratuita. In effetti, molte società di elaborazione dei pagamenti non approveranno nemmeno una richiesta per utilizzare i loro servizi a meno che tu non disponga di una qualche forma di protezione della responsabilità.

Questo perché in caso di hacking o altre intrusioni in cui si verifica una violazione dei dati e vengono rubati i dettagli di pagamento dei clienti, sarai assicurato in base al livello di garanzia del tuo certificato SSL..

Certificati SSL gratuiti, poiché sono "gratuiti" come di solito vengono emessi dalle autorità di certificazione SSL (CA) senza scopo di lucro. Il più popolare di questi è ovviamente "Let's Encrypt", che fornisce SSL/TLS. Il certificato SSL gratuito non offre alcuna protezione di responsabilità e potrebbe indurre le società di elaborazione dei pagamenti a rifiutare la tua domanda, se ad esempio desideri aprire un negozio di eCommerce.

Tuttavia, ci sono altre situazioni in cui normalmente sono necessari anche certificati SSL a pagamento di terze parti:

Una di queste situazioni potrebbe essere una verifica estesa o un certificato SSL "EV" . Questo è il certificato SSL che fornisce la piccola barra verde nel browser che ha un nome legale aziendale. È un ottimo modo per stabilire la fiducia con l'utente.

Ci sono altri motivi per cui dovresti pagare per un certificato SSL. Tuttavia, si tratta principalmente di garanzia e convalida estesa (EV).

Questo certificato fornisce determinati livelli di protezione della responsabilità finanziaria.

La necessità o meno di questo livello di protezione della responsabilità finanziaria dipende ovviamente dal tipo di transazioni finanziarie che avverranno sul tuo sito Web, dai valori di tali transazioni e, naturalmente, dalla società di elaborazione dei pagamenti con cui scegli di fare affari.

In effetti, ciascuno dei certificati SSL pagati di seguito e i livelli di protezione della responsabilità che forniscono dipenderanno anche dal tipo di transazioni finanziarie che avverranno sul tuo sito Web, dai valori di tali transazioni e, naturalmente, dalla società di elaborazione dei pagamenti che scegli anche con cui fare affari.

Convalida estesa (EV).

Venditori come Sectigo o Comodo, emettono certificati EV SSL che verificano la tua attività come un'organizzazione reale e genuina.

I certificati di convalida estesa indicheranno effettivamente il nome dell'azienda e che è stato verificato, invece di dire semplicemente "Sicure" e/o mostrare semplicemente un lucchetto.

Se vuoi vedere alcuni esempi di questo in azione, vai su Paypal.com o Citi.com (Citibank). In genere vedrai questo:

Se visiti un sito con un semplice SSL gratuito, il nome dell'azienda di solito non sarà incluso nel certificato.

Inoltre, altri fornitori generalmente forniscono un'assicurazione per problemi che sorgono a causa dell'SSL o cose come i test di vulnerabilità. Tutto dipende da chi ottieni il certificato SSL.

Poi l'altro è solo la vita dell'SSL. Let's Encrypt dura 90 giorni, poi devi rinnovare, ma ora può essere automatizzato, di solito con un semplice plugin. Altri fornitori di certificati SSL vengono pagati per un anno o più alla volta.

Ad esempio, quando vedi un lucchetto verde prima di un URL (e non solo un semplice lucchetto) e fai clic su di esso, vedrai le informazioni SSL per quel sito web.

Garanzia.

I certificati acquistati hanno anche determinati livelli di garanzia. Queste garanzie sono associate alle transazioni.

Se per qualche motivo si verifica una violazione e i dati sensibili del tuo cliente sono stati compromessi e hanno causato perdite o danni finanziari, il venditore che ha emesso il certificato EV li risarcirà fino a un determinato importo a seconda del certificato acquistato e della sua garanzia.

Alcune persone che gestiscono negozi di eCommerce acquisteranno un veicolo elettrico solo per la garanzia.

In effetti, più aziende che conducono transazioni in cui i dati sensibili dei consumatori vengono passati attraverso i server dei loro siti Web dovrebbero esaminare la garanzia se sono seriamente intenzionati a condurre affari online.

Ad esempio su Comodo , un certificato SSL EV di un anno costa $ 179,99 all'anno e fornisce una garanzia di $ 1.750.000 in caso di problemi.

Anche quando i siti utilizzano Sagepay e Paypal per gestire i pagamenti, possono comunque richiedere abbastanza dettagli sui clienti per renderli responsabili di eventuali perdite dovute a una violazione della sicurezza.

In che modo i certificati SSL a pagamento offrono una protezione migliore?

I certificati SSL a pagamento non offrono necessariamente una migliore protezione della crittografia. Tuttavia, offrono un certo grado di protezione della responsabilità a seconda del certificato SSL che ottieni.

Tuttavia, i certificati SSL a pagamento forniscono all'utente che sta visualizzando il tuo sito Web tramite il browser che il tuo sito Web è sicuro ed è stato verificato da un'autorità di certificazione.

In questo modo il tuo utente può sentirsi più sicuro nel condurre transazioni sul tuo sito Web poiché sa attraverso il certificato che il tuo sito Web è legittimo e non un sito Web di truffa o phishing.

Per quanto riguarda la crittografia, ancora una volta, i certificati SSL a pagamento non offrono una crittografia più forte dei certificati SSL gratuiti come Let's Encrypt. Questo non vuol dire che tutti gli SSL offrano la stessa protezione di crittografia.

Esistono molti fornitori di certificati SSL che offrono crittografia aggiuntiva per cose come e-mail, ecc. Ciò può anche aggiungere un ulteriore livello di protezione al tuo sito web.

Perché alcuni certificati SSL a pagamento costano più di altri?

Il prezzo di un certificato SSL di solito dipende dal tipo di certificato, dalla reputazione dell'emittente, dal processo di verifica e, soprattutto, dalla sua garanzia.

Quando acquisti un certificato EV, paghi anche una garanzia che coprirà alcuni casi di frode relativi ai certificati. Maggiore è la garanzia, maggiore è il prezzo.

Devi davvero leggere tutte le scritte in piccolo del contratto per sapere esattamente cosa stai acquistando. Tuttavia, è sicuro dire che un certificato da $ 2500 viene fornito con una garanzia più completa rispetto a un certificato da $ 179,99.

Questi prezzi non riflettono gran parte dei costi operativi, ma a seconda dei certificati EV scelti, ci sarà una verifica dell'identità molto più rigorosa prima dell'emissione del certificato.

Tale verifica comporta maggiori informazioni richieste al cliente ed eventualmente alle persone effettive che visionano le informazioni fornite.

Inoltre, i server del fornitore devono essere operativi 24 ore su 24, anche con carichi più elevati perché tutti i browser attuali verificheranno la revoca prima di connettersi a siti protetti da veicoli elettrici. I costi della sola amministrazione del server possono essere piuttosto pesanti.

Rifiuteranno anche se non è possibile determinare lo stato di revoca. Inoltre, ci sarà probabilmente personale disponibile 24 ore su 24, 7 giorni su 7 nel caso in cui sia necessaria una revoca d'urgenza (che potrebbe comportare il rilascio di un nuovo certificato).

Le due funzioni principali dei certificati SSL EV a pagamento sono fondamentalmente:

• Protezione delle transazioni online e delle informazioni private trasmesse tra un browser web e un server web.
• Trust, un SSL EV viene utilizzato per aumentare la fiducia dei clienti. Un SSL EV dimostra una sessione sicura del tuo sito web, significa che il tuo cliente può fidarsi del tuo sito web.

Ogni certificato ha le proprie procedure di convalida. Seguendo queste procedure, l' Autorità di certificazione convalida l'affidabilità di un'azienda e invia un certificato per il sito Web.

Il prezzo può quindi riflettere anche il processo di autenticazione ei livelli di fiducia.

Ad esempio, un SSL EV convalida molti componenti dell'identificazione di un dominio e delle informazioni aziendali.

La differenza principale è il fattore di fiducia e la reputazione del marchio. Se i tuoi clienti vedono la barra degli indirizzi verde nel loro browser, potrebbero sentirsi più sicuri e incoraggiarli a effettuare transazioni.

Un certificato SSL economico o gratuito convalida solo l'autorità di un dominio e lo autentica utilizzando il sistema di verifica dell'e-mail dell'approvatore. Un approvatore può facilmente ottenere questo certificato in pochi minuti con un indirizzo email generico come Gmail.

Altrimenti, nella maggior parte dei casi, la garanzia di un certificato spiega le differenze. Le autorità di certificazione possono fornire una garanzia estesa da $ 1.000 a $ 2 milioni o anche più contro l'emissione errata di un certificato SSL.

I costosi certificati SSL EV a volte offrono anche un sigillo dinamico. Questa è un'immagine dinamica che viene visualizzata su un sito Web che mostra l'ora e la data correnti di caricamento della pagina Web.

Ciò indica che il sigillo è valido per il dominio su cui è installato, è aggiornato e non è scaduto.

Quando si fa clic sull'immagine, verranno visualizzate le informazioni dell'autorità di certificazione sul profilo del sito Web che convalida la legittimità del sito Web.

Anche questo darà ai visitatori del sito una maggiore fiducia nella sicurezza del sito.

Tipi di certificati SSL a pagamento.

Esistono 3 tipi principali di certificati SSL a pagamento. Questi variano in termini di costi, con un certificato SSL EV a dominio singolo normalmente il più economico.

Singolo dominio

Protegge le versioni www e non www del tuo dominio

Carta jolly

Protegge tutti i sottodomini per un singolo dominio comprese le versioni www e non www.

Multidominio

La maggior parte delle autorità di certificazione fornisce 3-5 domini con il proprio piano tariffario di base

Devi pagare per ogni dominio aggiuntivo.

I certificati SSL gratuiti sono sicuri?

I certificati SSL gratuiti sono sicuri quanto i certificati SSL a pagamento. Se guardi il certificato SSL gratuito di Let's Encrypt, ti dà un certificato SSL sicuro come qualsiasi altro certificato SSL a pagamento.

Tuttavia, il certificato SSL gratuito più comune "Let's Encrypt" emette solo certificati validi per 90 giorni. In passato, quando è uscito il certificato SSL gratuito Let's Encrypt, questo era il numero uno dei reclami degli utenti.

Voglio dire, chi vuole rinnovare un SSL ogni 90 giorni o rischiare cali di copertura, giusto?

Bene, al giorno d'oggi la frequenza di rinnovo non è un problema in quanto questo processo può essere automatizzato. Ad ogni modo, Let's Encrypt è ora automatizzato. Quindi l'installazione ora è molto più semplice.

Alcuni sostengono addirittura che Let's Encrypt sia più sicuro. Almeno in un modo importante. La tua chiave privata viene generata sul tuo server e non la lascia mai.

Un certificato SSL a pagamento è più sicuro di un certificato SSL gratuito?

I certificati SSL gratuiti come Let's Encrypt non sono più sicuri dei certificati SSL a pagamento.

All'inizio credevo che un certificato SSL a pagamento sarebbe stato più sicuro del certificato gratuito "Let's Encrypt", ma più l'ho esaminato, ho scoperto che non era affatto così.

In realtà forniscono lo stesso livello di crittografia.

In effetti, il "livello di crittografia" è più una funzione dei server del tuo provider di hosting Web, che altro. Puoi spendere migliaia di dollari per un certificato EV e ottenere comunque una "F" nel test Qualys SSL Labs .

Come ottengo un certificato SSL affidabile?

Esistono molti fornitori di certificati SSL affidabili. Quindi vai sempre con coloro che sono in giro da più tempo e sono i più rispettabili. I miei tre principali fornitori di certificati SSL sono:

• Comodo .
• Settigine .
• Verisign .

Perché pagare per un certificato SSL? Conclusioni SSL a pagamento.

A meno che tu non abbia bisogno di una convalida estesa o di un jolly per problemi di responsabilità o fiducia, non c'è alcun vantaggio reale in un'opzione SSL a pagamento. Se hai un semplice sito relativo ai contenuti, allora un SSL gratuito è buono.

Tuttavia, per lo meno, se hai un sito di eCommerce, un certificato SSL EV a pagamento mostrerà il nome della tua azienda nella barra degli indirizzi del browser e di conseguenza il tuo cliente si fiderà che il tuo sito web sia un dominio autorizzato.

Si spera che questo non li faccia esitare quando conducono una transazione in cui le loro informazioni finanziarie sensibili devono essere trasmesse per gli acquisti, ad esempio.

Quindi, riassumiamo perché e quando dovresti e non dovresti pagare per un certificato SSL:

• Se hai solo un normale sito Web non commerciale, vai con il certificato SSL gratuito "Let's Encrypt".
• Se hai un sito di e-commerce aziendale con transazioni finanziarie automatizzate come carrelli commerciali, un sistema di fatturazione, vai avanti e paga un certificato SSL EV.

Dipende dal livello di SSL.

Alla fine, un SSL non rende sicuro il tuo sito. Rende sicuri i dati inviati da e verso il tuo sito. Ciò proteggerà i dati dall'acquisizione.

Tuttavia, non avrà alcun impatto sugli attacchi Brute Force o su qualsiasi altro tentativo di hacking del sito Web.

Inoltre, i certificati SSL non ti proteggeranno dalle falle di sicurezza nei temi o nei plug-in di WordPress, quindi assicurati che siano sempre aggiornati.