Certificati SSL Gratis - HTTPS gratuito per tutti

 

DominiOK offre la possibilità di installare gratuitamente certificati SSL per tutti i piani hosting attivati dai propri clienti. Si tratta di una funzionalità particolarmente importante per coloro che gestiscono un progetto o un’attività online e necessitano di un più elevato livello di sicurezza dei dati senza rinunciare alle prestazioni.

 

Perché proteggere i siti Web e la navigazione con SSL?

A partire da gennaio 2017 il browser Google Chrome notifica come non sicuri tutti i siti Internet che utilizzano il solo protocollo standard HTTP (HyperText Transfer Protocol), per evitare di incorrere in questa segnalazione che potrebbe danneggiare la reputazione delle proprie pagine Web è quindi richiesto di operare sotto HTTPS (HyperText Transfer Protocol over Secure Socket Layer), a questo scopo sarà quindi necessario disporre di un certificato SSL (Secure Socket Layer).
Per divenire attendibili i certificati SSL necessitano di essere approvati da un’apposita autorità di certificazione (CA) e diversi provider di hosting richiedono delle spese aggiuntive ai propri clienti per la loro abilitazione; DominiOK ha invece deciso di metterli a disposizione gratuitamente, anche per i piani hosting gratuiti associati all’acquisto di un nome a dominio, in modo che siano fruibili da tutti i clienti senza la richiesta di ulteriori pagamenti.
I certificati SSL gratuiti di DominiOK sono accessibili sia per i nuovi piani hosting che per quelli registrati in precedenza e ancora attivi sui nostri server.

 

Come funzionano i certificati SSL?

L’offerta di DominiOK riguarda nello specifico i certificati SSL DV (Secure Sockets Layer - Domain Validated) i quali verificano che un determinato dominio sia stato effettivamente assegnato al richiedente o che operi realmente sotto il suo controllo.
Un certificato SSL permette di proteggere un sito Web così come le comunicazioni e i dati trasmessi attraverso di esso tramite connessione sicura HTTPS. Quest’ultima garantisce la cifratura delle sessioni di navigazione, ciò vuol dire che le informazioni scambiate non vengono veicolate “in chiaro”, come accadrebbe con HTTP, ma sono criptate e quindi virtualmente inaccessibili ad estranei.
HTTPS rappresenta per esempio una protezione contro gli attacchi basati sulla tecnica denominata man in the middle (letteralmente “uomo nel mezzo”), cioè quelle pericolose incursioni informatiche durante le quali un terzo non autorizzato ritrasmette o altera segretamente le comunicazioni tra due utenti che credono di comunicare tra loro in totale riservatezza.

 

A chi sono utili i certificati SSL?

Praticamente a chiunque operi in Internet, anche tenendo conto del fatto che Google Chrome (e forse in futuro altri browser) segnalerà come insicuri tutti i siti Web che non operano sotto HTTPS.
L’uso dei certificati SSL è indicato in particolare per quei siti Internet che visualizzano e trasmettono informazioni riservate e sensibili; si pensi per esempio agli esercizi di e-commerce che memorizzano e trasmettono dati personali riguardanti identità, abitudini di consumo, transazioni monetarie e numeri di carte di credito.
Nello stesso modo SSL rappresenta una sicurezza aggiuntiva per le pagine dei social network, le piattaforme per la messaggistica privata, i siti Web che raccolgono registrazioni e iscrizioni, le aree riservate, i pannelli di amministrazione, le attività di home banking, le piattaforme online che conservano informazioni di carattere legale e sanitario.
Operare sotto HTTPS con certificato SSL DV costituisce un vantaggio anche dal punto di vista della reputazione di un sito Web: le pagine che operano su connessioni sicure sono ritenute a ragione più affidabili rispetto a quelle non protette, un fattore che può risultare determinante dal punto di vista della concorrenza.

 

Non voglio usufruire di SSL, cosa devo fare?

Nel caso in cui non si voglia usufruire dell'SSL gratuito di DominiOK è possibile escludere dall'autoinstallazione del certifcato SSL un qualsiasi dominio/sottodominio, dopo aver eseguito il login al proprio cPanel, basta andare in SSL/TLS Status e cliccare su Exclude FROM AUTOSSL presente nell'ultima colonna in corrispondenza alla riga del dominio/sottodominio che si vuole escludere dall'installazione automatica del certificato.

 

Se invece si vuole mantenere l'SSL ma si vuole reindirizzare su HTTP, bastai creare un file .htaccess o di editare il file .htaccess presente nella root del proprio sito Web e di inserire il seguente codice all’interno di esso:


RewriteEngine On RewriteCond %{HTTPS} on RewriteCond %{HTTP_HOST} ^example.com [OR] RewriteCond %{HTTP_HOST} ^www.example.com [NC] RewriteRule ^(.*)$ http://www.example.com/$1 [L,R=301]


Se si stessero utilizzando anche dei sottodomini va invece utilizzato anche il seguente codice che andrà inserito nel file .htaccess della cartella dove presente l'eventuale sottodominio/i


RewriteEngine On

RewriteCond %{HTTPS} on RewriteCond %{HTTP_HOST} ^sottodominio.example.com [OR] RewriteCond %{HTTP_HOST} ^www.sottodominio.example.com [NC] RewriteRule ^(.*)$ http://sottodominio.example.com/$1 [L,R=301]


Ulteriori informazioni a riguardo sono disponibili nella pagina che spiega come reindirizzare da http verso https e viceversa.

In alternativa potrete contattarci con un ticket di assistenza  e chiedere di disabilitare l’autoinstallazione del certificato.
 
I rivenditori che non desiderano offrire l'SSL gratuito ai propri clienti devono creare una propria  "feature list" dal proprio WHM e disabilitare la funzione AUTOSSL.

 

Continuità del servizio e rinnovi

Gli SSL sono gratuiti anche per sottodomini e gli alias, con il limite massimo di 200 certificati per ciascun vhost. Trattandosi di servizio offerto gratuitamente non viene però offerta alcuna garanzia di continuità; in qualsiasi momento e senza alcun tipo di preavviso i certificati potrebbero essere cancellati o non essere rinnovati a discrezione dell'ente che li rilascia.

I certificati SSL sono installabili anche su hosting condiviso, ma per l'uso professionale si consiglia l'acquisto di un IP dedicato che può essere richiesto aprendo un ticket dedicato.

I certificati SSL vengono emessi per 3 mesi e verranno autorinnovati 15 giorni circa prima della scadenza. Seppure in casi rari alcuni plugin per la sicurezza potrebbero bloccare la connessione con l'ente che emette il certificato, quindi è compito del cliente accertarsi per tempo del buon esito dell'installazione e del rinnovo. L'installazione/rinnovo può avvenire esclusivamente nei casi in cui il dominio è attivo e punta correttamente sul server dove è stato abilitato l’hosting.

 

CMS in HTTPS

Coloro che volessero migrare WordPress in HTTPS (cosa assolutamente non necessaria per un sito web medio) è possibile consultare la nostra faq che spiega come convertire wordpress in https.

Non solo per Wordpress ma anche per altri CMS è possibile consultare una nostra faq che raccoglie i collegamenti alle istruzioni per convertire i CMS più noti in https.