Crittografiamo

Cos’è un certificato Let’s Encrypt e come funziona?

Nel seguente articolo spieghiamo esattamente cos’è e come funziona il certificato SSL Let’s Encrypt.

Come tutti sappiamo, l’SSL è un protocollo crittografico utilizzato per proteggere le comunicazioni dalla fonte (server) al destinatario (il browser del cliente). https://it.wikipedia.org/wiki/Transport_Layer_Security

Let’s Encrypt è un’autorità di certificazione (CA) che rilascia certificati Domain Validated (DV) gratuiti con un periodo di validità di 90 giorni.

Il certificato emesso da Let’s Encrypt ha le stesse proprietà del certificato SSL DV.

L’integrazione e l’automazione di Let’s Encrypt sulla piattaforma cPanel avviene tramite uno speciale plugin che consente di

  • richiedere e installare un certificato SSL Let’s Encrypt, per qualsiasi dominio o sottodominio configurato che non abbia una o una delle seguenti caratteristiche:
    • autofirmato
    • rilasciato da Let’s Encrypt, ma scaduto
    • rilasciato da Let’s Encrypt, valido ma con una data di scadenza inferiore a 7 giorni
  • Rinnovate il vostro certificato Let’s Encrypt prima della sua scadenza

Il controllo SSL viene eseguito automaticamente e a determinati intervalli, quindi potrebbe essere necessario un po’ di tempo (anche qualche ora) perché il certificato venga configurato per un nuovo sito web. Il tempo necessario per l’emissione di un certificato può dipendere anche dalla disponibilità di risorse di Let’s Encrypt e da una serie di restrizioni imposte dalla CA stessa (disponibili all’indirizzo).

Queste restrizioni possono essere brevemente riassunte come segue:

  • Massimo 20 certificati a settimana per i sottositi dello stesso dominio.
  • Massimo 5 duplicati di certificati.
  • Massimo 5 richieste per utente, per hostname, all’ora

Come ottenere il certificato Let’s Encrypt e dove visualizzarlo?

Il processo di richiesta/installazione/rinnovo del certificato è completamente automatizzato:

  1. il dominio/sottodominio viene configurato nel CPanel
  2. il dominio/sottodominio viene indirizzato alla piattaforma di hosting Linux con CPanel
  3. viene attivato il controllo automatico del certificato SSL (questa opzione è attivata di default per tutti i pacchetti di hosting)
  4. il dominio/sottodominio è incluso nel controllo SSL (questa opzione è attivata di default per tutti i domini/sottodomini configurati sul servizio di hosting)

Se utilizzate servizi come CDN/PROXY esterni o se avete configurato un record AAAA (per IPv6) nelle vostre zone DNS, Let’s Encrypt non può essere installato per il vostro dominio e dovrete considerare l’acquisto di uno dei certificati SSL descritti più dettagliatamente sul nostro sito web.

I certificati SSL installati per il dominio possono essere visualizzati nella sezione SSL/TLS del CPanel:

Accesso al vostro hosting CPanel

Cliccate su SSL/TLS nella sezione Sicurezza.

Selezionare l’opzione Gestisci siti web SSL.

Fare clic su Dettagli per visualizzare il certificato.