SSL

Che cos’è un certificato SSL?

SSL è l’acronimo di “Secure Sockets Layer”, un protocollo che consente la trasmissione criptata e sicura delle informazioni. Con un certificato SSL potete quindi proteggere i dati degli utenti del vostro sito web, impedendo a terzi di intercettare e leggere le informazioni trasmesse.

A cosa servono i certificati SSL?

Ogni volta che visitiamo un sito web, il nostro browser e il server su cui è ospitato il sito si scambiano dati. I dati più sensibili sono i dati dell’utente e quelli della carta di credito (se si tratta di un sito di e-commerce). Se questo scambio non avviene in modo sicuro, esiste la possibilità che i dati vengano intercettati da terzi non autorizzati e utilizzati per scopi illegali.

Per prevenire il rischio di criminalità informatica vengono utilizzati i seguenti mezzi:

  • il protocollo HTTPS
  • tecnologia SSL (Secure Socket Layer)

Grazie all’emissione di un certificato SSL da parte di un’autorità di certificazione, le informazioni scambiate tra il browser e il server vengono criptate, rendendo praticamente impossibile qualsiasi attacco.

Agli occhi degli utenti, un dominio con un certificato SSL associato è una garanzia di autorità e affidabilità.

Il certificato SSL è obbligatorio?

Il certificato SSL è obbligatorio per tutti i siti web? La risposta è no, l’SSL non è obbligatorio, ma il suo utilizzo è altamente consigliabile per una serie di motivi.

Come abbiamo visto, il protocollo SSL garantisce l’affidabilità e la sicurezza di un sito web criptando le informazioni e i messaggi scambiati su Internet.

Questo è particolarmente importante per i siti web che vendono prodotti online. Con un certificato SSL, i clienti sono protetti e sicuri durante le transazioni e lo scambio di dati sensibili. Ciò aumenta la probabilità che effettuino un acquisto.

Un altro aspetto di fondamentale importanza riguarda Google, il motore di ricerca più famoso al mondo. Da tempo Google considera l’uso di HTTPS o SSL come un fattore di ranking. Da ottobre 2018, Google Chrome, il browser di Google, segnala i siti web non sicuri perché privi di certificato SSL, imponendo così l’uso di HTTPS o SSL su ogni sito web.

Come si riconosce un sito web che utilizza un certificato SSL?

Per riconoscere un sito web su cui è attivo e correttamente installato un certificato SSL, è necessario osservare l’indirizzo del sito nella barra di navigazione del browser.

  • Isiti che iniziano con “http://” non sono sicuri perché non dispongono di un certificato SSL: Trasmettono dati in chiaro e non garantiscono ai visitatori una connessione sicura.
  • Le pagine che iniziano con“https://” sono sicure perché dispongono di un certificato SSL, che consente loro di trasmettere dati criptati che non possono essere compresi da terzi.

Inoltre, i siti web che utilizzano un certificato SSL sono riconoscibili da un lucchetto a sinistra dell’indirizzo web.

Quale certificato SSL scegliere?

I certificati SSL sono emessi da autorità di certificazione accreditate. In alcuni casi, sono anche responsabili della valutazione del sito web dell’azienda che richiede il certificato SSL.

I certificati SSL non sono tutti uguali, esistono diversi tipi di certificati e ognuno garantisce un diverso livello di sicurezza.

Esistono tre tipi principali di certificati SSL:

  • Dominio convalidato (DV)
  • Convalidato dall’organizzazione (OV)
  • Extended Validated (EV).
  1. Certificato SSL Domain Validated (DV): è l’opzione più economica e veloce, in quanto non richiede un controllo approfondito; l’autorità di certificazione si limita a verificare se il richiedente è effettivamente il proprietario del dominio.
  2. Certificato SSL Organisation Validated (OV): richiede un tempo di attesa più lungo, poiché viene rilasciato dopo un’attenta analisi dell’azienda richiedente. È il certificato migliore per le aziende e i piccoli siti di e-commerce, per garantire transazioni sicure agli utenti.
  3. Il certificato SSL Extended Validated (EV): garantisce la massima sicurezza per l’identità del sito web e l’affidabilità dell’azienda. Questo tipo di certificato è facilmente riconoscibile da una barra verde contenente il nome dell’azienda richiedente. Queste caratteristiche rendono il certificato SSL EV la scelta migliore per i grandi siti di e-commerce e per le aziende con una forte identità di marca.

Indipendentemente dalla variante SSL scelta, possiamo sempre essere certi di trovare https:// (invece di http://) nell’URL del sito web. Possiamo essere certi di un reindirizzamento sicuro al sito web.

Swizzonic.ch offre tutti i tipi di certificati SSL:

  • Certificati SSL Wildcard per proteggere sottodomini e domini
  • Certificati SSL SAN/UCC , con i quali è possibile proteggere più domini dello stesso richiedente con un unico certificato SSL.

Come posso generare il CSR e iniziare a emettere il certificato?

Dopo aver acquistato un certificato SSL, è necessario generare il file CSR e la chiave privata (KEY) per collegare il certificato al dominio e riceverlo.

Nell’area clienti di Swizzonic è disponibile uno strumento per la generazione del file CSR

Accedere all’area clienti inserendo i propri dati di accesso (se non si ricorda come si fa, fare clic qui)

Cliccare sul certificato SSL da attivare nel menu a destra del pannello di controllo, nella sezione ATTIVAZIONE IN ATTESA.

Cliccate sul nostro link visualizzato nel testo della pagina

Compilate il modulo, iniziando con il dominio o sottodominio a cui volete assegnare il certificato SSL, il nome esatto della vostra azienda (o nome e cognome nel caso di una persona fisica), la città, il prefisso nazionale (ad esempio CH per la Svizzera) e la provincia. Accettare le condizioni e cliccare sul link GENERA per continuare.

Vi verrà richiesto di scaricare automaticamente un file zip contenente i due file necessari per richiedere e utilizzare il vostro certificato SSL. Procedere con il download

Salvate questo file in un luogo sicuro. È necessario conservarlo per tutta la durata del certificato SSL.

Se la chiave privata viene persa o cancellata, il certificato SSL deve essere riemesso per poter essere installato.

Decomprimere i file in una cartella.

I due file hanno queste proprietà:

File .csr

È il file con cui viene inviata la richiesta di emissione del certificato SSL all’Autorità di certificazione

Il file CSR è racchiuso in due righe come questo:

—–INIZIO RICHIESTA CERTIFICATO—–
—–FINE RICHIESTA CERTIFICATO—–

File.key

È la chiave privata necessaria per installare il certificato SSL una volta emesso.

Il file KEY è racchiuso in due righe come questo:

—–BEGIN RSA PRIVATE KEY—–
—–FINE CHIAVE PRIVATA RSA—–

Aprire il file con estensione .csr con un visualizzatore di file di testo (ad esempio Notepad in Windows).
Selezionare l’intero contenuto del file (compresa la prima e l’ultima riga tratteggiata) e copiarlo (CTRL C o comando C)

Inserire il testo copiato nella pagina di attivazione del certificato SSL (CTRL V o comando V), selezionare il server web (cPanel per swizzhosting) e fare clic su Verifica.

Ora selezionate il tipo di convalida desiderato:

  • Convalida DNS automatica: visibile e selezionata per impostazione predefinita solo se il dominio utilizza il DNS autoritario di Swizzonic. Si consiglia di non modificare questa impostazione e di continuare in questa modalità.
  • Convalida via e-mail: è necessario selezionare uno degli indirizzi e-mail esistenti a cui si riceverà un’e-mail di conferma da parte dell’Autorità di certificazione
  • Convalida DNS manuale: è necessario salvare i dettagli del record proposto, che dovrà essere configurato dopo aver avviato la richiesta.

Inserite il resto dei dati, spuntate la casella di consenso e fate clic su Invia.

Riceverete le istruzioni via e-mail dall’autorità che effettuerà i controlli necessari per l’emissione del certificato.

I tempi di rilascio possono variare a seconda del tipo di certificato richiesto e dell’accuratezza dei dati inseriti. Si consiglia di inserire sempre informazioni aggiornate e corrette sull’azienda del titolare, soprattutto nel caso di certificati SSL OV ed EV.

Come si installa il certificato SSL?

I certificati SSL garantiscono la sicurezza del vostro sito web e delle vostre comunicazioni online.

In questo articolo vi mostreremo come installare il certificato SSL già emesso. Se non avete ancora creato il CSR (Certificate Signing Request), seguite le istruzioni Come posso creare il CSR e iniziare a emettere il certificato?

Accedete alla vostra area clienti con i vostri dati di accesso (se non sapete più come fare, cliccate qui).

Selezionate il certificato SSL da attivare (in alto a destra nella sezione ATTIVAZIONE IN CORSO)

Scaricare il file .CRT utilizzando l’icona di download

Aprire il pannello di controllo

Fare clic sull’icona SSL/TLS nella sezione Sicurezza.

Selezionare il link: Gestisci siti web SSL

Selezionare il dominio per il quale si desidera installare il certificato SSL; copiare l’intero testo del certificato (.CRT) e la chiave privata (.KEY) e incollarli nei campi corrispondenti.

Fare clic su Installa certificato per completare l’installazione. Il certificato SSL verrà riconosciuto dopo qualche minuto.

Se si torna alla sezione Gestione dei siti web SSL installati e si clicca su Dettagli, si troverà il certificato installato

Cos’è e come funziona un certificato Let’s Encrypt?

Nel seguente articolo vi spiegheremo esattamente cos’è e come funziona il certificato SSL Let’s Encrypt.

Come tutti sappiamo, l’SSL è un protocollo crittografico che viene utilizzato per proteggere le comunicazioni dalla fonte (server) al destinatario (il browser del cliente). https://it.wikipedia.org/wiki/Transport_Layer_Security

Let’s Encrypt è un’autorità di certificazione (CA) che rilascia certificati Domain Validated (DV) gratuiti con un periodo di validità di 90 giorni.

Il certificato emesso da Let’s Encrypt ha le stesse proprietà del certificato SSL DV.

L’integrazione e l’automazione di Let’s Encrypt sulla piattaforma cPanel avviene tramite uno speciale plugin che consente di

  • richiedere e installare un certificato SSL Let’s Encrypt, per qualsiasi dominio o sottodominio configurato che non abbia una o una delle seguenti caratteristiche:
    • autofirmato
    • rilasciato da Let’s Encrypt, ma scaduto
    • rilasciato da Let’s Encrypt, valido ma con una data di scadenza inferiore a 7 giorni
  • Rinnovate il vostro certificato Let’s Encrypt prima della sua scadenza

Il controllo SSL viene eseguito automaticamente e a determinati intervalli, quindi potrebbe essere necessario un po’ di tempo (anche qualche ora) perché il certificato venga configurato per un nuovo sito web. Il tempo necessario per l’emissione di un certificato può dipendere anche dalla disponibilità di risorse di Let’s Encrypt e da una serie di restrizioni imposte dalla CA stessa (disponibili all’indirizzo).

Queste restrizioni possono essere brevemente riassunte come segue:

  • Massimo 20 certificati a settimana per i sottositi dello stesso dominio.
  • Massimo 5 duplicati di certificati.
  • Massimo 5 richieste per utente, per hostname, all’ora

Come ottenere il certificato Let’s Encrypt e dove visualizzarlo?

Il processo di richiesta/installazione/rinnovo del certificato è completamente automatizzato:

  1. il dominio/sottodominio viene configurato nel CPanel
  2. il dominio/sottodominio viene indirizzato alla piattaforma di hosting Linux con CPanel
  3. viene attivato il controllo automatico del certificato SSL (questa opzione è attivata di default per tutti i pacchetti di hosting)
  4. il dominio/sottodominio è incluso nel controllo SSL (questa opzione è attivata di default per tutti i domini/sottodomini configurati sul servizio di hosting)

Se si utilizzano servizi come CDN/PROXY esterni o se è stato configurato un record AAAA (per IPv6) nelle zone DNS, Let’s Encrypt non può essere installato per il dominio e occorre prendere in considerazione l’acquisto di uno dei certificati SSL descritti in dettaglio sul nostro sito web.

I certificati SSL installati per il dominio possono essere visualizzati nella sezione SSL/TLS del CPanel:

Accesso al vostro hosting CPanel

Cliccate su SSL/TLS nella sezione Sicurezza.

Selezionare l’opzione Gestisci siti web SSL.

Fare clic su Dettagli per visualizzare il certificato.

Come si rinnova il certificato SSL?

Icertificati SSL acquistati tramite il nostro sito web sono validi per un anno.

Per rinnovare il certificato SSL, è necessario eseguire l’ordine di rinnovo e richiedere l’emissione del certificato SSL rinnovato all’autorità di certificazione.

Ordine di rinnovo

A partire da 30 giorni prima della data di scadenza del certificato SSL, è possibile presentare una richiesta di rinnovo tramite il Pannello di controllo:

cliccando sul link Rinnovi

oppure cliccando sul pulsante“Rinnova” accanto al nome del certificato

Seguite quindi il processo di acquisto.

Una volta completato l’ordine, potrete richiedere l’emissione del certificato SSL rinnovato all’autorità di certificazione entro pochi minuti tramite il Pannello di controllo.

Richiesta di emissione di un nuovo certificato SSL

Ènecessario creareuna nuova coppia CSR/KEY, inviare la richiesta di rinnovo all’autorità di certificazione ed eseguire nuovamente le convalide richieste per il tipo di certificato SSL che si desidera rinnovare.

È quindi necessario avviare il processo di rinnovo prima della data di scadenza del certificato SSL corrente, soprattutto se si tratta di un certificato OV o EV.

Una volta completato il rinnovo, fare clic sul link corrispondente nel Pannello di controllo per ottenere il nuovo certificato SSL.

Per generare il nuovo CSR e la nuova CHIAVE ed emettere il nuovo certificato, è possibile seguire la seguente procedura: Come si genera il CSR e si avvia l’emissione del certificato? e Come si installa il certificato SSL?

Per accelerare il processo di rinnovo dei certificati SSL OV ed EV, è necessario che i dati inseriti al momento della richiesta del certificato SSL siano quelli esatti del titolare (la ragione sociale e i dati devono essere inseriti per intero così come appaiono sul certificato della Camera di Commercio); inoltre, tali dati devono corrispondere a quelli contenuti negli elenchi pubblici controllati dall’autorità di certificazione.

Il nome e l’indirizzo devono corrispondere esattamente alle informazioni fornite al momento della richiesta del certificato.

Reindirizzamento automatico da HTTP a HTTPS

Con SwizzHosting è possibile impostare il reindirizzamento da HTTP a HTTPS in modo rapido e automatico.

Accedere al Pannello di controllo e fare clic sul pacchetto di hosting attivato.

Selezionate l’opzione Mostra dettagli.

Cliccate sul pulsante Impostazione HTTPS/SSL.

Attivare l’opzione Accesso forzato a HTTPS e chiudere la finestra pop-up

Il reindirizzamento HTTP-HTTPS viene attivato automaticamente per tutti i domini/sottodomini configurati nel Pannello di controllo e che puntano alla piattaforma di hosting Linux.

Se si verificano problemi sul vostro sito web dopo aver attivato l’accesso forzato a https, controllate il vostro file .htaccess per assicurarvi che non abbiate già configurato tale reindirizzamento.

Se si verificano problemi, provate a disattivare il blocco forzato o a rinominare temporaneamente il file .htaccess