Non ci sono scuse per non avere un SSL sul vostro sito web. La maggior parte dei provider di web hosting offre SSL gratuiti con i loro pacchetti di hosting, il che significa che potete mantenere il vostro sito web e i vostri utenti al sicuro. L’unico inconveniente di un certificato SSL è che non dura per sempre, quindi dovrete sapere come rinnovare il vostro SSL.
Fortunatamente, il rinnovo di un certificato SSL è un processo piuttosto indolore. La maggior parte degli host web lo fa automaticamente, ma se non lo fa, è essenziale capire come rinnovare manualmente un SSL in caso di problemi.
Discuteremo perché rinnovare la vostra SSL è importante e come affrontare la procedura. Ricordate che la mancanza di un SSL sul vostro sito web potrebbe avere un impatto sulla vostra SEO.
Indice dei contenuti
Perché rinnovare l'SSL è importante
I certificati SSL, proprio come i domini e i piani di hosting web, scadono dopo un certo periodo di tempo. Quando scadono, dovrete rinnovare il vostro certificato SSL. I motivi sono i seguenti:
- Il rinnovo del certificato conferma l’identità del sito web
- Garantisce che i dati del sito e dei visitatori siano protetti e criptati.
Accedendo al pannello di controllo del vostro host web, sarete in grado di individuare le impostazioni di sicurezza del vostro sito web, trovando così i dettagli del vostro certificato SSL. Come si può vedere qui sopra, quando accedo al mio cruscotto Bluehost, posso navigare nella sezione sicurezza e vedere che il mio certificato SSL Let’s Encrypt è attivo.
Se dimenticate di rinnovare il vostro certificato SSL o il vostro host web non lo fa automaticamente, il vostro sito web non sarà protetto da HTTPS. Quando un utente tenta di accedere al vostro sito web, si troverà di fronte a un messaggio di avviso che indica che la connessione non è privata.
Se un utente cerca di visitare un sito web non sicuro, riceverà un messaggio di avviso“La tua connessione non è privata“. Il codice di errore indica che il certificato SSL
NET_ERR_CERT_AUTHORITY_INVALID
che il certificato SSL non esiste o che la validità del certificato non può essere confermata.
Passo dopo passo per rinnovare l'SSL
A seconda del tipo di certificato SSL o dell’host web a cui si è iscritti, la procedura può variare leggermente. Tuttavia, la sostanza generale del rinnovo del certificato SSL è la stessa. Per rinnovare il vostro certificato SSL dovrete generare una richiesta di firma del certificato (CSR), attivare la licenza SSL e installarla sul vostro sito web.
In questa guida vi mostreremo come rinnovare il vostro certificato SSL con Bluehost. Tuttavia, la procedura è generalmente la stessa in tutti i casi, poiché cPanel segue gli stessi passaggi di base.
1. Generazione di una RSI
Per prima cosa è necessario generare un CSR dal proprio host web. Questo convalida l’identità del server. A tal fine, seguire la procedura descritta di seguito:
- Accedere al proprio account Bluehost
- A sinistra selezionare Avanzate per accedere a cPanel.
- Scorrere fino alla sezione Sicurezza e selezionare SSL/TLS.
- Fare clic sul link che indica CSR
- Generare un nuovo CSR per i domini esistenti
- Copiare il codice fornito dal sistema
2. Attivare l'SSL
Bluehost rinnova automaticamente i certificati SSL, ma se il vostro host non lo fa, potete aggiornarli manualmente seguendo questi passaggi:
- Andate ai vostri certificati SSL
- Selezionare il pulsante Attiva o Rinnova.
- Inserire il codice CSR generato al punto 1
- Confermate che i vostri dati e le informazioni per il rinnovo sono corretti
3. Convalida SSL
Per assicurarsi che il certificato sia valido, è necessario confermare la proprietà del dominio. Ricordate che se non lo fate, gli utenti del vostro sito web incontreranno il codice di errore di cui abbiamo parlato prima: NET_ERR_CERT_AUTHORITY_INVALID
È possibile convalidare il proprio SSL tramite:
- Convalida dell’e-mail
- Convalida HTTP
- Convalida DNS
4. Installare SSL
Alcuni web host potrebbero chiedervi di contattarli per installare i file SSL rinnovati. Altri, come Bluehost, permettono di farlo manualmente tramite cPanel nella sezione SSL/TLS:
- Spostarsi su SSL/TLS alla voce Sicurezza
- Selezionare Gestione siti SSL
- Selezionate l’SSL che desiderate aggiornare e fate clic su Aggiorna certificato.
- Selezionate Autofil per dominio per compilare il campo Chiave privata.
- Inserite i dettagli del vostro file .crt in Certificato
- Fare clic su Installa certificato
Che cos'è Let's Encrypt?
Let’s Encrypt è stato lanciato nel 2016 offrendo una crittografia gratuita per i proprietari di siti web. L’idea alla base del progetto era quella di fornire a tutti i proprietari di siti web un SSL, in modo che i loro siti fossero protetti. Let’s Encrypt è orgogliosa di offrire certificati SSL gratuiti e facili da installare.
Crittografare il traffico di un sito web e assicurarne la protezione tramite HTTPS era un tempo piuttosto costoso. I proprietari di piccole imprese si trovano spesso a dover decidere se risparmiare denaro che non hanno per apparire professionali.
Perché si dovrebbe usare?
Considerando che esistono certificati SSL a pagamento che potete acquistare per il vostro sito web, perché dovreste usare Let’s Encrypt? Questo lo rende meno sicuro perché è gratuito? Ecco un elenco di motivi per cui dovreste utilizzare Let’s Encrypt per proteggere il vostro sito web:
- E’ gratuito
- Il processo di installazione è molto semplice
- I server web Linux possono installare Let’s Encrypt con accesso alla shell
- Molte società di web hosting lo includono nei loro piani di hosting e gestiscono automaticamente il rinnovo per voi.
- Let’s Encrypt viene spesso installato automaticamente per voi, in modo che il vostro sito web sia sempre protetto da HTTPS.
- Offre una connessione sicura tra il vostro server web e i visitatori del sito.
- Documentazione disponibile in abbondanza
- Google Chrome è sponsor di platino di Let’s Encrypt.
- Può proteggere più nomi di dominio utilizzando certificati SAN
- Nessun tempo di inattività durante l’emissione dei certificati
Perché non dovreste usarlo?
Anche se Let’s Encrypt è gratuito e facile da usare, non significa necessariamente che il vostro sito web debba sceglierlo al posto di un’altra opzione. Let’s Encrypt è sicuro e gratuito, ma ci sono motivi per non utilizzarlo:
- Non offre la convalida estesa del dominio
- Può riporre meno fiducia nei siti web che non offrono la barra verde accanto all’URL.
- Avrà bisogno di certificati SSL separati per più sottodomini senza Wildcard SSL
- Durata di 90 giorni
- Problemi di compatibilità con alcune piattaforme come Blackberry, Windows XP, ecc.
- I siti web più grandi possono contare su un’assistenza clienti che Let’s Encrypt non ha.
Conclusione
Sia che utilizziate un certificato SSL a pagamento o un SSL gratuito sul vostro sito web, averne uno è incredibilmente importante. Sì, in questo mondo si ottiene ciò che si paga, ma bisogna anche considerare il tipo di sito web che si ha. Se ospitate un sito di e-commerce di grandi dimensioni, vale la pena investire in un certificato SSL a pagamento. Ma le piccole imprese o i siti web personali possono cavarsela con SSL gratuiti come Let’s Encrypt.
L’importante è che il vostro certificato SSL sia valido, installato e attivo. Senza un certificato SSL i visitatori del vostro sito potrebbero decidere di evitarlo a tutti i costi. Non è un atteggiamento professionale e sicuramente mette in dubbio la fiducia nei loro cuori.
Come rinnovare il certificato SSL non deve essere difficile, come abbiamo visto nella nostra guida precedente.