Scegliere un certificato SSL: Let’s Encrypt vs Geotrust

Perché dovrei comprare un certificato se c’è Let’s Encrypt? Le risposte ai tuoi dubbi in tema di https

Oggi che il certificato SSL è diventato praticamente parte di ogni progetto IT, la domanda che potresti farti non è più se ti occorre l’https ma quale certificato fa al caso tuo e anche: “Perché dovrei pagare un certificato SSL quando esiste Let’s Encrypt?”.
La domanda è assolutamente spontanea e Let’s Encrypt è davvero un certificato completamente gratuito: è stato ideato da una Certificate Authority senza scopo di lucro.
Riconosciuto dai vari browser web, Let’s Encrypt offre un meccanismo automatico per richiedere e rinnovare il certificato stesso.

E allora, perché dovrei comprare un certificato Geotrust?
Se ogni giorno vengono venduti tantissimi SSL forniti da CA commerciali, c’è un motivo. Anzi, ci sono più motivi.

Quali le differenze tra Let’s Encrypt e gli SSL di CA come Geotrust?

Let’s Encrypt fornisce solo certificati a validazione del dominio (DV).
Ciò significa che non offre certificati OV né tantomeno con EV.

Con Let’s Encrypt è possibile validare esclusivamente la proprietà del dominio. Non lo suggeriamo per gli e-commerce, per i siti e i progetti importanti, per quando vuoi dare un’immediata risposta di sicurezza e trasparenza al visitatore. Inoltre:

• Non offre alcuna garanzia, non c’è quindi alcuna assicurazione che ti protegga in caso per esempio di databreach o di utilizzo non lecito da parte di terzi del certificato.
• In caso di problemi o quesiti, non è possibile ricevere assistenza via call center o altro, ma solo accedendo alla community online.
• Scade dopo 90 giorni: occorre quindi attrezzarsi per rinnovarlo con maggiore frequenza rispetto a un SSL Geotrust (a meno che non si configuri un rinnovo automatico attraverso specifici pannelli come Plesk o CPanel).

Perché un certificato di tipo Geotrust?

Ho chiesto a uno dei nostri System Administrator, Giovanni, perché ai suoi clienti consiglierebbe un certificato Geotrust e non un Let’s Encrypt: “Penso che potere avere il nome della tua azienda in evidenza sul browser è incomparabile. Let’s Encrypt è più valido per progetti con bassa visibilità, quasi privati direi. Se ci pensi, i professionisti del web utilizzano certificati commerciali, e quasi tutti con l’EV”.

Effettivamente, il valore aggiunto dei certificati Geotrust e di quelli commerciali in genere è proprio la vasta scelta di opzioni e la possibilità, con i certificati a validazione estesa (OV/EV), di vedere il lucchetto con il nome della società titolare di quell’e-commerce, di quel portale, di quel business che, riportando i dati aziendali, rassicura soprattutto il visitatore, specie se su quel sito sta spendendo del denaro. Per i Let’s Encrypt invece non esiste la possibilità di mostrare chiaramente il nome azienda: un problema sopratutto per chi vende online o sul sito veicola dati sensibili.
Il certificato di una CA commerciale, inoltre, può valere fino a 39 mesi. Una soluzione molto più pratica per chi non vuole avere continuamente l’onere di rinnovare.
Per qualsiasi problema inoltre, è coperto da garanzia e da assistenza completa. Oltre a essere assicurato in caso di utilizzi non autorizzati o databreach, per qualsiasi problema o dubbio potrai contattare gli operatori della CA. In caso per esempio di violazione di una chiave SSL, la CA rimborsa il cliente e lo tutela.

Presenza di più domini o sottodomini, progetti importanti, shop online, siti ad alto traffico, necessità della green bar, di avere un helpdesk sempre a disposizione, maggiore tranquillità nell’ipotesi subentrino problemi di sicurezza e attacchi, etc.: in tutti questi casi, la cosa migliore da fare è scegliere un certificato SSL commerciale.

Come quelli offerti da Geotrust tramite Seeweb, che offre supporto nella loro scelta, in fase presales, e nell’installazione sia al momento dell’attivazione che nella fase del rinnovo annuale.

Hai bisogno di supporto nella scelta del giusto certificato SSL? Desideri conoscere quale certificato di digital security faccia più al caso tuo e come procedere per l’attivazione o il rinnovo? Contattaci in chat o al numero verde 800112825!