Scegliere un certificato SSL: Let’s Encrypt vs Geotrust

ssl certificates Let's Encrypt vs Geotrust

Perché dovrei comprare un certificato se c’è Let’s Encrypt? Le risposte ai tuoi dubbi in tema di https

Oggi che il certificato SSL è diventato praticamente parte di ogni progetto IT, la domanda che potresti farti non è più se ti occorre l’https ma quale certificato fa al caso tuo e anche: “Perché dovrei pagare un certificato SSL quando esiste Let’s Encrypt?”.
La domanda è assolutamente spontanea e Let’s Encrypt è davvero un certificato completamente gratuito: è stato ideato da una Certificate Authority senza scopo di lucro.
Riconosciuto dai vari browser web, Let’s Encrypt offre un meccanismo automatico per richiedere e rinnovare il certificato stesso.

E allora, perché dovrei comprare un certificato Geotrust?
Se ogni giorno vengono venduti tantissimi SSL forniti da CA commerciali, c’è un motivo. Anzi, ci sono più motivi.

Quali le differenze tra Let’s Encrypt e gli SSL di CA come Geotrust?

Let’s Encrypt fornisce solo certificati a validazione del dominio (DV).
Ciò significa che non offre certificati OV né tantomeno con EV.

Con Let’s Encrypt è possibile validare esclusivamente la proprietà del dominio. Non lo suggeriamo per gli e-commerce, per i siti e i progetti importanti, per quando vuoi dare un’immediata risposta di sicurezza e trasparenza al visitatore. Inoltre:

  • Non offre alcuna garanzia, non c’è quindi alcuna assicurazione che ti protegga in caso per esempio di databreach o di utilizzo non lecito da parte di terzi del certificato.
  • Non offre l’opzione Wildcard quindi non copre i terzi livelli associati al dominio principale.
  • In caso di problemi o quesiti, non è possibile ricevere assistenza via call center o altro, ma solo accedendo alla community online.
  • Scade dopo 90 giorni e quindi occorre attrezzarsi di frequente per rinnovarlo.

Ho chiesto a uno dei nostri System Administrator, Giovanni, perché ai suoi clienti consiglierebbe un certificato Geotrust e non un Let’s Encrypt: “Penso che potere avere il nome della tua azienda in evidenza sul browser è incomparabile. Let’s Encrypt è più valido per progetti con bassa visibilità, quasi privati direi. Se ci pensi, i professionisti del web utilizzano certificati commerciali, e quasi tutti con l’EV”.

Effettivamente, il valore aggiunto dei certificati Geotrust e di quelli commerciali è proprio la vasta scelta di opzioni e la possibilità di vedere la “green bar” con il nome della società titolare di quell’e-commerce, di quel portale, di quel business che, avendo la barra verde, rassicura soprattutto il visitatore, specie se su quel sito sta spendendo del denaro.
Il certificato di una CA commerciale, inoltre, può valere fino a 39 mesi. Una soluzione molto più pratica per chi non vuole avere continuamente l’onere di rinnovare.
Per qualsiasi problema inoltre, è coperto da garanzia. Oltre a essere assicurato in caso di utilizzi non autorizzati o databreach, per qualsiasi problema o dubbio potrai contattare gli operatori della CA.

Presenza di più domini o sottodomini, progetti importanti, shop online, siti ad alto traffico, necessità della green bar, di avere un helpdesk sempre a disposizione, maggiore tranquillità nell’ipotesi subentrino problemi di sicurezza e attacchi, etc.: in tutti questi casi, la cosa migliore da fare è scegliere un certificato SSL commerciale.

Come quelli offerti da Geotrust tramite Seeweb, che offre supporto nella loro scelta, in fase presales, e nell’installazione sia al momento dell’attivazione che nella fase del rinnovo annuale.

Se vuoi una panoramica dei vari SSL disponibili, scarica il nostro whitepaper e contattaci per qualsiasi dubbio!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Accedi

Registrati | Password dimenticata?