Qual è la differenza tra un certificato SSL gratuito e un certificato a pagamento?

  • 4 settembre 2017
  • SEO

La scorsa settimana, Michael ha ricevuto un preventivo da un'azienda per aggiornare il proprio sito a HTTPS.

Google non lascia più davvero una scelta:

  1. Dal 6 agosto 2014, è un fattore di ranking.
  2. Negli ultimi mesi, a messaggio di avviso appare quando un sito non è sicuro.

 

Da qui il preventivo richiesto da Michele... ma che evidenzia prezzi diversi e quindi domande:

  1. Cosa giustifica la differenza di costo tra le opzioni offerte?
  2. Quanto vale un certificato gratuito?
  3. Dobbiamo utilizzare i servizi di un professionista per passare a HTTPS?

 

1 / Differenza tra certificato SSL gratuito e a pagamento.

2 tipi di certificati attualmente offerti:

  1. Certificato DV: certifica il nome a dominio.
  2. Certificato EV: certifica il nome a dominio + la casa editrice; i controlli sono effettuati dall'emittente.

Esempio di tariffe con OVH:

Esempio di prezzo del certificato SSL OVH

 

2 prezzi sono offerti per il certificato DV, Criptiamo, gratuito, e Comodo, pagando.

 

2 / Quanto vale il certificato gratuito Let's Encrypt?

Dopo aver visitato molti siti di venditori / rivenditori, i loro argomenti sono abbastanza semplici:

  1. Ciò che è gratuito non ha valore.
  2. Un certificato vale la fiducia che ispira. Tuttavia, i consumatori e gli utenti di Internet si fidano di più dei grandi marchi.
  3. I certificati di marchio forniscono garanzie (assicurazione).

 

Ma Let's Encrypt ha un supporto sgargiante ... incluso Google Chrome. Credibilità / livello di fiducia, cos'altro?

Consente di crittografare gli sponsor

 

Per quanto riguarda l'assicurazione dei certificati pagati, l'ambito coperto mi sembra vago per Comodo… soprattutto per quanto riguarda la documentazione legale disponibile solo in inglese.

Visto il paragrafo di esenzione di responsabilità, sarò curioso di conoscere il numero di controversie trattate dai tribunali su questo argomento.

Alla fine mi sembra che la differenza sia essenzialmente di marketing.

 

Quale utente Internet controlla realmente l'autorità che ha emesso il certificato? Il 99% di questi sarà limitato al simbolo di sicurezza :

Simbolo di sicurezza SSL

 

Quello che conterà sempre su un sito, però, sono i segnali di fiducia : design, sintassi, mezzi di pagamento, note legali, CGV ...

Rimane un ultimo punto: dobbiamo passare da un professionista per configurarlo?

 

3 / Gestisci tu stesso l'implementazione SSL?

Con CMS i siti web si stanno democratizzando. Sta diventando sempre più facile implementare tutto da soli, utilizzando un'estensione (plugin) o un tutorial.

Su OVH, ad esempio, il certificato viene ordinato non appena viene creato il nome a dominio. Se sei sotto WordPress, non devi far altro che attivarlo con un tipo di plugin SSL davvero semplice.

Per altri siti, ti consiglio ad esempio Cloudflare, che offre SSL " gratis e un clic".

SSL in 1 clic di Cloudflare

 

Nota: questa è una promessa commerciale a volte eccessiva.

 

Tuttavia, gli anglofoni ottimisti divoreranno il seguente articolo: https://css-tricks.com/switching-site-https-shoestring-budget

Gli altri possono razionalmente rivolgersi a un fornitore di servizi di fiducia:].

 

Ho guadagnato i miei primi guadagni sul web nel 2012 sviluppando e monetizzando il traffico dei miei siti (AdSense...).


Dal 2013 e dai miei primi servizi professionali, ho avuto l'opportunità di partecipare allo sviluppo di più di 450 siti in più di +20 paesi.

Leggi anche sul blog

Visualizza tutti gli articoli
Non ci sono commenti

Un commento ?