Come ottenere il proprio certificato SSL gratuito

Un certificato Secure Sockets Layer (SSL) ci aiuta a criptare i dati trasmessi via Internet. Esso sarà utile se si gestisce un blog o una pagina web personale e se ci si registra in essi da un pubblico accesso Wi-Fi non protetto (come caffè, aeroporti, ecc).

La trasmissione dei propri dati di accesso su una connessione non protetta può essere intercettata e violata. La sicurezza in Internet è un argomento di interesse per gli autori di MUO e per i nostri lettori.

I certificati SSL crittografano i dati di accesso prima di trasmetterli al proprio ISP/server rendendo più difficile la violazione per gli intercettatori. Questo è esattamente la ragione per cui le banche, le istituzioni finanziarie, i siti di ecommerce ecc. usano SSL per la protezione dei dati di accesso, delle informazioni sull’identità degli utenti e dei dati della carte di credito.

I certificati SSL costano molto se acquistati da fornitori come Verisign, GoDaddy, ecc.  Per quelli di noi che non gestiscono portali critici, questa non é un’opzione.

Vediamo come ottenere gratuitamente i certificati SSL da StartSSL.

Ottenimento del certificato SSL gratuito
Un semplice modulo di iscrizione agevola il processo per ottenere il certificato SSL gratuito. Tutti i dettagli, dall’indirizzo di casa/dell’azienda al numero di telefono sono requisiti obbligatori. Una volta che la registrazione è avvenuta, una email con il codice di verifica viene inviato all’indirizzo email specificato.

Dopo aver inserito il codice di verifica, l’applicazione passa alla seconda fase di verifica da parte del team StarSSL e viene consigliato di aspettare per circa sei ore prima di essere contattati dalla loro squadra.
Tuttavia, ho ricevuto una mail di conferma in meno di 5 minuti con un link all’account. Ricordate, questa e-mail è valida solo per 24 ore dal momento in cui è ricevuta,  quindi agite in fretta.

Installazione del certificato SSL
StartSSL offre gratuitamente i certificati senza problemi e senza nessun costo nascosto. È possibile scegliere la chiave per la crittografia sia di 128 bit sia 256 bit.

Esiste la possibilità di scegliere tra un grado alto e un medio grado di chiave privata. Una volta selezionata il tipo di chiave, essa viene generata e si viene portati alla pagina di installazione.

Una volta che il pulsante di installazione viene cliccato, il certificato è installato. C’è anche un’opzione per scaricare e archiviare il certificato su un disco esterno e si consiglia vivamente di farlo.

Ora che il certificato é installato nel browser, possiamo semplicemente fare clic sull’opzione di autenticazione per accedere al pannello di controllo. Non c’è bisogno di una username e una password. Siamo identificati per mezzo della chiave privata e quindi è molto importante averne una copia sicura di backup.

Convalida del nome di dominio
Dopo l’autenticazione, è possibile avviare il processo di convalida del nome del dominio e dell’indirizzo email con l’aiuto della Guida di convalida. Dal menu a tendina, è possibile scegliere l’opzione appropriata. Andiamo avanti a convalidare il nome del dominio.
Una volta inserito il nome di dominio, un indirizzo di posta elettronica deve esservi associato per confermare la proprietà del dominio.

Una volta che l’indirizzo email è verificato, il dominio è convalidato. Tuttavia, trattandosi di un certificato SSL gratuito, StartSSL richiede il rinnovo di tale convalida ogni 30 giorni, che prevede lo stesso processo.

Guida dei certificati
Ho scelto il certificato Webserver in quanto ho intenzione di usarlo per la mia installazione di WordPress. Abbiamo bisogno di immettere una password per creare una chiave privata e poi dobbiamo inserire il sottodominio in cui verrà utilizzato il certificato. Il sottodominio è un requisito obbligatorio.

Il certificato creato sosterrà il dominio e il sottodominio. Come fase finale, ora abbiamo la casella di testo che mostra le informazioni codificate del certificato. Copiate il contenuto, incollatelo in un file di notepad e rinominate il file come ssl.crt
La stessa pagina contiene anche un link per scaricare i certificati di origine e intermedio. Scaricali nella stessa cartella.

Caricamento dei file sul server

Passate alla sezione Come installare nella sezione FAQ. Scegliete la vostra configurazione del server, per esempio Apache ed avrete il codice per modificare il file http.conf o ssl.conf. Copiate e aggiornare il file nella cartella principale del dominio nel vostro webserver.

Dalla stessa pagina scaricate i file ca.pem e sub.class1.server.ca.pem. Caricate tutti i file nella cartella principale e avrete abilitato la connessione SSL sul sito.

Conclusioni

Si prega di fare attenzione con l’ultimo passaggio e garantire che tutte le directory seguano la stessa convenzione nel rinominare il ISP o la location nel server web. E ci si deve ricordare di convalidare il dominio ogni 30 giorni per godere della protezione fornita dal certificato SSL gratuito.

Ci sono altri servizi che i certificati SSL offrono gratuitamente? Se ne conoscete, condivideteli con noi.

Scritto da Monika6