Come tutti sappiamo, SSL è un protocollo crittografico usato per rendere sicura la comunicazione dalla sorgente (server) al destinatario (il browser del cliente). https://it.wikipedia.org/wiki/Transport_Layer_Security
Let’s Encrypt è una Certification Authority (CA) che rilascia gratuitamente certificati Domain Validated (DV) che hanno una durata di 90 giorni.
Il certificato rilasciato da Let's Encrypt, ha le stesse caratteristiche del Certificato SSL DV.
L’integrazione e l’automatizzazione di Let’s Encrypt sulla piattaforma cPanel, avviene tramite un apposito plug-in che consente di:
Il controllo SSL viene eseguito automaticamente ed a intervalli prestabiliti, pertanto potrebbe passare del tempo (anche qualche ora) prima che il certificato per un nuovo sito sia effettivamente configurato. I tempi di rilascio di un certificato potranno inoltre dipendere anche dalla disponibilità delle risorse di Let’s Encrypt e da una serie di limitazioni della CA stessa (consultabili su: https://letsencrypt.org/docs/rate-limits/ ).
Queste limitazioni, riassunte brevemente, sono le seguenti:
La procedura di richiesta/installazione/rinnovo dei certificati è totalmente automatica, per funzionare è necessario che:
Qualora si usino servizi come CDN/PROXY esterni oppure se è configurato un record di tipo AAAA (per IPv6) nelle zone DNS, Let’s Encrypt non potrà essere installato per il dominio e sarà quindi necessario valutare l'acquisto di uno dei Certificati SSL disponibili sul nostro sito.
E' possibile visualizzare i Certificati SSL installati per il dominio dalla sezione "SSL/TLS" di Cpanel: