Centro Assistenza di Swizzonic

  1. Assistenza
  2. SSL
  3. Certificato Let’s Encrypt: cos’è e come funziona

Certificato Let’s Encrypt: cos’è e come funziona

Come tutti sappiamo, SSL è un protocollo crittografico usato per rendere sicura la comunicazione dalla sorgente (server) al destinatario (il browser del cliente). https://it.wikipedia.org/wiki/Transport_Layer_Security

Let’s Encrypt è una Certification Authority (CA) che rilascia gratuitamente certificati Domain Validated (DV) che hanno una durata di 90 giorni.

Il certificato rilasciato da Let's Encrypt, ha le stesse caratteristiche del Certificato SSL DV.

L’integrazione e l’automatizzazione di Let’s Encrypt sulla piattaforma cPanel, avviene tramite un apposito plug-in che consente di:

  • richiedere e installare un certificato Let’s Encrypt per ogni dominio o sottodominio configurato che ne sia sprovvisto, o che ne abbia uno:
    • self-signed
    • emesso da Let's Encrypt ma scaduto
    • emesso da Let's Encrypt, in corso di validità ma con una data di scadenza inferiore a 7 giorni
  • rinnovare il certificato Let’s Encrypt prima che questo scada

Il controllo SSL viene eseguito automaticamente ed a intervalli prestabiliti, pertanto potrebbe passare del tempo (anche qualche ora) prima che il certificato per un nuovo sito sia effettivamente configurato. I tempi di rilascio di un certificato potranno inoltre dipendere anche dalla disponibilità delle risorse di Let’s Encrypt e da una serie di limitazioni della CA stessa (consultabili su: https://letsencrypt.org/docs/rate-limits/ ).

Queste limitazioni, riassunte brevemente, sono le seguenti:

  • Max 20 certificati alla settimana per i sottolivelli di uno stesso dominio.
  • Max 5 certificati duplicati.
  • Max 5 richieste per utente, per hostname, per ora

COME OTTENERE IL CERTIFICATO SSL LET'S ENCRYPT E DOVE VISUALIZZARLO

La procedura di richiesta/installazione/rinnovo dei certificati è totalmente automatica, per funzionare è necessario che:

  1. il dominio/sottodominio sia configurato sul pannello Cpanel
  2. il dominio/sottodominio sia puntato alla piattaforma Hosting Linux con pannello Cpanel
  3. il controllo automatico del Certificato SSL sia attivo (questa opzione è attiva di default per tutti i pacchetti hosting)
  4. il dominio/sottodominio sia incluso nel controllo SSL (questa opzione è attiva di default per tutti i domini/sottodomini configurati sul servizio hosting)

Qualora si usino servizi come CDN/PROXY esterni oppure se è configurato un record di tipo AAAA (per IPv6) nelle zone DNS, Let’s Encrypt non potrà essere installato per il dominio e sarà quindi necessario valutare l'acquisto di uno dei Certificati SSL disponibili sul nostro sito.

E' possibile visualizzare i Certificati SSL installati per il dominio dalla sezione "SSL/TLS" di Cpanel:

  1. Accedi al tuo hosting cPanel
  1. Clicca su SSL/TLS presente nella sezione Sicurezza
  1. Clicca su Gestisci siti SSL
  1. Seleziona Dettagli, per poter visualizzare il certificato

Questo articolo è stato utile?

No

Articoli correlati:

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.

Contattaci