Certificato SSL: perché no?

Lucchetto con combinazione a forma di maiale / Pig shaped combination padlockI certificati SSL sono oramai disponibili anche a prezzi assai abbordabili.

Da NameCheap (uso quel fornitore come esempio, ma si trovano anche altrove) si possono prendere i Comodo a 7,95 dollari/anno o i GeoTrust a 9,49 dollari/anno. Con questi prezzi la domanda da porsi è se abbia ancora senso usare dei certificati auto emessi.

Ci sono situazioni in cui i certificati di questo tipo non possono essere utilizzati. Ad esempio, se si vuole certificare non un host, ma tutti gli host di un intero dominio si sale di prezzo di un ordine di grandezza.

Quando si vuole certificare un servizio che gira da solo su un host con un singolo nome come alternativa al certificato auto emesso questi certificati sono l’ideale.

Questi sono alcuni vantaggi:

  • costano poco, quindi sono adatti anche per dei test;
  • non hanno bisogno di carta o procedure burocratica particolari perché l’autenticazione si basa sull’invio di mail;
  • in 5 o 10 minuti dall’inizio della procedura si dispone del certificato pronto all’uso;
  • entrambi i fornitori che ho provato offrono ampia e dettagliata documentazione per installare i certificati su varie piattaforme, trovate anche qui un articolo per Linux.

I certificati SSL a basso prezzo hanno, ovviamente, alcune limitazioni:

  • sono garantiti da una CA intermedia, il cui certificato deve essere installato sull’host assieme a quello acquistato;
  • bisogna poter creare indirizzi email (o alias) sul dominio che si vuole certificare: è a uno di questi indirizzi scelti dall’emittente che verrà inviato il certificato.

Questo tipo di prodotto è l’ideale per certificare il proprio mail server o in tutti quei contesti in cui si vuole dare ai propri utenti qualcosa in più a costi ridicoli.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

5 pensieri riguardo “Certificato SSL: perché no?”

  1. Volendo ce ne sono anche di gratuiti che vengono riconosciuti dai maggiori browser, come https://www.startssl.com/
    In questo caso c’è da tenere presente che l’emissione è gratuita mentre la revoca è a pagamento.

    1. Validano un dominio di secondo livello con un sottodominio a scelta, il percorso di certificazione è il seguente
      StartCom Certification Authority
      |- StartCom Class 1 Primary Intermediate Server CA
      |- nomesito.ext

Rispondi a Luigi Rosa Annulla risposta