Jump to content
Sign in to follow this  
buribus

Hosting low cost con ssl gratuito

Recommended Posts

Secondo voi Let's Encrypt è pronto per essere usato in produzione? Io lato cliente non mi sentirei molto sicuro verso un'azienda che non spende manco 100€/anno per un certificato.

 

Definisci produzione, se si intende il classico sitarello in wordpress, let's encrypt và più che bene.

Se invece si intende un'infrastruttura più "complessa" o semplicemente un sito in cui transitano dati sensibili allora il certificato con relativa assicurazione è obbligatorio.

 

 

Bisogna però vedere la faccenda del rinnovo del certificato, perchè Let's Encrypt scade ogni 3 mesi, e il rinnovo manuale è scomodo e macchinoso, soprattutto se deve essere fatto per numerosi domini: infatti la maggior parte dei piani low cost (a prescindere dal pannello di controllo) non consente l'accesso ssh, mi sto studiando la possibilità di creare uno script automatico da eseguire tramite cron, c'è qualche guida online.

 

Riguardo il client Let's Encrypt, dubito che questo sia installato sugli hosting che utilizzo, è un requisito fondamentale o servirebbe solo a facilitare le operazioni di installazione/aggiornamento?

 

Per la procedura manuale e di rinnovo ti consiglio certbot.

Relativamente alla tua seconda richiesta, penso sia abbastanza "fondamentale" se lo vuoi, a meno che non trovi qualche hosting che ti viene incontro, in quanto dovrebbero aggiungere delle configurazioni nel vhost file.

Share this post


Link to post
Share on other sites

In effetti verificando meglio trai piani hosting che gestisco ho visto che sia nei su cPanel che PLesk c'è la possibilità di installare autonomamente i propri certficati ssl.

 

E ritengo che almeno per il momento Let's Encrypt possa essere del tutto adeguato per le esigenze dei miei clienti.

 

Bisogna però vedere la faccenda del rinnovo del certificato, perchè Let's Encrypt scade ogni 3 mesi, e il rinnovo manuale è scomodo e macchinoso, soprattutto se deve essere fatto per numerosi domini: infatti la maggior parte dei piani low cost (a prescindere dal pannello di controllo) non consente l'accesso ssh, mi sto studiando la possibilità di creare uno script automatico da eseguire tramite cron, c'è qualche guida online.

 

Riguardo il client Let's Encrypt, dubito che questo sia installato sugli hosting che utilizzo, è un requisito fondamentale o servirebbe solo a facilitare le operazioni di installazione/aggiornamento?

 

 

 

 

 

Il "client" serve appunto a installare/aggiornare automaticamente

Share this post


Link to post
Share on other sites

Va poi anche detto che a livello tecnico e verifica tra un certificato LE e uno da 100 euro non cambia niente, il passo successivo lo hai intorno ai 700 con un EV base, e poi fino ai 10/15k per un EV con assicurazioni serie.

 

SNI.

 

Per 100/200 euro hai gli OV, che stanno un gradino sopra i DV ed uno sotto gli EV.

E secondo me faranno la parte del leone nel prossimo futuro, perché per applicazioni minimamente serie i DV (che siano LE, oppure di una CA qualsiasi a pagamento) non saranno più sufficienti.

Già oggi, infatti, per i siti che gestiscono SPID è richiesto al minimo un certificato OV: i DV non sono accettati.

Share this post


Link to post
Share on other sites

Ah ah ma non c'è manco da chiederlo: è già usato per esempio da un sitarello che magari conosci... WordPress.com?

 

Mai sentito di cloudflare?

Se ho chiesto è perchè sono ignorante in materia, per me l'hosting è un hobby.. Ah ah, non sono un Dev/Sys esperto.

 

Ringrazio GrG per le sue spiegazioni sempre utili.

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×