DI RECENTE ACCOMAZZI...
CERCA
» Ricerca avanzata
MAILING LIST

Se vuoi iscriverti alla mailing list di Luca Accomazzi inserisci qui la tua mail:

Vuoi ricevere i messaggi immediatamente (50 invii / giorno) o in differita e in gruppo
(due invii / giorno)?

» Vuoi saperne di più?

A domanda rispondo - sezione Internet

Https fatto in casa

Domanda posta per curiosità, cosa si fa per attivare un https su un dominio? Poste italiane per esempio "vende" un certificato, ma in pratica io potrei "autocertificare" il mio sito e attivare una connessione https per esempio sul login?

Massimo Rainato

Primo requisito: ti serve una certificazione, ormai rilasciata da cani & porci. Ce ne sono di due tipi. SI ottiene in un battito di ciglia, online, quella che certifica solo il fatto che il nome è intestato a te. Più complesso e lungo ottenere quella che certifica che il sito corrisponde a una azienda degna di fiducia (in esistenza da almeno due anni, con bilanci in ordine, non in liquidazione...). I certificati del primo tipo ormai costano un soldo la dozzina, i secondi sono (e resteranno) costosi. Li riconosci perché tutti i browser moderni li presentano in colore verde.

Esempio di certificato standard: https://www.amazon.com/

Esempio di certificato extended validity:
https://signin.ebay.com/

Se usi Safari, guarda bene a destra nella barra degli indirizzi. In Explorer e in Firefox è più evidente.

Puoi anche autocertificare il tuo sito, ovvero generarti da solo un certificato, senza pagare un soldo. Se lo fai, quando qualcuno ti visita la crittografia https parte ma il browser dice che la certificazione non vale una cicca.

Una volta ottenuto, il certificato va configurato il server che ospita il tuo sito. Naturalmente, se sei andato a finire in un hard discount del web come Aruba o Register non te lo offriranno.