Come rinnovare il tuo certificato SSL in 3 semplici passaggi (tutorial 2024)

Rinnovare un certificato SSL è relativamente semplice. Molti host web e registrar arrivano addirittura ad automatizzare completamente il processo, quindi non devi muovere un dito. Tuttavia, se per qualche motivo il tuo host non offre il rinnovo automatico, ti mostrerò i passaggi per rinnovare manualmente il tuo SSL.

In questo post ti darò istruzioni passo passo su come rinnovare il certificato SSL del tuo sito, parleremo anche di quando dovresti iniziare il processo di rinnovo , esamineremo alcuni consigli specifici del provider in base a dove ti trovi hosting del tuo sito e parlare anche del costo dell'intero calvario.

I certificati SSL possono effettivamente scadere?

Sotto il cofano, i certificati SSL sono solo piccoli file digitali che contengono alcune informazioni di base. Ancora più importante, contengono: una chiave pubblica (metà di una coppia di chiavi crittografiche utilizzata per crittografare i dati), una firma digitale creata da un'autorità di certificazione che emette il certificato per verificarne l'autenticità, dettagli sul dominio o sull'organizzazione a cui è stato emesso il certificato a, informazioni sugli algoritmi crittografici utilizzati e, infine, un cenno al periodo di validità del certificato.

Come puoi vedere, non c'è niente di speciale all'interno di un SSL, ma in qualche modo questo è tutto ciò che serve per rendere sicura la comunicazione tra il tuo sito e i suoi visitatori. Tuttavia, dato che i certificati SSL sono in realtà solo semplici file di testo, non c'è molto che un browser web possa fare con essi se non leggere cosa c'è dentro e decidere se il contenuto è ancora valido.

Per questo motivo, non appena scade il periodo di validità codificato nel certificato, l'intero certificato viene rifiutato e i browser web ne informeranno i lettori in modo abbastanza drammatico. Questo può essere piuttosto problematico per te, dal momento che non molti visitatori resisteranno quando vedranno un avviso come questo:

Ok, allora perché quelle cose devono scadere? Non possono restare validi per sempre? Ti capisco, ma il punto è questo:

I certificati SSL scadono per alcuni buoni motivi:

1. Per rimanere al sicuro: i certificati appena generati utilizzano i più recenti trucchi di sicurezza per proteggere il tuo sito web. Questo è fondamentalmente l'equivalente di cambiare regolarmente le password.
2. Per utilizzare nuove chiavi: ogni volta che un SSL si rinnova genera nuove chiavi crittografiche, riducendo il rischio di compromissione derivante dall'uso a lungo termine delle stesse chiavi.
3. Per verificare che sei ancora il proprietario del sito web: è un modo per assicurarti che la persona che rinnova il certificato possieda o controlli ancora il sito web.
4. Per limitare i problemi: se qualcuno si spaccia per te e ruba il tuo certificato, non funzionerà per sempre, solo fino alla scadenza.

Alla fine, la scadenza dei certificati SSL è semplicemente qualcosa con cui tutti i proprietari di siti web devono fare i conti di tanto in tanto.

Cosa succede quando il tuo SSL scade

Il problema più grande con i certificati che scadono è che Google e tutti i principali browser Web insisteranno fortemente affinché l'utente non visiti tali siti Web. I tuoi visitatori che vedono un avviso come quello nell'immagine sopra creano molti problemi collaterali che possono diventare sproporzionati abbastanza rapidamente:

• Se i visitatori non hanno familiarità con il tuo sito web, è poco probabile che ignorino l'avviso di visitarti.
• Anche coloro che già si fidano di te inizieranno a dubitare della tua integrità e se il tuo sito non è stato violato o deve affrontare altri problemi di sicurezza.
• Inizierai naturalmente a ricevere meno traffico, poiché i visitatori decideranno di abbandonare il tuo sito non appena vedranno l'avviso.
• Inoltre, conseguenza puramente tecnica di tutto ciò, il tuo sito non crittograferà alcun dato inviato tra i tuoi lettori e il sito stesso, il che significa che la connessione non sarà più effettivamente sicura. Questo è il paradiso degli hacker e tu non lo vuoi, ovviamente!

Questi sono solo alcuni dei motivi per cui è fondamentale mantenere valido il tuo SSL o rinnovarlo quando il tempo è scaduto!

Quando i certificati SSL generalmente scadono

In passato, quando i siti Web che supportavano SSL erano ancora piuttosto nuovi e i certificati SSL erano costosi, non era raro che i certificati rimanessero validi per tre o addirittura cinque anni. Dato che dovevi configurarli ogni volta esclusivamente a mano, era più semplice evitarlo il più possibile e mantenere quei periodi il più a lungo possibile.

Era sicuramente un approccio conveniente, ma non ottimale dal punto di vista della sicurezza. Ciò ha continuato ad evolversi nel corso degli anni e ad un certo punto si è fermato a “due anni” per diventare un periodo di validità comune per gli SSL. Tuttavia, a partire da settembre 2020, il periodo di emissione raccomandato è stato nuovamente ridotto a circa 13 mesi, una riduzione significativa rispetto agli standard precedenti.

Al giorno d'oggi, alcuni certificati durano fino a quei 13 mesi (o 398 giorni esattamente), mentre altri hanno date di scadenza fino a 90 giorni (ti stiamo guardando Let's Encrypt). Per molti, queste date di scadenza possono essere una seccatura. Uno dei motivi per cui le autorità di certificazione sostengono che siano necessari periodi di validità più brevi è quello di incoraggiare l'automazione e di fatto liberare gli utenti dal doversi preoccupare completamente dei rinnovi.

Molti host web e autorità di certificazione ti consentono già di automatizzare il processo di rinnovo. Dovrebbe probabilmente diventare il nuovo standard, così potremo godere del vantaggio in termini di sicurezza di brevi periodi di validità del certificato senza dover elaborare manualmente i rinnovi.

Cosa fare quando si riceve un'e-mail/avviso di scadenza SSL?

Poiché stai leggendo questo, potresti aver ricevuto un'e-mail simile alla seguente:

O forse come questo, un po’ più drammatico:

La prima cosa da fare a questo punto è non allarmarsi troppo. La soluzione in realtà non è così difficile e non è ancora successo nulla di brutto.

Ecco da dove puoi iniziare:

a) Controlla se il tuo certificato proviene da Let's Encrypt

Se non hai familiarità con Let's Encrypt, si tratta di un'autorità di certificazione gratuita e automatizzata lanciata nel 2016 con lo scopo principale di promuovere l'uso diffuso di SSL. Semplifica il processo di ottenimento dei certificati SSL, automatizzandone la maggior parte. Questa facilità d'uso, combinata con i certificati gratuiti al 100%, ha rapidamente reso Let's Encrypt la scelta più popolare tra i proprietari e gli host di siti Web e ha incrementato in modo significativo l'adozione di HTTPS sul Web.

È probabile che se utilizzi un hosting entry-level e disponi di un certificato SSL, è molto probabile che quel certificato provenga da Let's Encrypt.

👉 Un altro vantaggio di avere un certificato SSL di Let's Encrypt è che si rinnoveranno automaticamente . E la parte migliore è che ogni host che si integra con Let's Encrypt supporta questa funzionalità di rinnovo automatico per i propri certificati.

Per verificare se il tuo SSL attuale proviene da Let's Encrypt, puoi andare su cPanel, in Stato SSL/TLS e fare clic su Visualizza certificato accanto al tuo nome di dominio:

Nella pagina successiva, vedrai questo tra i dettagli del certificato:

Se lì c'è scritto "Crittografiamo", puoi ignorare il resto di questa guida e il tuo certificato si rinnoverà automaticamente.

Se non sei sicuro di come accedere a cPanel o se il tuo certificato proviene da Let's Encrypt, la soluzione migliore è contattare il supporto dell'hosting e chiedere loro.

b) Controlla se il tuo host web offre rinnovi SSL automatizzati

Se il tuo certificato non proviene da Let's Encrypt, ciò non significa comunque che non potrai farlo rinnovare automaticamente.

Molti host popolari automatizzano i rinnovi di tutti i loro certificati SSL in modo che tu non debba occupartene affatto.

🔥 Ecco un elenco di alcuni degli host più popolari di alto livello che offrono già rinnovi SSL automatizzati: SiteGround, WP Engine, IONOS, DreamHost, Flywheel, Kinsta, InMotion, A2 Hosting, Hostinger, HostGator, Namecheap, GoDaddy. Se ospiti con uno di questi, puoi aspettarti che il tuo certificato venga rinnovato automaticamente quando si avvicina alla data di scadenza (di solito intorno ai 14 giorni).

💡 Se ospiti con Bluehost, il rinnovo automatico del tuo certificato dipende dal piano che hai scelto. Un altro fattore che potrebbe entrare in gioco è il tipo di SSL: gratuito o premium. Alcuni utenti segnalano che i loro SSL gratuiti richiedono rinnovi manuali mentre altri affermano che si rinnovano automaticamente senza problemi.

Ad esempio, nel caso del nostro sito Web di prova su Bluehost (quello che utilizziamo per monitorare le prestazioni dell'host Web), il suo certificato si rinnova automaticamente ogni anno. Per verificare se la situazione è la stessa per te, vai sulla dashboard di Bluehost, in Hosting , Sicurezza e poi Visualizza log SSL .

Questo ti porterà nel cPanel. Controlla se c'è un'etichetta che dice che il tuo certificato si rinnoverà automaticamente:

Se sì, puoi ignorare il resto di questa guida.

Ancora una volta, se non riesci a trovare nessuno di questi dettagli nel tuo pannello di hosting, la soluzione migliore è contattare la chat di supporto e chiedere se il tuo certificato SSL si rinnoverà automaticamente o se devi fare qualcosa al riguardo.

Già che ci sei, chiedi loro come abilitare i rinnovi automatici, se possibile, nella tua configurazione.

Detto questo, se non hai la possibilità di automatizzare il processo, ti consigliamo di sapere come rinnovare manualmente il tuo certificato SSL. Di seguito, presento il metodo più comune che funziona con tutti gli host web basati su cPanel (la maggior parte di essi):

Come rinnovare il certificato SSL (in soli 3 passaggi)

Il processo per rinnovare il tuo certificato SSL può variare leggermente a seconda dell'host web o dell'autorità di certificazione che stai utilizzando. Anche così, il quadro generale rimane lo stesso. Dovrai: (1) generare una richiesta di firma del certificato (CSR), (2) ottenere un certificato da un'autorità di certificazione, (3) installarlo sulla configurazione di hosting.

A titolo illustrativo, ti mostrerò come eseguire il rinnovo manuale del certificato SSL utilizzando una configurazione di hosting cPanel standard. La maggior parte degli host web utilizza questo strumento di gestione, quindi dovrebbe essere un consiglio abbastanza universale che potrai ricreare nella tua configurazione.

Passaggio n. 1: genera una nuova CSR

La prima cosa che devi fare è generare un CSR dal tuo host web, che convalida l'identità del tuo server.

Una CSR (Certificate Signing Request) è come un modulo di richiesta digitale per un certificato SSL. Quando un sito web desidera ottenere un certificato di sicurezza, crea questo file speciale contenente informazioni sul sito e sul suo proprietario, insieme a un codice univoco. Successivamente, questo file viene inviato a un'autorità di certificazione, che utilizza quindi le informazioni nella CSR per creare e firmare il certificato SSL.

Se il tuo provider di hosting utilizza cPanel, puoi farlo accedendo alla scheda Sicurezza e cercando l'opzione SSL/TLS :

Nella schermata successiva, vai al collegamento sotto Richieste di firma del certificato (CSR) :

Nella schermata successiva vedrai tutti i tuoi SSL attualmente generati e, in basso, puoi generare un nuovo CSR per qualsiasi dominio esistente:

Tieni presente che dovrai fornire le informazioni di contatto per convalidare la proprietà del dominio. Una volta compilati tutti i campi, il tuo host ti fornirà un codice CSR. Sarà simile a questo:

Tieni questo codice a portata di mano perché ti servirà per riattivare il tuo certificato.

Passaggio 2: invia la CSR a un'autorità di certificazione di tua scelta

L'autorità di certificazione è una società che ti rilascerà il certificato SSL. Se il tuo SSL non proviene da Let's Encrypt, altre opzioni popolari includono DigiCert, Comodo, SSL.com, GlobalSign.

Il passaggio successivo è prendere la CSR generata e inviarla all'autorità di certificazione di tua scelta. I passaggi esatti di questo processo dipenderanno dalla società specifica. In genere, tuttavia, dovrai seguire le istruzioni e fornire tutte le informazioni richieste, insieme alla tua CSR.

Uscirai dall'altra parte con un nuovo certificato SSL pronto per essere installato sul tuo attuale hosting.

Passaggio 3: installa il tuo SSL appena rinnovato

L'installazione dei certificati SSL cambia da host a host, ma generalmente puoi seguire questi passaggi:

Per l'hosting cPanel standard:

Vai su cPanel → SSL/TLS e seleziona Gestisci siti SSL dalle opzioni disponibili:

Da lì puoi caricare i file di certificazione forniti dall'autorità di certificazione. Nella maggior parte dei casi, avrai bisogno di questi due:

Al termine, fare clic su Installa certificato . Se sei fortunato, quella sarà l'ultima volta che dovrai rinnovare manualmente il tuo certificato SSL!

Per Bluehost:

Bluehost utilizza cPanel sotto il pannello di hosting principale, ma alcuni dettagli a volte funzionano in modo leggermente diverso. Il modo più veloce per trovare la schermata che ti permette di caricare un nuovo certificato è andare sulla tua dashboard principale, poi su Hosting → Sicurezza , e cliccare su Carica SSL :

Questo ti porterà alla configurazione del cPanel dove potrai copiare i tuoi dettagli SSL in questo campo:

Fare clic su Salva certificato .

Conclusione

Tuttavia, il processo di rinnovo dei certificati SSL inizialmente può creare confusione e dipende in gran parte da quale autorità di certificazione ha creato il certificato per te.

• Se il tuo certificato è stato fornito da Let's Encrypt, si rinnoverà automaticamente e non dovrai fare nulla per realizzarlo.
• Se il tuo certificato è stato fornito da un'altra azienda, controlla nelle impostazioni del tuo cPanel se la funzione di rinnovo automatico è abilitata (→ ecco come)
• Per i certificati che necessitano di rinnovo manuale, puoi farlo generando una richiesta di firma del certificato (CSR), attivando il certificato con il fornitore di tua scelta e installandolo sulla tua configurazione di hosting (→ ecco come)

Hai domande su come rinnovare i certificati SSL? Esaminiamoli nella sezione commenti qui sotto!