A distanza di un anno dall’entrata in vigore dell’obbligo relativo all’attivazione di un certificato SSL per tutte le pagine online che forniscono contenuti a Facebook, dedichiamoci ad individuare quali sono le alternative a pagamento presenti sul mercato, e quali sono le differenze esistenti.

Inutile negarlo: la decisione del management di Facebook non ha agevolato la posizione di molti sviluppatori impegnati con il noto social network.

La necessità di pagare per acquistare un servizio giudicato da diversi soggetti superfluo non è andata particolarmente giù a quelli con meno pretese commerciali e, conseguentemente, minori disponibilità economiche.

La risposta dei singoli utenti ha visto, come sufficientemente preventivato, il proliferare di soluzioni gratuite (ad esempio attraverso l’uso del cloudDropbox) o di certificati SSL auto-firmati, quindi generati autonomamente dal richiedente, non in grado di fornire informazioni d’identità sul titolare del dominio.

Alternativamente è da segnalare la presenza di certificati SSL dedicati a Facebook emessi da Autorità (CA) riconosciute.

Onde evitare di scegliere certificazioni “incomplete”, a rischio dal punto di vista della sicurezza (si ricordi quanto avvenuto nel recente passato con DigiNotar), è bene optare per certificati SSL emessi da CA che detengono l’intero “albero” (root) che ne compone la struttura.

Si consiglia, in questo caso, l’acquisto di certificati SSL RapidSSL, GeoTrust, Thawte, VeriSign o Symantec, valutando in precedenza le reali necessità della pagina in questione. I prezzi per le soluzioni sopra riportate sono estremamente variabili, così come alcune caratteristiche tecniche e le modalità di emissione previste.

Per quanto riguarda RapidSSLesso viene reso disponibile, solitamente, in 5 minuti dalla richiesta e dall’approvazione del richiedente via e-mail, ed offerto a meno di 20€ l’anno. Attenzione: la soluzione non permette di visualizzare la pagina protetta in HTTPS da tutti i telefoni cellulari e smartphones, e non include alcuna certificazione della Società titolare del dominio.

La gamma di soluzioni prevede, subito successivamente, il certificato SSL QuickSSL Premium, anch’esso emesso in pochi minuti senza alcuna verifica della Società ma con HTTPS esteso a tutti i cellulari. Per coloro i quali desiderassero scegliere certificati SSL con verifica della Società titolare del dominio e/o con “barra verde” riportante i medesimi dati societari sarà necessario spostarsi su prodotti con caratteristiche più elevate, rispettivamente GeoTrust True BusinessID o Symantec Secure Site + EV.

E’ necessario notare che in questo caso il prezzo dei certificati SSL è destinato ad aumentare rasentando, come nel caso di SecureSite + EV, i 900 € l’anno.

Concludendo, scegliere di proteggere la pagina web che fornisce contenuti a Facebook non richiede, a dispetto di quanto si pensi, eccessivi esborsi.

Con una spesa di poco meno di 20€ l’anno è possibile ottenere in un lampo un prodotto, quale RapidSSL, in grado di soddisfare le necessità di sicurezza delle connessioni in atto.

Articolo Sponsorizzato da Trustico.it
Author

Articolo sponsorizzato su JuliusDesign, se sei interessato a pubblicare un articolo interessante e originale per un tuo prodotto o servizio visita la sezione Advertise sul blog.

11 Commenti

  1. Dal 31 ottobre infatti Facebook ha tranciato via tutte le app senza protocollo HTTPS://

    Segnalo anche che tutte le TAB senza certificato SSL non vengono visualizzate da Facebook ma le vedono solo gli amministratori.

  2. Francesca

    Se avessi letto prima questo articolo avrei risparmiato ben 100€ azz!!

  3. Molto Molto Interessante!!! Davvero cercavo proprio una soluzione per questo dannato HTTPS!

    Ormai mi leggi nel pensiero, sempre ottimi articoli e segnalazioni le tue!

  4. Ormai potresti scrivere anche un articolo vuoto e tutti ti farebbero i complimenti…

  5. Scusa la domanda che forse è pertinente o forse no, ma stavo cercando informazioni per cercare di capire perché quando pubblico un articolo sulla mia pagina fan, i fan che cercano di accedere al sito per leggere l’articolo, gli viene fuori questo messaggio…

    ” Per la sicurezza e la privacy del tuo account di Facebook, ricordati di non fornire la tua password a meno che tu non sia sul vero sito di Facebook. E soprattutto assicurati di scaricare software da siti fidati. Per saperne di più sulla sicurezza in Internet, visita la Pagina dedicata alla Protezione di Facebook. Leggi anche gli articoli di Wikipedia su malware e phishing. ”

    Tutto questo non succedeva fino a a qualche decina di giorni fa, e non riesco nemmeno a comprenderne la motivazione…

    L’unico cambiamento che ho fatto, è stato rinominare qualche url, ma pur essendo ignorante in materia, non credo sia questo il motivo di quell’avviso…

    Può essere legato a questo che hai scritto in questo articolo, oppure c’è qualche altro motivo?

  6. Elisa Ferreri

    Ciao Julius volevo chiederti una informazione su Facebook se fosse possibile. Ho aperto un account facebook aziendale nuovo senza fare la migrazione da personale. Fin qui tutto bene con il tempo mi sono accorta che quando commento un post di una pagina personale o quando commento un post di una pagina aziendale non appare nè la foto del mio profilo, nè il commento sulla pagina stessa. Esiste una soluzione in merito o c’è una limitazioni.
    Grazie Elisa.

  7. @ Elisa Ferreri: Ciao Elisa, per pubblicare come PROFILO su una FanPage devi cliccare in alto “Pubblica Come” e in questo modo potrai pubblicare un post come profilo sulla tua fan page

  8. Salve, ieri ho acquistato una RadpiSSL ma non riesco a capire come installare il certificato sul mio sito che è in hosting win 2003. Nel sito trustico viene spiegato come usare IIS ma io non ce l’ho. Si può generare il certificato e caricarlo via ftp? Qualcuno ha esperienza?

Commenti