Setup professionale dei certificati SSL: certificato gratuito automatico per la maggior parte dei siti, certificato commerciale (OV o EV) per business serio, wildcard per i sotto-domini, multi-domain. TLS 1.3, HSTS, rinnovo automatico controllato. Niente sito non sicuro nel browser.
Il setup SSL professionale è la configurazione del certificato (DV, OV, EV o wildcard), del protocollo TLS (1.3 con HSTS preload e OCSP stapling), degli header di sicurezza HTTP e del rinnovo automatico, con monitoraggio della scadenza e degli incidenti, per ottenere il grado A+ su SSL Labs come standard e mai più sito bloccato dal browser.
HTTPS è obbligatorio: il browser avvisa 'sito non sicuro' su HTTP, Google penalizza il ranking, i sistemi di pagamento mobile richiedono HTTPS, molti API browser moderni bloccano HTTP. Oggi nessun sito serio gira su HTTP.
Da Vicenza dal 2008 abbiamo gestito oltre 300 setup SSL senza incidenti di scadenza. Il grado A+ su SSL Labs è lo standard sui clienti gestiti, non l'eccezione: TLS 1.3 only, HSTS preload, OCSP stapling, Forward Secrecy, header di sicurezza completi.
Dal 2018 tutti i nuovi siti vanno in produzione con grado A+ minimo su SSL Labs. Rinnovo automatico via certificato gratuito più Cloudflare Universal come ridondanza. Nessun incidente di SSL scaduto sui siti gestiti.
Certificato Extended Validation per uno shop premium con volume mensile rilevante. Trust signal aumentato in checkout, conversion rate sui pagamenti migliorato del 5% post go-live. HSTS preload list inviato e accettato.
Restyling con migrazione SSL legacy verso configurazione moderna più Cloudflare. Mixed content fix completo, da grado C ad A+ su SSL Labs senza downtime durante la migrazione.
Setup, rinnovo automatico e grado A+ su SSL Labs come standard.
Gratuito con rinnovo automatico.
Setup di un certificato gratuito automatico via il provider scelto (Cloudflare, Certbot, cPanel) con rinnovo automatico ogni 90 giorni, senza intervento umano richiesto, supporto multi-domain SAN, supporto wildcard tramite challenge DNS, notifiche pre-scadenza come ridondanza.
Per business serio o regolamentato.
Setup di certificati commerciali Organization Validation o Extended Validation quando serve massima fiducia visiva (banche, finanza, e-commerce premium). Verifica dell'organizzazione, intermediate chain corretta, installazione, rinnovo gestito.
Configurazione enterprise.
TLS 1.3 only (TLS 1.0 e 1.1 disabilitati), HSTS con max-age di un anno e preload, OCSP stapling, Forward Secrecy, header di sicurezza HTTP completi (X-Frame-Options, X-Content-Type, Content Security Policy, Referrer-Policy).
Mai più sito bloccato per SSL.
Monitoraggio della scadenza con alert a 30, 15 e 7 giorni dalla scadenza, monitoraggio del rinnovo automatico, alert in caso di fallimento del rinnovo, certificato di backup pronto per emergenza, monitoraggio dei log Certificate Transparency.
I pattern ricorrenti che vediamo in audit:
Un setup SSL professionale ha grado A+ su SSL Labs, rinnovo automatico controllato e monitoraggio della scadenza. Niente sorprese, niente sito bloccato.
Risultati standard sui progetti SSL:
Settimana 1.
Settimana 1-2.
Settimana 2.
Continuativo.
Strumenti best-in-class:
Cloudflare 
WordPress 
GitHub 
WooCommerce Cloudflare WordPress GitHub WooCommerce Standard sui progetti:
Il piano è dimensionato sul tuo sito: tipologia (vetrina, e-commerce, multisite), traffico atteso, livello di SLA e backup desiderati cambiano il quadro. Niente listini standard: prima cosa che facciamo è una breve call di scoping, poi mandiamo un preventivo scritto entro 48 ore.
DV (gratuito automatico) è ok nel 95% dei casi: blog, sito vetrina, brochure, e-commerce standard. OV è per business serio, B2B o e-commerce premium con verifica dell'organizzazione. EV è per banche, finanza ed e-commerce con la massima fiducia visiva. Decisione legata al business.
Tecnicamente identico per quanto riguarda la cifratura, gli stessi browser lo riconoscono come trusted. La differenza è il livello di validazione (DV vs OV o EV) e il segnale di fiducia visivo (la barra estesa verde nelle versioni vecchie di EV). Per la sicurezza pura il certificato gratuito è perfetto.
Sì, sui nostri 300+ siti gestiti il rinnovo automatico va a buon fine senza eccezioni. Triple-layer di sicurezza: Cloudflare Universal SSL automatico più rinnovo via cron più monitoraggio della scadenza con alert. Nessun sito bloccato per SSL sui clienti.
Sì, supportiamo certificati wildcard per coprire più sotto-domini con un solo certificato. Il wildcard gratuito si gestisce via challenge DNS. Il wildcard commerciale ha un costo aggiuntivo annuale.
Disabilitati di default. Mantenere TLS 1.0 o 1.1 è un rischio di sicurezza più una violazione di conformità PCI. TLS 1.2 è il minimo, TLS 1.3 è il preferito. Per legacy compatibility specifici si valuta caso per caso.
Sì, ma è un'azione sostanzialmente irreversibile a breve termine. Una volta in preload list il browser forza HTTPS sempre per il dominio. Si invia a hstspreload.org dopo aver verificato che il setup sia corretto. Il rollback è possibile ma richiede mesi.
Sì, incluso. Alert se un certificato viene emesso per il tuo dominio da una CA non autorizzata (segnale di compromise). Integrato con il monitoraggio uptime e con alert via Slack o email.
Esperienza concreta su DV, OV, EV, wildcard e multi-domain. Nessun incidente di SSL scaduto sui clienti. Rinnovo automatico triple-layer (Cloudflare più Certbot più monitoraggio).
Niente sito bloccato dal browser per SSL scaduto. Rinnovo via provider gratuito o commerciale. Monitoraggio della scadenza con alert a 30, 15 e 7 giorni come ridondanza.
TLS 1.3 con HSTS preload, OCSP stapling, Forward Secrecy e header di sicurezza completi. Setup grado A+ è lo standard, non l'eccezione.
Alert pre-scadenza a 30, 15 e 7 giorni. Monitoraggio Certificate Transparency per rilevare certificati emessi da terzi. Certificato di backup pronto per emergenza.
Analisi preliminare gratuita + report sintetico via email entro 48h.
