Come per gli hosting anche per i certificati digitali c'è grande varietà di prezzi e di offerte. Esistono anche particolarità cui prestare attenzione e aspetti un po' più tecnici da considerare.

Ma da cosa dipende questa varietà nell'offerta? E come mi oriento nella scelta? E i costi perchè oscillano in maniera così vistosa?

Sono domande che ti sei posto sicuramente se hai iniziato a dare uno sguardo alle offerte consultabili in rete. Se non lo hai ancora fatto lo farai ed allora queste domade ti assilleranno.

Come lo so? Perchè me le sono già fatte ed in questo articolo ho scritto le risposte che mi sono dato leggendo pagine su pagine.

Scegliere il certificato digitale giusto

In primo luogo di sicuro c'è che devi acquistare un server certificate, un certificato, cioè, che identifichi il tuo server ed il nome a dominio del tuo sito.
I prezzi di questi certificati hanno escursioni elevatissime che dipendono essenzialmente da quattro fattori:
(Clicca sull'àncora per andare direttamente al paragrafo rimanendo in questa pagina)

  1. La rinomanza della Certification Authority;
  2. Il livello di cifratura utilizzato dal certificato digitale;
  3. Se il certificato digitale è di tipo wildcard;
  4. Se il certificato è di tipo EV (Extended Validation).

Ognuno di questi aspetti merita una trattazione separata data l'importanza che riveste ai fini della scelta.

1) La rinomanza della Certification Authority

Ti ho spiegato che le chiavi asimmetriche del certificato digitale che acquisterai verranno cifrate dalla Certification Authority prima che ti vengano consegnate. Questo garantirà la tua identità ed impedirà a terzi malintenzionati (cracker) di manometterlo rendendolo inutile. Per poter essere utilizzato, quindi, il certificato digitale necessita di essere decodificato con la chiave pubblica della Certification Authority. Questa chiave pubblica è preinstallata nei browser in circolazione.

E qui sorge il problema: che succede se il browser non ha la chiave pubblica della Certification Authority? Non potrà decodificare il certificato digitale e mostrerà un alarme all'utente che con elevatissima probabilità abbandonerà il tuo sito.

Le chiavi di non tutte le Certification Authority, infatti, sono preinstallate nei browser. Certamente lo sono quelle delle Certification Authority maggiormente conosciute e rinomate.

La rinomanza della Certification Authority, inoltre, fa si che i tuoi utenti ne riconoscano il bollino di sicurezza apposto sul tuo sito e questo di per sé li indurrà a riporre in te maggiore fiducia.

Questa notorietà si paga ed influenza, di conseguenza, il prezzo finale del certificato digitale.

2) Il livello di cifratura utilizzato dal certificato digitale

Ho parlato sovente in questa serie di articoli di cifratura, cioè del procedimento mediante il quale un testo in chiaro viene reso illeggibile se non si possiede la chiave per decifrarlo.

I livelli di cifratura sono molti e si misurano in bit.

Il certificato digitale che andrai ad acquistare dovrà avere un livello di cifratura di almeno 1024bit: livelli inferiori non ne garantiscono sufficientemente la robustezza. È proprio di questi giorni, infatti, la notizia che si è riusciti a craccare certificati digitali a 768bit.

Inutile dire che maggiore è il livello di cifratura maggiore sarà la sicurezza e maggiore sarà il costo del certificato.

3) L'essere il certificato digitale di tipo wildcard

Non credo ti servirà un certificato del genere. Esso è in grado di funzionare non solo sul dominio di secondo livello domain.com ma anche sui domini di terzo livello subdomain.domain.com.

Certamente se hai dei sottodomini sarai in grado di capire da solo se è necessario che tu acquisti un certificato digitale di tipo wildcard. In caso contrario non lasciarti influenzare eccessivamente da questa caratteristica qualora fosse presente nell'offerta che intendi prendere in considerazione.

In un prossimo articolo ti spiegherò anche come questo tipo di certificato viene utilizzato dagli hosting provider per offrire ai propri utenti una semplice connessione protetta da SSL. Se hai letto gli articoli precedenti, però, sai che la semplice cifratura è un aspetto marginale rispetto all'obiettivo reale di un certificato digitale.

4) L'essere il certificato digitale di tipo Extended Validation

Un certificato digitale Extended Validation comporta una serie di controlli molto più accurati da parte della Certification Authority prima che ti consegni il certificato digitale. La sua presenza a protezione del sito viene evidenziata dai moderni browser con il colore verde che rassicura l'utente anche se questi non è consapevole dell'esistenza del certificato digitale.

Questi controlli richiedono un impegno maggiore da parte della Certification Authority che dovrà andare a verificare le informazioni che le fornirai e dovrà andare a cercarsene altre presso le pubbliche amministrazioni ed i pubblici registri. A fronte di questo suo maggiore impegno la Certification Authority richiede anche a te un maggiore impegno in termini economici: un certificato digitale di tipo extended validation costa di più.

Ma quanto costa un certificato digitale in definitiva?

I prezzi oscillano dai classici 20-30 Euro ai 700-800Euro e oltre dei certificati più blasonati e diffusi che garantiscono una sicurezza maggiore e maggiore fiducia del consumatore/utente nei tuoi confronti.
Ovviamente io ti sconsiglio caldamente anche solo di prendere in considerazione offerte troppo basse perchè necessariamente carenti dei requisiti minimi idonei a garantire una sufficiente affidabilità del certificato digitale cui si riferiscono.

Questi, però, sono solo i prezzi dei certificati che rappresentano i costi diretti.

Esiste, infatti, anche un costo indiretto da prendere in considerazione e la sua incidenza è di non poco conto: sto parlando dell'acquisto di un indirizzo IP e relativo server dedicato.

I costi sommersi dei certificati digitali

Mi piace definire questo tipo di costo "sommerso". Siamo lì, dicisi a fare il nostro acquisto e al momento di pagare scopriamo che la cifra che dobbiamo sborsare si è praticamente raddoppiata. Un po' come succedeva fino a qualche tempo fa con le tariffe aeree.

Con i certificati digitali è lo stesso e nel caso di specie il costo sommerso è costituito dalla necessità di avere un indirizzo IP dedicato e quindi un server dedicato. E questa è una spesa che incide in maniera notevole sul costo finale da sopportare per avere un certificato digitale.

Un server dedicato con annesso indirizzo IP costa all'incirca 1000 Euro, Euro più, Euro meno.

Ho scritto un articolo sui server dedicati che puoi leggere per saperne di più.

Sul perchè sia necessario averne uno, invece, ti rimando ad un futuro articolo nel quale ti esporrò anche la bravura degli hosting provider nel creare illusioni: l'illusione dell'esistenza di un certificato digitale tutto tuo (che ovviamente non c'è!).

Per gli altri costi sommersi legati all'avvio di un sito di commercio elettronico ho scritto l'ebook "I costi sommersi dell'e-commerce". Scaricalo ora per sapere quanto dovrai spendere per avviare un e-commerce!