• Bannato Super User

    Certificato https/ssl è impostato sul dominio o sull'hosting

    Buonasera

    Ho una domanda da porvi, il certificato https/ssl ad esempio let's encrypt si imposta sul dominio (dal pannello domini) o nella spazio web e dunque nell'hosting (cpanel, plesk, isconfig etc..) ?

    Se si imposta nello spazio web (nell'hosting) se si cambia hosting cosa accade col vecchio certificato https/ssl ?

    Nel caso in cui si cambia hosting se si ha col vecchio hosting un certificato https/ssl e si migra ad un nuovo hosting in questo nuovo sara possibile attivarsi un nuovo certificato https/ssl.

    Vorrei spiegato un po il funzionamento del certificato https/ssl, come funziona e come si installa in pratica.

    Ringrazio


  • User Attivo

    Ciao,

    il certificato SSL/TLS viene impostato sul server e, sia nel caso venga fatto manualmente, sia che venga fatto in automatico attraverso AutoSSL di cPanel, il processo di installazione rimane sempre lo stesso:

    • Viene generata una chiave pubblica e una chiave privata sul server.
    • Viene inviato un file di richiesta di firma del certificato (CSR) + la chiave pubblica alla CA (Autorità di certificazione). Esempi di CA affidabili sono GeoTrust, Verisign o Sectigo (ex Comodo).
    • La CA crea un certificato basato sulla CSR, lo firma digitalmente e lo crittografa.
    • Il certificato viene inviato a chi ne ha fatto richiesta ed è pronto per essere installato sul server dove si trova il sito web.

    Se vuoi approfondire HTTPS, ti linko una risorsa che ho scritto qualche mese fa, dove spiego nel dettaglio il funzionamento di HTTPS. https://www.flaviobiscaldi.it/blog/cosa-e-come-funziona-https-differenze-con-http

    N.B. Quel TLS rappresenta il nuovo protocollo utilizzato per implementare una connessione sicura, in quanto SSL è ormai obsoleto. Però dato che SSL è più "famoso" si usa ancora dire certificato SSL 🙂

    Se si imposta nello spazio web (nell'hosting) se si cambia hosting cosa accade col vecchio certificato https/ssl ?

    Se vuoi recuperare il vecchio certificato, devi prima scaricare la chiave privata (è un file .key) e il certificato (è un file .crt) dal vecchio hosting e poi installarli sul nuovo. Altrimenti puoi installarne uno nuovo. Ricordati che se perdi la chiave privata, il certificato è perso per sempre e sarà necessaria una nuova chiave per poter richiedere un nuovo certificato.

    Ad ogni modo, qualsiasi hosting ormai supporta l'installazione automatica, quindi non è richiesta nessuna azione da parte tua.


  • Moderatore

    Ciao
    salvo che usi certificati a Pagamento, e qui si apre un altro discorso, se cambi hosting userai il nuovo certificato che ti da lui.


  • Bannato Super User

    Buonasera

    Vi ringrazio per le gentili risposte, dunque mi confermate che il certificato gratuito let's encrypt è legato all'hosting e dunque cambiando hosting potro richiedere un nuovo certificato let's encrypt da installare nel nuovo hosting senza alcun problema ?

    E' possibile che un certificato let's encrypt rimasto in un vecchio hosting a cui non è piu collegato il dominio che possa impedire al dominio che punta al nuovo hosting di avere uno nuovo certificato let's encrypt nel nuovo hosting ?

    Perdonate le domande ma per me è un campo nuovo questo che non conosco e vorrei avere chiare le idee in testa.

    Vi ringrazio tutti


  • Moderatore

    Ciao

    dunque mi confermate che il certificato gratuito let's encrypt è legato all'hosting e dunque cambiando hosting potro richiedere un nuovo certificato let's encrypt da installare nel nuovo hosting senza alcun problema ?
    non dovrai richiederlo ma sarà abilitato automaticamente, sempre che l'Hosting che hai scelto lo preveda.

    E' possibile che un certificato let's encrypt rimasto in un vecchio hosting a cui non è piu collegato il dominio che possa impedire al dominio che punta al nuovo hosting di avere uno nuovo certificato let's encrypt nel nuovo hosting ?
    No, sempre che tu scelga un buon Hosting, gli Hosting scadenti riescono a creare problemi anche dove non ci sono.


  • Bannato Super User

    Ringrazio tutti per le risposte e chiarimenti