Certificati SSL per WordPress: Let’s Encrypt, Commerciali e Wildcard
Scegliere il certificato SSL giusto per il tuo sito WordPress è una decisione importante che influisce su sicurezza, costi e gestione. In questa guida approfondita esploreremo i diversi tipi di certificati disponibili — dai gratuiti Let’s Encrypt ai certificati commerciali avanzati, passando per i wildcard — e vedremo come Really Simple SSL ti aiuta a gestirli al meglio, indipendentemente dalla tipologia scelta.
Panoramica dei Tipi di Certificato SSL
I certificati SSL possono essere classificati secondo due criteri: il livello di validazione (quanto viene verificata l’identità del richiedente) e la copertura dei domini (quanti domini e sottodomini copre il certificato).
Per livello di validazione:
- Domain Validation (DV): verifica solo il controllo del dominio
- Organization Validation (OV): verifica anche l’identità dell’organizzazione
- Extended Validation (EV): verifica approfondita con documentazione legale
Per copertura dei domini:
- Single Domain: copre un solo dominio (es. tuodominio.it)
- Wildcard: copre il dominio e tutti i sottodomini di primo livello (es. *.tuodominio.it)
- Multi-Domain (SAN/UCC): copre più domini diversi con un unico certificato
Let’s Encrypt: il Certificato Gratuito
Let’s Encrypt è un’autorità di certificazione non-profit lanciata nel 2015 con l’obiettivo di rendere HTTPS universale. Oggi protegge oltre 300 milioni di siti web ed è il certificato più utilizzato al mondo. Ecco le sue caratteristiche principali:
Gratuito: i certificati Let’s Encrypt sono completamente gratuiti, senza costi nascosti né piani a pagamento.
Automatizzato: il protocollo ACME (Automatic Certificate Management Environment) permette il rilascio e il rinnovo automatico dei certificati senza intervento manuale. La maggior parte degli hosting moderni integra ACME e gestisce tutto automaticamente.
Durata di 90 giorni: i certificati Let’s Encrypt scadono ogni 90 giorni, a differenza dei certificati commerciali che durano tipicamente 1 anno. Questa scadenza breve è intenzionale: incentiva l’automazione del rinnovo e riduce il rischio in caso di compromissione della chiave privata.
Solo Domain Validation: Let’s Encrypt emette solo certificati DV. Non offre validazione dell’organizzazione né extended validation.
Supporto wildcard: dal 2018, Let’s Encrypt supporta anche certificati wildcard tramite la sfida DNS-01 del protocollo ACME.
Let’s Encrypt e WordPress: la Combinazione Perfetta
Per la grande maggioranza dei siti WordPress, Let’s Encrypt è la scelta ideale. Ecco perché:
Nessuna differenza tecnica: dal punto di vista crittografico, un certificato Let’s Encrypt offre la stessa protezione di un certificato DV commerciale da centinaia di euro. La cifratura è identica, i protocolli supportati sono gli stessi e il lucchetto nel browser è indistinguibile.
Riconosciuto da tutti i browser: i certificati Let’s Encrypt sono trusted da tutti i browser e sistemi operativi moderni, inclusi Chrome, Firefox, Safari, Edge, Android e iOS.
Gestione automatica tramite hosting: se il tuo hosting WordPress supporta Let’s Encrypt (e nel 2026 praticamente tutti lo fanno), il certificato viene installato e rinnovato automaticamente senza che tu debba fare nulla.
Really Simple SSL lo rileva automaticamente: quando attivi Really Simple SSL, il plugin rileva automaticamente il certificato Let’s Encrypt e configura tutto di conseguenza. Non servono configurazioni aggiuntive per il tipo di certificato.
Certificati SSL Commerciali
I certificati commerciali sono emessi da autorità di certificazione a pagamento come DigiCert, Sectigo (ex Comodo), GeoTrust, Thawte e GlobalSign. Hanno costi che vanno da poche decine a diverse centinaia di euro all’anno. Ma cosa offrono in più rispetto a Let’s Encrypt?
Organization Validation (OV): i certificati OV verificano l’identità dell’organizzazione oltre al controllo del dominio. Questo significa che le informazioni aziendali (nome, indirizzo, numero di registrazione) sono incluse nel certificato e possono essere verificate dai visitatori cliccando sul lucchetto nel browser. Per un sito aziendale o istituzionale, questo aggiunge un livello di fiducia.
Extended Validation (EV): il livello più alto di verifica. Richiede documentazione legale, verifica telefonica e controlli approfonditi sull’identità dell’organizzazione. Un tempo i browser mostravano il nome dell’azienda in verde nella barra degli indirizzi, ma questa pratica è stata abbandonata. Oggi la differenza visiva tra EV e DV è minima, rendendo i certificati EV meno attraenti dal punto di vista del rapporto costo-beneficio.
Garanzia finanziaria: i certificati commerciali includono una garanzia (warranty) che copre i danni in caso di emissione errata del certificato. Le garanzie variano da $10.000 a $1.750.000 a seconda del fornitore e del livello di validazione. In pratica, queste garanzie vengono raramente invocate.
Supporto dedicato: le CA commerciali offrono supporto tecnico per l’installazione e la risoluzione dei problemi, utile per configurazioni server complesse.
Durata di 1 anno: dal 2020, la durata massima dei certificati SSL è stata ridotta a 13 mesi (398 giorni). Prima era possibile acquistare certificati di 2 o 3 anni. Alcuni fornitori vendono ancora piani pluriennali, ma il certificato viene comunque riemesso ogni anno.
Certificati Wildcard
Un certificato wildcard copre il dominio principale e tutti i sottodomini di primo livello con un unico certificato. Ad esempio, un wildcard per *.tuodominio.it copre:
- tuodominio.it
- www.tuodominio.it
- blog.tuodominio.it
- shop.tuodominio.it
- app.tuodominio.it
- qualsiasi-altro-sottodominio.tuodominio.it
Non copre i sottodomini di secondo livello (es. sub.blog.tuodominio.it). Per quelli, serve un altro certificato wildcard specifico.
I certificati wildcard sono disponibili sia come Let’s Encrypt (gratuiti) sia come commerciali. Let’s Encrypt richiede la verifica tramite DNS (sfida DNS-01) per i wildcard, il che significa che il tuo hosting deve supportare l’aggiornamento automatico dei record DNS — non tutti gli hosting lo fanno.
Quando Scegliere un Certificato Wildcard
Un certificato wildcard è la scelta giusta quando:
- Hai molti sottodomini: gestire un certificato separato per ogni sottodominio diventa complesso. Un wildcard semplifica la gestione.
- Aggiungi sottodomini frequentemente: con un wildcard, i nuovi sottodomini sono immediatamente coperti senza bisogno di emettere un nuovo certificato.
- WordPress Multisite con sottodomini: la configurazione ideale è un wildcard che copre tutti i siti della rete.
- Ambiente di staging su sottodominio: se usi staging.tuodominio.it per i test, un wildcard lo copre automaticamente.
Un certificato wildcard non è necessario se hai un solo dominio senza sottodomini o se i tuoi sottodomini sono pochi e stabili — in quel caso, certificati singoli (gratuiti con Let’s Encrypt) sono più semplici da gestire.
Certificati Multi-Domain (SAN)
I certificati Multi-Domain, anche chiamati SAN (Subject Alternative Name) o UCC (Unified Communications Certificate), permettono di coprire più domini diversi con un unico certificato. Ad esempio, un singolo certificato potrebbe coprire:
- tuodominio.it
- tuodominio.com
- altrodominio.it
- ancoranaltro.it
Questi certificati sono utili per aziende che gestiscono più domini e vogliono semplificare la gestione dei certificati. Let’s Encrypt supporta fino a 100 domini in un unico certificato SAN, gratuitamente.
Come Really Simple SSL Gestisce i Diversi Tipi di Certificato
Really Simple SSL è indipendente dal tipo di certificato: funziona allo stesso modo con Let’s Encrypt, certificati commerciali, wildcard e multi-domain. Il plugin non gestisce direttamente il certificato (che è installato a livello server/hosting), ma si occupa della configurazione WordPress — redirect, mixed content, header di sicurezza — che è identica indipendentemente dal certificato.
Nella dashboard di Really Simple SSL puoi vedere informazioni sul certificato attivo: tipo, autorità di certificazione, data di emissione e di scadenza. Se il certificato sta per scadere e il rinnovo automatico non è configurato, il plugin mostra un avviso.
Installazione del Certificato: Hosting vs Manuale
Installazione tramite hosting: la maggior parte degli hosting offre l’installazione automatica di Let’s Encrypt e l’installazione guidata di certificati commerciali. Pannelli di controllo come cPanel, Plesk e DirectAdmin hanno sezioni dedicate alla gestione SSL.
Installazione manuale: per server VPS o dedicati senza pannello di controllo, l’installazione richiede l’accesso al file di configurazione del web server (Apache, Nginx) e la copia dei file del certificato (certificato, chiave privata, certificato intermedio).
Really Simple SSL con generazione Let’s Encrypt integrata: Really Simple SSL Pro offre una funzionalità di generazione Let’s Encrypt direttamente dalla dashboard di WordPress, utile per hosting che non hanno un’interfaccia dedicata alla gestione SSL. Il plugin utilizza il protocollo ACME per emettere e rinnovare il certificato senza uscire da WordPress.
Rinnovo e Scadenza dei Certificati
La gestione del rinnovo è un aspetto critico della sicurezza SSL:
Let’s Encrypt: il rinnovo avviene automaticamente ogni 60 giorni (il certificato ha validità 90 giorni, ma il rinnovo viene tentato 30 giorni prima della scadenza). Se il rinnovo automatico fallisce (ad esempio per un problema DNS o di configurazione del server), hai 30 giorni per intervenire manualmente.
Certificati commerciali: il rinnovo deve essere fatto manualmente o tramite il provider di hosting. Molti fornitori inviano email di avviso 30, 15 e 7 giorni prima della scadenza. Se utilizzi HSTS, un certificato scaduto è particolarmente problematico perché il browser rifiuta qualsiasi connessione non HTTPS.
Monitoraggio con Really Simple SSL: il plugin monitora la scadenza del certificato e ti avvisa nella dashboard se sta per scadere. Nella versione Pro, puoi ricevere notifiche email.
Confronto Pratico: Let’s Encrypt vs Commerciale
Riassumiamo le differenze pratiche per aiutarti a scegliere:
Sito personale o blog: Let’s Encrypt è più che sufficiente. Nessun motivo per spendere per un certificato commerciale.
Sito aziendale: Let’s Encrypt è tecnicamente equivalente. Un certificato OV può aggiungere credibilità per aziende che trattano dati sensibili o operano in settori regolamentati.
E-commerce: Let’s Encrypt è perfettamente adeguato. I gateway di pagamento (Stripe, PayPal) non richiedono certificati specifici, solo che HTTPS sia attivo. Un certificato EV non offre vantaggi pratici significativi nell’esperienza di acquisto.
Finanza e sanità: in settori altamente regolamentati, un certificato OV o EV potrebbe essere richiesto da normative specifiche o da policy aziendali.
In termini di costo: Let’s Encrypt è gratuito. I certificati DV commerciali partono da circa 10-50 euro/anno. I certificati OV costano 50-200 euro/anno. I certificati EV possono costare 200-1000+ euro/anno. I wildcard hanno un sovrapprezzo significativo rispetto ai singoli dominio.
Conclusioni
Nel 2026, per la stragrande maggioranza dei siti WordPress, Let’s Encrypt è la scelta ottimale: gratuito, automatizzato, affidabile e crittograficamente identico ai certificati a pagamento. I certificati commerciali rimangono rilevanti per esigenze specifiche di validazione organizzativa o per settori con requisiti normativi particolari. Really Simple SSL funziona perfettamente con qualsiasi tipo di certificato, rendendo la scelta trasparente dal punto di vista della configurazione WordPress.
Se hai bisogno di aiuto nella scelta o nell’installazione del certificato SSL più adatto al tuo progetto, contatta il team di G Tech Group per una consulenza personalizzata.
Leggi anche gli altri articoli della serie Really Simple SSL
- Come Funziona SSL/TLS: Spiegazione Semplice per WordPress
- Come Installare e Configurare Really Simple SSL su WordPress
- Really Simple SSL Free vs Pro: Confronto Funzionalità e Prezzi 2026
- Configurare HSTS con Really Simple SSL: HTTP Strict Transport Security
- Really Simple SSL vs Alternative: Confronto Plugin SSL WordPress
I piani di hosting WordPress di G Tech Group includono certificato SSL Let’s Encrypt preconfigurato con rinnovo automatico, eliminando completamente la preoccupazione della gestione del certificato. Scopri i nostri piani e inizia con un sito sicuro fin dal primo giorno.
Migliora il Tuo Sito WordPress
Scopri le nostre guide complete sugli altri plugin essenziali per WordPress: