Che cosa sono i certificati SSL?
I certificati SSL (Secure Sockets Layer) sono certificati digitali che autenticano l'identità di un sito web e permettono di stabilire una connessione sicura e crittografata tra il server web e il browser dell'utente. Questa crittografia garantisce che i dati trasmessi tra l'utente e il server, come password, informazioni sulle carte di credito e dati personali, siano protetti contro accessi non autorizzati o furti di informazioni.
Nel contesto dell'Email Marketing, i certificati SSL svolgono un ruolo fondamentale nell'autenticazione di un dominio personalizzato da cui vengono inviati i messaggi email. Questo assicura ai destinatari che l'email provenga da una fonte legittima, un aspetto cruciale per evitare attacchi di phishing.
SSL è essenziale anche per supportare protocolli sicuri come SMTPS (SMTP su SSL) e HTTPS nelle pagine web collegate alle tue email. Questi protocolli garantiscono che ogni interazione dell'utente con la tua campagna di email marketing, come cliccare su un link, sia sicura.
Come ottenere i certificati SSL per convalidare il tuo dominio o sottodominio
Per il servizio di hosting delle landing page e per il tracciamento delle email, i clienti devono utilizzare domini o sottodomini sicuri (https). A tal fine, è necessario configurare:
L'hosting delle landing seguendo questo articolo: https://mdtr.io/ezmr7
Il tracciamento delle email seguendo questo articolo: https://mdtr.io/B8TQE
Successivamente, inviare a supporto@mdirector.com i certificati SSL di detto sottodominio affinché li configuriamo dal nostro lato. È importante notare che il certificato deve avere una durata minima di un anno per essere valido per MDirector.
I certificati SSL si compongono di:
- CRT (Certificate): il certificato centrale che contiene il nome del dominio, la chiave pubblica del server e la firma digitale dell'autorità di certificazione
- CA (Certificate Authority): il certificato intermedio. Non fa strettamente parte del certificato SSL, ma è fondamentale per garantire che il certificato sia affidabile. Contiene la chiave pubblica dell'autorità di certificazione
- KEY: la chiave privata generata sul server. È segreta e utilizzata per decifrare le informazioni crittografate dal certificato
- CSR (Certificate Signing Request): un file generato sul server che include la chiave pubblica e le informazioni sul dominio. Serve per richiedere il CRT alla CA
Devi ottenere ciascuno di questi certificati e consegnarci i primi tre a supporto@mdirector.com.
Passaggi per ottenerli:
1. Scegliere una CA
Esistono diverse CA riconosciute come Let’s Encrypt, DigiCert, GlobalSign, Sectigo, GoDaddy, tra le altre. Fai una ricerca e scegli quella che meglio si adatta alle tue esigenze in termini di costi, supporto e caratteristiche. Puoi anche verificare se il tuo hosting...
2. Generare una CSR
Utilizza il server dove sarà ospitato il tuo dominio per generare una CSR. Questo processo avviene solitamente tramite la linea di comando o utilizzando strumenti come OpenSSL. La CSR conterrà informazioni basilari sul dominio e sull'organizzazione che viene validata.
Un comando tipico per generare una CSR usando OpenSSL è:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
Completa i campi richiesti (paese, stato, città, nome dell'organizzazione, nome del dominio, ecc.).
3. Inviare la CSR alla CA
Sul sito web della CA selezionata, avvia il processo di richiesta di un certificato SSL. Durante questo processo, ti verrà chiesto di caricare la CSR che hai generato.
4. Validazione del dominio
La CA deve verificare che tu sia il proprietario del dominio. Questo può avvenire in vari modi, come:- Email di validazione: la CA invierà un'email a un indirizzo registrato per il dominio, come admin@tuodominio.com, dove dovrai cliccare su un link per verificare la proprietà.
- DNS: ti verrà chiesto di aggiungere un record TXT specifico nella tua configurazione DNS.
- HTTP/HTTPS: caricare un file fornito dalla CA in una posizione specifica sul tuo server web.
5. Ricevere e scaricare il certificato SSL
Una volta completata la validazione, la CA ti emetterà il certificato SSL da scaricare. Questi certificati solitamente hanno una validità di un anno e devono essere rinnovati.
Come consegnare i certificati SSL a MDirector
Come spiegato in precedenza, ciò che richiediamo da MDirector sono tre file: il CRT, la CA e la KEY. Tuttavia, questi devono essere consegnati in un unico file in formato PEM che contenga i tre concatenati. Se il certificato SSL che hai ricevuto è in un altro formato, come .crt o .der, dovrai convertirlo in .pem. Questo può essere fatto utilizzando strumenti come OpenSSL:
Per convertire un certificato .crt in .pem:
openssl x509 -in certificado.crt -out certificado.pem -outform PEM
Per convertire una chiave privata .key in .pem:
openssl rsa -in clave.key -out clave.pem
Per concatenare i file in un unico .pem:
cat certificado.pem clave.pem > fullchain.pem
Importante: i certificati che vengono consegnati a MDirector devono avere almeno un anno di validità.
Può MDirector gestire l'ottenimento dei tuoi certificati?
Se desideri che MDirector si occupi dell'ottenimento e del rinnovo dei tuoi certificati SSL, possiamo farlo. Contatta supporto@mdirector.com e chiedi senza impegno. Dovrai indicarci per quali domini o sottodomini e per quali servizi desideri utilizzarli.
Commenti