ZeroSSL – Creazione e gestione di certificati SSL convenienti (revisione API REST)

ZeroSSL è per chiunque desideri il modo più veloce per proteggere il proprio sito, server o altra piattaforma senza problemi o pagare prezzi esorbitanti. ZeroSSL, parte del robusto ecosistema basato su cloud di Apilayer, è scalabile indefinitamente, in grado di creare migliaia di certificati SSL ed elaborare milioni di richieste API al mese con tempi di inattività quasi pari a zero.

Quando ti iscrivi a ZeroSSL, hai una vasta gamma di opzioni di prezzo per soddisfare le tue esigenze, ma non c'è nessun obbligo a entrare nella porta. In effetti, se sei un imprenditore solista o hai solo bisogno di una protezione SSL di base, sarai assolutamente a posto con il loro livello gratuito, che offre certificati di 90 giorni di cui ti puoi fidare.

Sia che tu stia cercando un'interfaccia web app user-friendly per gestire i tuoi certificati; sei uno sviluppatore che desidera automatizzare creazione, convalida e rinnovi; o stai solo cercando un team di supporto di livello mondiale che gestisca tutto per te, ZeroSSL merita la tua considerazione. Di seguito, diamo uno sguardo sotto il cofano a com'è usare ZeroSSL e come funziona.

Panoramica delle funzionalità di ZeroSSL

 Come prodotto, ZeroSSL si distingue lungo sei assi principali:

1. Certificati SSL completi , emessi da un'autorità di certificazione attendibile. Indipendentemente dal tipo di sito, server o piattaforma in esecuzione, è disponibile un certificato SSL compatibile. ZeroSSL è compatibile con più domini e supporta anche i caratteri jolly per la protezione dei sottodomini. Sono disponibili sia certificati di 90 giorni che di 1 anno.
2. Convalida flessibile , per garantire che tutti abbiano accesso alla protezione SSL che funzioni per le loro esigenze. Ciò include i caricamenti di file di posta elettronica, DNS e HTTP.
3. Installazione semplice , con un'ampia compatibilità del linguaggio di programmazione, un Centro assistenza inutilmente fantastico pieno zeppo di risorse di assistenza, controlli di installazione per garantire davvero che nulla sia andato storto, oltre all'onboarding del concierge per i clienti paganti.
4. Una potente console di gestione basata sul web , dalla quale puoi gestire tutti gli aspetti dei tuoi vari certificati. Qui puoi facilmente impostare promemoria di scadenza, visualizzare gli stati di convalida, accedere alla documentazione API o modificare il tuo abbonamento. Inoltre, puoi creare, convalidare e installare i tuoi certificati con pochi clic.
5. Monitoraggio SSL costante , che ti permette di assicurarti che il tuo sito o server sia sempre protetto. I controlli di integrità automatizzati vengono eseguiti su ciascuno dei tuoi certificati SSL attivi per testare errori HTTP, problemi di connessione generali, timeout e altro.
6. ACME Automation , per rendere il rinnovo il più semplice possibile. Dopotutto, la continuità del servizio è vitale per mantenere la fiducia della propria base di clienti; rimuovere la possibilità di errore umano dal processo di ricertificazione è quindi inestimabile. ZeroSSL ha collaborato con tutte le principali integrazioni ACME, assicurando che tutti possano essere soddisfatti. Trova la loro lista di partner e clienti ACME qui .

Iniziare con ZeroSSL

Fedele alla forma per qualsiasi prodotto Apilayer, la registrazione con ZeroSSL è semplicissima e senza stress. Basta accedere alla loro home page e fare clic su Ottieni SSL gratuito nell'angolo in alto a destra della pagina, quindi compilare le credenziali di base. Una volta fatto questo, sei dentro!

Per impostazione predefinita, creerai il tuo account con il piano gratuito, che offre certificati completamente funzionali di 90 giorni, gratuiti o obbligatori. Non ti chiederanno nemmeno di mettere una carta di credito in archivio "nel caso in cui" ti dimentichi di annullare una prova gratuita o di cedere alle e-mail di vendita ad alta pressione. Considerando che l'offerta di ZeroSSL è incentrata sulla generazione della fiducia dei consumatori, è fantastico che mettano in pratica ciò che predicano fino in fondo: qui non troverai alcuna tattica commerciale predatoria.

La tua dashboard ZeroSSL

Che tu sia un utente front-end o uno sviluppatore che utilizza l'API, la tua Dashboard fungerà da portale per tutto ciò di cui hai bisogno per gestire i tuoi certificati SSL. La prima volta che accedi, sarai accolto con un amichevole messaggio " Benvenuto nella tua dashboard ", che indirizza la tua attenzione alla pagina informativa sottostante. Qui troverai:

• Scadenza a breve – Facendo clic su questo collegamento è possibile vedere facilmente quali certificati scadono a breve. ZeroSSL ti consente anche di creare avvisi automatici (che in genere arrivano dopo 60 giorni per il tuo certificato di base di 90 giorni) in modo da non perdere mai un rinnovo.
• Bozza : a volte è necessario archiviare il certificato che si sta creando per attendere l'inizio di un progetto. ZeroSSL ti consente di salvare le bozze per dopo, in modo che quando il tuo lancio si avvicina, il tuo certificato SSL sarà pronto per partire con te.
• Rilasciato – La tua carne e patate, qui puoi visualizzare tutti i tuoi certificati attualmente attivi. Visiterai questa pagina così frequentemente; in realtà ha il proprio elemento della barra laterale etichettato "Certificati" sotto il collegamento principale della Dashboard.
• In attesa di convalida : indipendentemente dal metodo di convalida utilizzato (e-mail, DNS o caricamento di file; illustrato di seguito), qui puoi vedere tutti i certificati in attesa di conferma. Semplice!
• Scaduto : tutti i certificati non più in uso vengono visualizzati qui, anziché semplicemente scomparire.

Sotto questa serie di schede, troverai altre tre opzioni:

1. Il tuo abbonamento : l'upgrade o il downgrade del tuo account può essere effettuato con un clic di un pulsante, senza fare domande. Qui è dove gestirai quale livello di servizio desideri acquistare da ZeroSSL. Hai anche una rapida visualizzazione della tua quota sia per i certificati di 90 giorni che per quelli di 1 anno.
2. Crea certificato SSL : sei pronto per aggiungere una potente sicurezza al tuo prossimo progetto? Fare clic su Nuovo certificato per accedere alla procedura guidata di creazione. Lo tratteremo in modo più approfondito tra un momento
3. Developer - Se stai cercando di ottenere il vostro mani sporche di configurare l'integrazione di API ZeroSSL nella vostra applicazione, è possibile trovare la loro completa documentazione Cliccando sulla sezione Developer semplicemente vi porta a una pagina in cui è possibile visualizzare e ciclo tua chiave API.

Centro assistenza

Nascondersi in bella vista nella parte in alto a destra della pagina è un inestimabile tesoro di informazioni che puoi utilizzare per rendere la creazione e la gestione dei certificati un gioco da ragazzi. Non confondere questa sezione con la documentazione API, che è piena di dati tecnici. Invece, il Centro assistenza è pieno di procedure dettagliate ben illustrate e in linguaggio semplice progettate per insegnarti come:

• Crea nuovi certificati
• Rinnova certificati in scadenza
• Annulla i certificati non necessari
• Verifica i domini utilizzando uno dei tre metodi
• Scarica i tuoi certificati esistenti

Inoltre, ci sono resoconti completi sull'installazione del certificato su una serie vertiginosa di piattaforme. Questi includono Apache, AWS, BigCommerce, cPanel, App Engine, Heroku, NGINX, Plesk, Tomcat, Ubuntu e WHM. Non li tratteremo qui, perché francamente non saremmo in grado di fare un lavoro migliore del team di esperti di Apilayer. Riteniamo che l'inclusione di questo Centro assistenza sia ben al di sopra e al di là della chiamata del dovere e pensiamo che lo apprezzerai anche tu.

Programma partner

Sei mai stato così pazzo di un prodotto o servizio, dovevi solo condividere la notizia con un amico? Ora puoi incanalare quell'entusiasmo direttamente verso i tuoi profitti con il generoso programma di affiliazione di ZeroSSL. Ogni referral che fai ti fa guadagnare una commissione del 25%, che puoi accreditare sul tuo account per ridurre i tuoi costi mensili. Ancora meglio: ogni pagamento mensile effettuato dai tuoi arbitri ti fa guadagnare un ulteriore 25%, quindi potresti potenzialmente avere accesso ai livelli di servizio più alti di ZeroSSL per niente! La maggior parte dei clienti probabilmente ignorerà questa sezione, ma ti consigliamo almeno di tenerla a mente la prossima volta che sarai a un meetup.

Creazione di un nuovo certificato

Ti abbiamo già mostrato dove puoi accedere alla procedura guidata per la creazione del certificato, ma per una rapida consultazione, il percorso è: Dashboard > Nuovo certificato . Una volta entrato, seguirai cinque semplici passaggi per creare il tuo nuovo certificato SSL.

1. Domini : per prima cosa, ti verrà chiesto di definire il tipo di dominio che certificherai. Vedrai che i certificati con caratteri jolly (per proteggere tutti i tuoi sottodomini) e più domini sono chiusi dietro livelli a pagamento e quindi etichettati PRO . Se ti stai solo immergendo con un abbonamento gratuito, ignorali per ora e inserisci il tuo nome di dominio, quindi fai clic su Passaggio successivo .
2. Validità - Successivamente, specificherai per quanto tempo il tuo certificato sarà valido e sceglierai 90 giorni o 1 anno. Si noti ancora una volta che il certificato annuale è riservato ai soli clienti paganti.
3. CSR e contatto : per impostazione predefinita, Genera automaticamente CSR è attivato, il che è un modo elegante per dire che ZeroSSL gestirà automaticamente le credenziali per la richiesta di firma del certificato. Disattiva questa opzione per visualizzare i campi necessari tra cui indirizzo e-mail, nome dell'organizzazione, dipartimento, città, stato e paese; inoltre, un interruttore extra che ti consente di evitare la noia di digitare il testo in più campi e semplicemente incollarlo.
4. Finalizza il tuo ordine – Qui arriviamo al passaggio finale, in cui puoi scegliere a quale livello di abbonamento si adatterà il tuo certificato SSL che verrà creato. (Se hai già un abbonamento, non dovrai prendere questa decisione ogni volta, quindi non preoccuparti!)

Verifica della proprietà del dominio

Una volta completata la procedura guidata di creazione, dovrai dimostrare di possedere effettivamente il dominio che stai cercando di proteggere. Ci sono tre metodi principali per farlo:

1. Verifica e-mail : il metodo di verifica più semplice e universale. Troverai un elenco a discesa di possibili e-mail di amministrazione tra cui scegliere, quindi fai clic su Passaggio successivo per inviarlo. Ma cosa succede se la tua e-mail non è elencata o la tua piattaforma non ha l'opzione di verifica dell'e-mail? Continuare a leggere…
2. DNS tramite CNAME : puoi creare e utilizzare un record CNAME per gestire la verifica SSL. Accedi semplicemente al tuo provider DNS per gestire i tuoi record, quindi aggiungi il Nome , Punta a e le informazioni TTL desiderate presentate da ZeroSSL, quindi finalizza con Next Step .
3. Caricamento file HTTP(S) – Se le due opzioni precedenti non fanno per te, ZeroSSL ti consente di scaricare direttamente il file di autenticazione per il tuo certificato. Caricalo semplicemente sul tuo server HTTP nella directory fornita, quindi controlla due volte che il caricamento sia riuscito. Premi Passaggio successivo quando hai fatto questo.

Dopo aver scelto uno dei tre metodi precedenti, ZeroSSL presenterà una panoramica del tuo dominio e del metodo scelto, quindi attenderà cortesemente la tua verifica. Una volta che hai fatto la tua parte, fai clic su Verifica dominio per finalizzare il processo. Quindi, sarai in grado di visualizzare il tuo nuovo certificato SSL nel menu Certificati giustamente chiamato nella barra laterale di sinistra. Semplice!

L'API ZeroSSL 

A nostro avviso, le API vivono e muoiono in gran parte grazie alla loro documentazione, e ZeroSSL ancora una volta offre il massimo. La prima pagina in cui atterri ti offre una panoramica su come utilizzare la tua chiave di accesso ed effettuare richieste di base tramite l'URL di base dell'API ZeroSSL, quindi introduce i 10 metodi supportati:

1. Crea certificato : crea un nuovo certificato con una richiesta POST ai certificati Ci sono tre parametri di richiesta supportati in cui si specifica uno o più domini che si desidera proteggere, per quanto tempo il certificato sarà valido (90 giorni o 1 anno), più CSR valore. Se è necessario creare un CSR, ZeroSSL ha fornito un collegamento a csrgenerator.com .
2. Verifica domini – Con questo metodo, puoi gestire la verifica del tuo nuovo certificato tramite uno qualsiasi dei tre (beh, in realtà quattro) metodi di verifica di ZeroSSL. Imposta ilparametro validation_method su EMAIL , CNAME_CSR_HASH, HTTP_CSR_HASH o HTTPS_CSR_HASH come desiderato. In caso di successo o meno, la tua risposta sarà simile a questa per fornire una vasta gamma di metadati sulla richiesta:

{ "success": false, "error": { "code": 0, "type": "domain_control_validation_failed", "details": { "domain.com": { "domain.com": { "cname_found": 0 , "record_correct": 0, "target_host": "_2B449B729284AA7CB56014584F261FBF", "target_record": "A1063BBA157D.686A709A3.4BAD7A.CA.COM", "actual_record": "" }, "www.domain.com": { "cname_ ": 0, "record_correct": 0, "target_host": "_2B449B729284AA7CB56014584F261FBF", "target_record": "A1063BBA157D.686A709A3.4BAD7A.CA.COM", "actual_record": "" } } } } }

1. Scarica certificato (.zip) : aggiungi l'endpoint /download all'URL della tua richiesta per scaricare il certificato SSL in un file ZIP.
2. Scarica certificato (in linea) – In alternativa, puoi richiedere il download di un certificato come oggetto JSON utilizzando / download e / return
3. Ottieni certificato : questo metodo effettua una richiesta HTTP GET per recuperare informazioni su un certificato in base al relativo hash del certificato. Ecco un esempio fornito da ZeroSSL nella documentazione di come potrebbe essere:

{ "id": "a856a39a1c3ad0s8asa606g37667d221", "type": "1", "common_name": "domain.com", "additional_domains": "www.domain.com", "created": "2020-04-29 09 :04:19", "expires": "2020-07-28 00:00:00", "status": "draft", "validation_type": null, "validation_emails": null, "replacement_for": "", "validation": { "email_validation": { "domain.com": [ "[email protected]", "[email protected]", "[email protected]", "[email protected]", " [email protected]" ] }, "other_methods": { "domain.com": { "file_validation_url_http": "https://domain.com/.well-known/pki-validation/2449B.txt", "file_validation_url_https": "https://domain.com/.well-known/pki-validation/2449B.txt", "file_validation_content": [ "2B449B722B449B729394793947", " comodoca.com", "4bad7360c7076ba" ], "cname_validation_p1": "2B449B7293947.domain.com", "cname_validation_p2": "2B449B7293947.23DD7293947.11DD7293941.ca.com" }, "www.domain_url_validation_it": { "file_http://validation ": "https://www.domain.com/.well-known/pki-validation/2449B.txt", "file_validation_url_https": "https://www.domain.com/.well-known/pki-validation /2449B.txt", "file_validation_content": [ "2B449B722B449B729394793947", "comodoca.com", "4bad7360c7076ba" ], "cname_validation_p1": "2B449B7293947.www.domain.com", "cname_validation_p2": "2B449B7293947.23DD7293947.11DD7293941.ca.com" } } } }

1. Elenca certificato : se disponi di più certificati in esecuzione e desideri visualizzarli tutti o solo una selezione, utilizza questo metodo. Ci sono una varietà di parametri per aiutarti a restringere la tua query.
2. Ottieni lo stato di verifica : sebbene siano disponibili tre metodi di verifica tramite ZeroSSL, questo metodo riporta solo lo stato della verifica dell'e-mail. Tuttavia, è un utile promemoria quando devi dare una spintarella alla persona giusta per controllare la sua posta elettronica e completare il controllo di convalida.
3. Invia di nuovo l'e - mail di verifica : qualcosa va storto con una verifica dell'e-mail? Puoi facilmente inviare nuovamente l'e-mail di verifica con questo metodo con nome appropriato. Al termine, riceverai un semplice messaggio di successo/fallimento per aiutarti a restringere il campo dove potrebbe essere il problema.
4. Annulla certificato : tutti i certificati in fase di bozza o in attesa_validazione possono essere annullati effettuando una richiesta get con gli endpoint / certificates/{id}/cancel . Una volta completata, l'API ZeroSSL restituirà un semplice messaggio di successo/fallimento per farti sapere a che punto sei.
5. Elimina certificato : l'annullamento di un certificato fa proprio questo; se ne hai bisogno, fai una richiesta HTTP DELETE usando /certificates/{id} come endpoint. Ancora una volta, ZeroSSL fa in modo che la sua API riconosca il completamento della tua richiesta con un semplice messaggio di successo/fallimento.

Oltre ai metodi di cui sopra, la documentazione API di ZeroSSL include un archivio completo di ogni codice di errore che i suoi metodi possono restituire. Non entreremo in profondità qui, poiché questa pagina è puramente referenziale, ma può essere uno strumento fondamentale per la risoluzione dei problemi quando ne hai bisogno.

Come si comporta?

La nicchia di ZeroSSL di fornire soluzioni di certificazione SSL di facile utilizzo a un prezzo accessibile potrebbe, a prima vista, sembrare aperta alla concorrenza. Tuttavia, Apilayer ha fatto un ottimo lavoro nell'identificare una nicchia di mercato. In quanto tale, ZeroSSL è facilmente il migliore nella classe che ha creato.

Certo, essere l'unico ragazzo nella stanza non è abbastanza; Apilayer ha generosamente fornito ZeroSSL con un'incredibile infrastruttura basata su cloud, che gli consente di adattarsi a qualsiasi esigenza del cliente. Sebbene i suoi metodi API siano tutti abbastanza leggeri, il design efficace garantisce che le tue richieste vengano gestite quasi istantaneamente. Inoltre, puoi contare su un uptime del 99,9%, quindi ZeroSSL è sempre pronto a soddisfare le tue esigenze senza intoppi.

Abbiamo già ritoccato l'esperienza dell'utente, ma permetteteci di cantare le sue lodi qui: ZeroSSL è molto più generoso di quanto non debba essere in termini di design complessivo del prodotto. È dotato di un'ampia documentazione API, oltre a istruzioni lussuosamente illustrate scritte in un linguaggio semplice praticamente su qualsiasi cosa si possa desiderare dall'app Web, dal servizio di concierge o dall'API di ZeroSSL.

E la compatibilità? I certificati ZeroSSL sono supportati da tutti i browser Web disponibili e dalla stragrande maggioranza di server e piattaforme. Hai un linguaggio di programmazione preferito in cui vorresti gestire le tue integrazioni API? ZeroSSL supporta anche tutti i linguaggi di programmazione rilevanti. Chiaramente, Apilayer vuole che tu usi il loro prodotto e ha fatto di tutto per assicurarsi che sia facile farlo.

Quindi, regge tutto? Gli oltre 500.000 clienti di ZeroSSL sembrano sicuramente pensarla così! La loro vasta lista di clienti include tutti, dai proprietari individuali e startup ad alcune delle imprese più riconoscibili al mondo, tra cui:

• allentato
• Microsoft
• Lenovo
• Uber
• Okta
• Shopify
• Forza Vendita

Abbiamo detto prima che i certificati SSL riguardano la fiducia ed è chiaro che ZeroSSL si è affermato come un marchio di fiducia del settore. Inoltre, ZeroSSL si distingue dalle tradizionali autorità di certificazione come Let's Encryption grazie alla sua console di gestione SSL, API, monitoraggio e... beh, praticamente ogni altro motivo oltre (e in aggiunta) solo all'emissione di certificati!

Inoltre, esiste insieme a una pletora di altre micro-soluzioni API che costituiscono l'intero ecosistema di prodotti Apilayer, servendo complessivamente milioni di clienti in tutto il mondo. Se questa non è una prova sufficiente di un prodotto di successo, non c'è molto altro che ti convincerà oltre semplicemente provarlo gratuitamente!

Prezzi

There are five tiers of service available to ZeroSSL customers, each available at a monthly subscription. (Alternatively, if you’d like to save 20%, you can sign up for yearly payments.) Here, we’ll briefly run down the various features included at each price point:

• Free – $0/month – This is the introductory tier, and it offers fully-fledged SSL certificates for virtually any basic application. Without paying a dime, you can net up to three 90-day certificates. You can make use of ZeroSSL’s myriad ACME partnerships to automate the recertification process completely free of charge, as well.
• Basic – $10/month – For a nominal monthly payment, you completely lift any restrictions on how many 90-day certificates you can create with ZeroSSL. What’s more, you get the added convenience of three 1-year certificates, plus multi-domain certificates. This is the tier where the REST API becomes fully accessible as well, along with Apilayer’s world-class technical support.
• Premium – $50 – ZeroSSL’s most popular tier enables up to ten 1-year certificates, multi-domain certificates, unlimited 90-day and a single 1-year wildcards for your subdomains, full API access and tech support, plus unlimited standard 90-day certificates. This is essentially the entire kitchen sink at an affordable price.
• Business – $100 – Billed as the “all-inclusive” package, there aren’t actually any features unique to this tier over the Premium tier. The difference is in quantity, so if you’re looking to aggressively scale, this is the package for you: infinite 90-day certificates, 25 1-year certificates, multi-domain support, up to three 1-year wildcards and unlimited 90-day wildcards, full API access and support.
• Enterprise – The largest tier just blows the roof right off, and allows you to get in touch with ZeroSSL sales to define your needs and customize solutions to meet them. Enterprise customers can make use of Apilayer’s considerable pool of engineering talent to create robust, automated solutions for any number and/or type of platform out there.

Verdict and parting words

At this point, it should be no secret that we’re enamored with ZeroSSL. There simply isn’t another easily accessible solution like it–with affordable prices, amazing support, robust infrastructure, a convenient web app and API, every ACME integration under the sun, and so much more. But most importantly, ZeroSSL is a certificate authority you can trust, and Apilayer has clearly made transparency a vital consideration.

Do we have any criticisms? Actually yes: their site links to a Github repo for a ZeroSSL certbot, but there doesn’t seem to be anything there. We’re assuming this is a placeholder for a future rollout, but honestly there’s so much else under the hood of ZeroSSL that this strangely visible omission is hardly a dealbreaker.

Se stai cercando una soluzione di certificazione SSL che funzioni, ZeroSSL non è l'unica opzione disponibile. Tuttavia, se desideri un'intera suite di funzionalità per garantire che i rinnovi dei certificati rimangano aggiornati e operativi, sarà difficile trovare un prodotto più completamente attrezzato per aiutarti a monitorare e controllare il processo rispetto a ZeroSSL.

In breve, diamo a ZeroSSL la massima raccomandazione senza dubbio.