Certificati SSL e HTTPS: la guida completa per chi usa WordPress

guida https certificati ssl

Hai mai sentito parlare di protocollo HTTPS e certificati SSL? Se per te questo è un argomento del tutto sconosciuto, ti anticipo che stiamo parlando di importanti misure per aumentare la sicurezza del tuo sito.

In questa guida introduttiva ti spiegherò cosa sono il protocollo HTTPS ed i certificati SSL, perché questi ultimi sono importanti per proteggere il tuo sito e come aggiungerli alla tua piattaforma WordPress.

Non ci resta che iniziare.

HTTPS e certificati SSL: la guida completa per chi usa WordPress

Qual è il significato di HTTPS ed SSL?

google https

Iniziamo da SSL. Questo è l’acronimo dei termini in inglese Security Socket Layer. Un Security Socket Layer è un protocollo che serve a proteggere le comunicazioni tra browser e server, criptando, per esempio, le informazioni fornite dagli utenti.

HTTPS è invece acronimo dei termini in inglese HyperText Transfer Protocol over Secure Socket Layer. A grandi linee, questa sigla indica un sito web a cui è stato applicato un SSL (sul web, http sta ad indicare i siti web, la s alla fine della sigla significa, appunto, che il sito ha un certificato SSL).

Come approfondiremo in seguito, il certificato SSL serve anche ad autenticare il sito, fornendo maggiori garanzie agli utenti.

Perché è importante usare https e certificati SSL?

Maggiore sicurezza per gli utenti

Talvolta, informazioni e dati sensibili possono essere intercettati da hacker durante il trasferimento tra browser e server.

Il protocollo SSL serve a criptare le informazioni prima che inizi il trasferimento e renderle leggibili solo da un server sul quale è installato il necessario certificato SSL (questo certificato serve ad identificare il server come destinatario legittimo delle informazioni).

Come puoi immaginare, il protocollo SSL è essenziale per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti.

In modo particolare, dovrebbero sempre usare https e certificati SSL i siti e-commerce o quelli dove sono salvate password od altri dati sensibili (informazioni personali, dati bancari, eccetera).

I diversi browser e WordPress stesso notificano agli utenti se un sito non usa una connessione sicura.

Ottimizzazione SEO

Un altro aspetto da non sottovalutare è l’impatto di certificati e protocollo SSL sulla SEO.

Per favorire la messa in sicurezza del web, un paio di anni fa lo stesso Matt Cutts di Google ha infatti annunciato piani volti ad includere il protocollo SSL nell’algoritmo che determina il posizionamento dei siti web (clicca qui per leggere un articolo su questo argomento su Search Engine Land – in inglese)

In poche parole: se rendi il tuo sito sicuro, Google lo noterà. Forse, posizionerà anche le tue pagine sopra a contenuti equivalenti ma che usano una connessione non sicura.

Recentemente, abbiamo notato che anche WordPress stesso notifica l’utente, al momento dell’accesso al sito, se la connessione non è sicura.

D’altro lato, le connessioni con protocollo SSL tendono ad essere un po’ più lente di quelle standard. A questo proposito, ci sono però altri accorgimenti che puoi adottare per rendere il tuo sito più veloce, senza compromettere però sulla sicurezza.

Come sapere se un sito usa il protocollo SSL?

SSL SiteGround

Osservando la finestra del browser stessa potrai capire se la connessione al sito web è stata stabilita con protocollo SSL.

Se la connessione è sicura, apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto verde (inoltre, sarà presente nell’url https invece del semplice http).

Inoltre, cliccando sull’icona a forma di lucchetto, espanderai una finestra in cui sono presenti maggiori informazioni. Per prima cosa, potrai leggere se l’identità del sito è stata verificata (cioè, se ha il necessario certificato SSL).

D’altro lato, se un sito non ha un certificato installato e la connessione non usa il protocollo SSL, vedrai un piccolo simbolo a forma di pagina e l’URL con http.

Di tanto in tanto, potresti capitare su un sito dove nell’url è presente l’ https, però il lucchetto non è verde. Possono essere diverse le cause per cui un sito non viene contrassegnato come sicuro (anche se è stato installato un certificato SSL). Spesso, la causa è che, seppur sia presente un certificato SSL, alcune risorse sulla pagina – come le immagini – vengono servite tramite protocollo standard http. In questo caso si parla di mixed content, e sono tali immagini che potrebbero essere intercettate e compromesse da hacker.

Come installare un certificato SSL sul proprio sito?

Per prima cosa, dovrai acquistare un certificato SSL. Questi vengono venduti dalla maggior parte degli hosting provider.

Esistono anche certificati SSL gratuiti; se però gestisci un sito che regolarmente processa informazioni sensibili è consigliabile acquistare un certificato che offre un maggiore livello di protezione.

Il costo di un certificato SSL varia molto a seconda del provider dal quale si acquista.

Considera però che, se non sei particolarmente esperto in materia, è sempre consigliabile acquistare un certificato il cui prezzo include installazione, configurazione e supporto quando necessario.

Come forse già sai, se hai letto questa guida, l’hosting provider usato al momento da SOS-Wordpress è SiteGround, che offre SSL gratuiti per il primo anno, in base al piano acquistato.

Sottoscrivendo un piano di hosting presso SiteGround, potrai richiedere l’installazione e la configurazione gratuita di un certificato SSL condiviso.

Questi (trovi tutti i dettagli qui) ti permetteranno di fare la transizione da http ad https nel modo più semplice possibile. I certificati includono, infatti, l’installazione ed anche un indirizzo IP dedicato.

Nota! Esistono anche certificati SSL condivisi. Se usi WooCommerce, dovrai però acquistarne uno dedicato in quando quelli condivisi non sono supportati da questo plugin ecommerce.

certificati ssl

Una volta acquistato il certificato, è sufficiente attivarlo dal pannello di controllo di SiteGround.

Se non usi SiteGround, segnalo altri principali hosting provider (GoDaddy, Bluehost, HostGator) che offrono certificati SSL a prezzi competitivi.

I siti WordPress dovrebbero poi effettuare il passaggio (e tutte le necessarie ridirezioni) in automatico senza problemi.

Se però il tuo sito non viene reindirizzato correttamente agli url https, prova a navigare in Impostazioni > Generali ed inserire la s dopo l’http che vedi negli url configurati come homepage del sito.

Nota importante! Se non sei un esperto in materia, prima di fare qualunque modifica fai un backup del tuo sito e rivolgiti al supporto del servizio dove hai acquistato il certificato SSL.

Conclusione

Oggi abbiamo fatto una breve introduzione ad https e certificati SSL. Senza dubbio, si tratta di una misura molto importante per migliorare la sicurezza del tuo sito, che non può mancare se processi pagamenti online.

Hai già installato il certificato SSL sul tuo sito? Oppure fino ad oggi non conoscevi il protocollo SSL? Come sempre, per domande, commenti o suggerimenti la discussione continua qui sotto all’articolo.

Andrea Di Rocco

Andrea Di Rocco

Ciao! Sono Andrea Di Rocco, il fondatore di SOS WP. La mia missione - insieme al mio Team - è di aiutarti a diventare autonomo nel creare il tuo sito web, posizionarti sui motori di ricerca e guadagnare online grazie al tuo progetto. Oltre a questo voglio far si che tu spenda il minor quantitativo di soldi e tempo mentre raggiungi i tuoi obiettivi sul web. Conosciamoci nell'area commenti di questo articolo!
Andrea Di Rocco

Latest posts by Andrea Di Rocco (see all)


50 commenti
  1. dice:

    Ciao Andrea,
    sto realizzando un sito in WordPress e il provider mi ha fornito Https + SSL di base gratuito
    ma nella barra della url, di fianco a sx di https, vedo un’icona con la “i” e se clicco mi dice che la connessione non è completamente protetta:
    a cosa può essere dovuto?
    come posso risolvere?
    Grazie mille!

    Rispondi
  2. dice:

    Buondì Andrea,
    io non ho un sito internet ma ho un dubbio che giuro mi fa dormir male ultimamente. Il VPN è necessario installarlo nel computer? Oppure la sigla https e il lucchetto verde sono sufficienti per non subire furto di password o altri dati personali importanti? Posso tranquillamente continuare a fare acquisti, su amazon per es., senza VPN come ho già fatto finora? Grazie tante.

    Rispondi
    • dice:

      Ciao Lisa, procedi tranquilla. Non è necessario attivare una VPN per compiere acquisti in rete su portali che già godono di massimi sistemi di sicurezza, inclusi quelli di crittografia.

      Rispondi
      • dice:

        Grazie e speriamo bene. Avevo consultato personalmente un esperto di programmi e computer e mi aveva riferito che la VPN è usata per lo più da grandi aziende per proteggere i loro sistemi di comunicazione. Ma il dubbio continuava ad assillarmi.

        Rispondi
  3. dice:

    Grazie mille Andrea

    Quindi dovrò verificare la seconda volta il sito con il protocollo https e rinviare una nuova sitemap del sito verificato con il protocollo https

    Attualmente e attivo anche Cloudflare su SiteGround, oltre al fatto che per 24 ore il sito sarà offline per la verifica https di Cloudflare, le volevo chiedere se entrambe le cose cioè Cloudflare e https possa penalizzare qualcosa.

    Grazie mille e mi scusi per tutte le domande.

    Rispondi
  4. dice:

    Salve Andrea
    Scusi per la domanda, ma una volta attivato gli ssl bisogna reinserire il link in google Search Console oppure farà il tutto in automatico google?

    Grazie

    Rispondi
    • dice:

      Ciao Luigi, devi effettuare una nuova verifica con il dominio provvisto del nuovo protocollo https. Dovrai quindi inviare anche una nuova sitemap. Un saluto!

      Rispondi
  5. dice:

    Inutile dire che il protocollo https-ssl è inutile per i blog e siti che non trattano dati sensibili, sta diventando un business la vendita dei certificati :) pure per la SEO avere un cerificato non serve a nulla..sono ben altri i parametri per guadagnare qualcosa in termini di traffico..saluti

    Rispondi
  6. dice:

    Buongiorno, a tutti!
    Avrei bisogno di un’informazione: tramite il nostro webmaster, il nostro sito è appena diventato sicuro con https.
    Il sito è su piattaforma WordPress con siteground. Da qualche parte ho letto che il certificato va rinnovato ogni 3 mesi, è vero?
    Grazie mille, Marina

    Rispondi
  7. dice:

    Salve ,
    ho installato il certificato SSL sul mio sito con il mio hosting Bluehost. Sono passate 4 ore perchè i DNS si aggiornassero e il sito è tornato a funzionare normalmente.
    L’unico problema è che alcuni codici HTML inseriti tramite il “code” di Enfold non appaiono più sul sito anche se nel “code” rimane lo script o l iframe che era in precedenza e che era visibile normalmente sul sito.
    Avete qualche suggerimento in merito? Grazie e complimenti per il vostro servizio!!

    Rispondi
  8. dice:

    Buongiorno, articolo molto interessante e utile anche a me che ho iniziato ad usare wordpress da poco tempo.
    Io ho un sito wordpress su altro hosting, che mi ha fornito e installato l’ssl con successo. Successivamente ho aggiunto la ‘s’ come indicato, ma tutti i link alle pagine del sito rimangono sempre http, solo la navigazione all’interno del backend è ‘sicura’, mentre addirittura sulle pagine in cui ci sono delle immagini mi indica che le immagini sono elementi non sicuri.
    Potete aiutarmi a capire dove sto sbagliando?

    Buon lavoro.
    Marco.

    Rispondi
  9. dice:

    Buona sera, avrei bisogno di un’informazione: ho installato il certificato SSL sul mio sito da Siteground solo che se accedo al sito con Google Chrome spunta un punto esclamativo vicino alla barra dell’indirizzo e se ci clicco sopra ottengo questo messaggio “La connessione a questo sito non è completamente protetta. Gli utenti malintenzionati potrebbero riuscire a vedere le immagini che visualizzi in questo sito e ingannarti modificandole.”
    Sapreste dirmi come mai mi da questo messaggio di errore? e di conseguenza come mai non spunta il lucchetto verde? Grazie!

    Rispondi
  10. dice:

    Ciao! Ho effettuato il passaggio da http a https sul mio sito WordPress hostato su Siteground (l’hanno fatto direttamente loro per me in pochi secondi senza problemi! :)). Ora, sto aggiornando le info relative al sito su Search Console e su tutto l’universo Google. La mia domanda è: come debbo regolarmi con Adsense? Avevo installato il plugin sul sito originario, ma non riesco a capire come aggiornare le info: debbo creare un nuovo sito (anche se, protocollo a parte, la URL rimane identica) su Adsense?
    Grazie mille!

    Rispondi
      • dice:

        Grazie, Andrea. Avevo letto l’articolo che mi segnali, ma, come ti dicevo, io ho abilitato Adsense sul sito tramite il plugin, non agendo sul codice del sito stesso, perciò non capisco come fare. Oltretutto, vedo che l’indicizzazione del sito https sulla Search Console è ferma da ieri a sole 10 pagine (su 79 contenute nella sitemap aggiornata) e non ha neanche preso in considerazione le immagini… Ho cercato una guida chiara “a prova di scemo”, che spieghi passo passo come procedere in questi casi, ma non ne trovo da nessuna parte. Da Siteground mi avevano detto che era tutto a posto così e non avrei dovuto fare altre modifiche, ma mi pare ovvio che non sia del tutto esatto, dal punto di vista di Google.

        Rispondi
        • dice:

          Ciao Elisa, il plugin dovrebbe seguire in automatico l’aggiornamento. In ogni caso, verifica che gli annunci si visualizzino correttamente, e che il lucchetto di Google sia verde. Se non ricevi alcun avviso, e le immagini dei banner sono cliccabili senza problemi, non c’è alcun problema. Un saluto!

          Rispondi
          • dice:

            Gli annunci li vedo come prima, sul sito. Ma, andando su AdSense, mi compare un messaggio d’errore del tipo “A causa di una modifica nelle impostazioni del sito, alcuni annunci non sono visualizzabili”, ma senza specificare quali annunci e su quali pagine. Pensavo di dover fare una modifica alle impostazioni su AdSense come ho già fatto per Analytics e Adwords, ma mi fa solo aggiungere un altro sito (cosa che ho fatto, inserendo l’https, non so se ho fatto bene o meno) alle proprietà dell’account pubblicitario. Il plugin sul sito risulta attivo e correttamente funzionante (nel senso che, andando nelle impostazioni, vedo tutte spunte verdi e nessun messaggio di errore), ma resta l’inghippo… Forse è solo questione di aspettare qualche giorno, ma boh?

            Rispondi
  11. dice:

    Buongiorno.
    Complimenti per questa preziosa guida.

    Voglio implementare il certificato ssl al mio sito e la mia preoccupazione maggiore sono i backlink in entrata. Google consiglia di contattare i webmaster dei siti che hanno creato backlink per fare aggiornare il link in https.

    Il mio è un sito di 4 anni, ben posizionato con traffico organico in costante crescita e un buon profilo backlink. Ho molti backlink da siti istituzionali come regioni, provincie e comuni. Ottenere l’aggiornamento dei backlink da tutti i siti sarà sicuramente impossibile. Affidandomi al 301 il mio sito avrà ripercussioni negative lato SEO?

    Grazie.

    Rispondi
  12. dice:

    Ciao e grazie per la guida, ho il certificato SSL gratuito di site ground,volevo sapere se posso applicare lo stesso certificato per più domini o vale solo per uno? Grazie!

    Rispondi
  13. dice:

    Ciao ragazzi, anzitutto art. molto interessante e, come di consueto, ben scritto.
    Io ho un sito wordpress du hosting Siteground, e sto creando un ecommerce. Sono tuttavua trascorsi già quasi 2 anni dal primo abbonamento al servizio di hosting, per cui non mi viene più offerto un SSL, che non sia self-signed (con restituzione del messaggio di ACCESSO A SITO WEB NON SICURO), a titolo gratuito.
    Ho visto che siteground stesso offre due servizi SSL, uno a 65 euro/annui, l’altro a 390.
    So, tuttavia, che esistono numerosissimi altri siti ritenuti affidabili, che offrono certificati SSL, a prezzi molto variabili.
    Per cui, vi chiedo: quale certificato SSL usate per criptare le info sensibili di questo sito, e quali, se differiscono, per gli altri siti da voi gestiti?
    PS: A ME SERVE CHE SIANO CRIPTATE SIA LE INFO PERSONALI DEGLI UTENTI CHE INTENDONO REGISTRARSI AL MIO SITO, SIA LA CONNESSIONE AL MOMENTO DELL’INSERIMENTO/CONNESSIONE A SITI ESTERNI, ALL’ATTO DEL CHECKOUT DI UN E-COMMERCE (installato sullo stesso sito) DI PRODOTTI FISICI.
    Restando in trepidante attesa dei VOSTRI PREZIOSISSIMI RAGGUAGLI IN MERITO,
    a prestissimo!!=)
    Tommaso

    Rispondi
    • dice:

      Ciao Tommaso,
      noi abbiamo utilizzato i SSL di SiteGround, e ci troviamo benissimo. La differenza di prezzo risiede nella procedura richiesta per la validazione, da parte dell’organismo di certificazione. Presto creeremo una apposita guida ;-)

      Rispondi
  14. dice:

    Ottimo articolo, ho intenzione di acquistare un certificato SSL (uso Netsons come hosting) per un e-commerce e ho visto che ce ne sono di diverso tipo DV, DWV, OV e EV.ho notato il costo annuale che parte da 45€ fino ai 420€ per un EV.
    Sono un po incerto su quale acquistare in quanto solo il certificato EV visualizza la barra verde nel browser ( lucchetto e https: ) quindi come far capire ad un utente che il sito è comunque certificato SSL?
    Grazie

    Rispondi
    • dice:

      Ciao Walter,
      puoi notificare con un messaggio nella tua home l’uso degli SSL.
      Gli SSL variano soprattutto per il percorso di validazione. Per un SSL EV, vi è un processo di validazione molto più elaborato.
      Grazie dei complimenti, un saluto!

      Rispondi
    • dice:

      Grazie mille per i tuoi complimenti, mi fanno davvero piacere.
      Continua a seguirci, conto che i nostri contenuti ti siano ancora di aiuto ;-)

      Rispondi

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *