Guide

Certificato SSL: la guida per passare da http a https

Stai cercando un certificato SSL? Vuoi passare il tuo sito dal protocollo http ad https? In questa guida ti spiego tutto quello che devi sapere per mettere il tuo sito in sicurezza.

guida https certificati ssl

In questa guida ti spiegherò cos’è un certificato SSL e cos’è un protocollo HTTPS, perché questi ultimi sono importanti per proteggere il tuo sito, proteggere i dati dei tuoi utenti e salire di posizione su Google.

Vedremo inoltre come acquistare un certificato SSL e come si aggiunge alla tuo sito WordPress.

Dunque se ti sei chiesto come puoi passare da http a https gratuitamente sul tuo sito, questa è la guida che fa per te.

Non ci resta che iniziare.

Certificato SSL: la guida completa per chi usa WordPress e vuole passare da http a https

Certificato SSL

Il significato di certificato SSL è Security Socket Layer.

Un Security Socket Layer è un protocollo che serve a proteggere le comunicazioni tra browser e server, criptando, per esempio, le informazioni fornite dagli utenti.

HTTPS è invece acronimo dei termini in inglese HyperText Transfer Protocol over Secure Socket Layer.

A grandi linee, questa sigla indica un sito web a cui è stato applicato un certificato SSL (sul web, http sta ad indicare i siti web, la s alla fine della sigla significa, appunto, che il sito ha un certificato SSL).

Come approfondiremo in seguito, il certificato SSL serve anche ad autenticare il sito, fornendo maggiori garanzie agli utenti.

Perché è importante passare da http a https e avere un certificato SSL?

I motivi per i quali averli sono molteplici e vanno dalla sicurezza alla SEO… vediamoli da vicino.

Maggiore sicurezza per gli utenti

Talvolta, informazioni e dati sensibili possono essere intercettati da hacker durante il trasferimento tra browser e server.

Il protocollo https serve a criptare le informazioni prima che inizi il trasferimento e renderle leggibili solo da un server sul quale è installato il necessario certificato SSL (questo certificato serve ad identificare il server come destinatario legittimo delle informazioni).

Come puoi immaginare, il protocollo https è essenziale per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti.

In modo particolare, dovrebbero sempre usare https e certificato SSL i siti eCommerce o quelli dove sono salvate password od altri dati sensibili (informazioni personali, dati bancari, eccetera).

I diversi browser e WordPress stesso notificano agli utenti se un sito non usa una connessione sicura.

Ottimizzazione SEO

Un altro aspetto da non sottovalutare è l’impatto di certificati SSL e protocollo HTTPS sulla SEO.

Per favorire la messa in sicurezza del web, un paio di anni fa lo stesso Matt Cutts di Google ha infatti annunciato piani volti ad includere il protocollo HTTPS nell’algoritmo che determina il posizionamento dei siti web ()

In poche parole: se rendi il tuo sito sicuro, Google lo noterà. Forse, posizionerà anche le tue pagine sopra a contenuti equivalenti ma che usano una connessione non sicura.

Recentemente, abbiamo notato che anche WordPress stesso notifica l’utente, al momento dell’accesso al sito, se la connessione non è sicura.

Come sapere se un sito usa il protocollo HTTPS?

SSL SiteGround

Se osservi la finestra del browser stessa potrai capire se la connessione al sito web è stata stabilita con protocollo HTTPS.

Se la connessione è sicura, apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto verde (inoltre, sarà presente nell’url https invece del semplice http).

Inoltre, cliccando sull’icona a forma di lucchetto, espanderai una finestra in cui sono presenti maggiori informazioni. Per prima cosa, scoprirai se l’identità del sito è stata verificata (cioè, se ha il necessario certificato SSL).

D’altro lato, se un sito non ha un certificato SSL installato e la connessione non usa il protocollo HTTPS, vedrai un piccolo simbolo a forma di pagina e l’URL con http.

Di tanto in tanto, potresti capitare su un sito dove nell’url è presente l’ https, però il lucchetto non è verde. Le cause per cui un sito non viene contrassegnato come sicuro (anche se è stato installato un certificato SSL) possono essere diverse.

Spesso, la causa è che, seppur sia presente un certificato SSL, alcune risorse sulla pagina – come le immagini – vengono servite tramite protocollo standard http. In questo caso si parla di mixed content, e sono tali immagini che potrebbero essere intercettate e compromesse da hacker.

Come installare un certificato SSL sul proprio sito?

Il primo step per passare da http a https è di acquistare un certificato SSL. Questi vengono venduti dalla maggior parte degli hosting provider.

Esistono anche certificati SSL gratuiti. Tipo quello offerto da SiteGround!

Se però gestisci un sito che regolarmente processa informazioni sensibili è consigliabile acquistare un certificato che offre un maggiore livello di protezione.

Il costo di un certificato SSL varia molto a seconda del provider dal quale si acquista.

Considera però che, se non sei particolarmente esperto in materia, è sempre consigliabile acquistare un certificato il cui prezzo include installazione, configurazione e supporto quando necessario.

Come forse già sai, se hai letto questa guida, l’hosting provider usato al momento da SOS WP è SiteGround, che offre un certificato SSL gratuito per sempre.

Sottoscrivendo un piano di hosting presso SiteGround, potrai richiedere l’installazione e la configurazione gratuita di un certificato SSL condiviso. Potrai anche avere la nostra Assistenza Prioritaria e il nostro Corso WordPress di 32 video lezioni del valore di 47€ incluso gratuitamente!

Certificato SSL incluso con Hosting WordPress

Questi (trovi tutti i dettagli qui) ti permetteranno di fare la transizione da http ad https nel modo più semplice possibile. I certificati includono, infatti, l’installazione ed anche un indirizzo IP dedicato.

Nota! Esistono anche certificati SSL condivisi. Se usi WooCommerce, dovrai però acquistarne uno dedicato in quando quelli condivisi non sono supportati da questo plugin eCommerce.

Una volta acquistato il certificato, è sufficiente attivarlo dal pannello di controllo di SiteGround.

Se non usi SiteGround, segnalo altri principali hosting provider (GoDaddy, Bluehost, HostGator) che offrono certificati SSL a prezzi competitivi.

I siti WordPress dovrebbero poi effettuare il passaggio (e tutte le necessarie ridirezioni) in automatico senza problemi.

Se però il tuo sito non viene reindirizzato correttamente agli url https, prova a navigare in Impostazioni > Generali ed inserire la s dopo l’http che vedi negli url configurati come homepage del sito.

Nota importante! Se non sei un esperto in materia, prima di fare qualunque modifica fai un backup del tuo sito e rivolgiti al supporto del servizio dove hai acquistato il certificato SSL.

certificati ssl

Conclusione

Oggi abbiamo fatto una breve introduzione su come passare da http a https e su cosa sia un certificato SSL. Senza dubbio, si tratta di una misura molto importante per migliorare la sicurezza del tuo sito, che non può mancare se processi pagamenti online.

Hai già installato il certificato SSL sul tuo sito?

Oppure fino ad oggi non conoscevi il protocollo HTTPS?

Come sempre, per domande, commenti o suggerimenti la discussione continua qui sotto all’articolo.

Acquistare un dominio e un hosting WordPress con SiteGround

Altre guide della stessa
categoria

62 COMMENTI
Commenta
  1. Rob

    Ciao Andrea,

    guida interessante! Ho bisogno di aiuto per capire come risolvere questo inghippo:

    ho un sito multi lingue appoggiato un hosting della zona che mi ha comunicato che il certificato SSL è attivo. Se aggiungo manualmente la “s” ad http vedo https col lucchetto verde in diverse pagine però non mi carica il sito automaticamente in https ma in http. Inoltre nelle impostazioni generali di WordPress vedo che l’url del sito e di wordpress è ancora su http.

    Con Aruba e Siteground è stato facilissimo attivare e rendere effettivo il certificato SSL (con Aruba ho solo dovuto correggere manualmente qualche link o immagine che era rimasto in http).

    in questo caso come posso fare senza impazzire? non me la sento di dover intervenire sul database manualmente, è molto probabile che si generino dei problemi piuttosto complessi da risolvere..

    grazie

    Rispondi
  2. Andrea

    grazie per questo articolo molto sintetico e preciso, mi ha permesso di risparmiare tempo e soldi nell’aggiornare il mio sito (Copy Persuasivo) e quelli di altri progetti

    Rispondi
  3. Alessandro

    Ciao Andrea,
    sto realizzando un sito in WordPress e il provider mi ha fornito Https + SSL di base gratuito
    ma nella barra della url, di fianco a sx di https, vedo un’icona con la “i” e se clicco mi dice che la connessione non è completamente protetta:
    a cosa può essere dovuto?
    come posso risolvere?
    Grazie mille!

    Rispondi
  4. Lisa

    Buondì Andrea,
    io non ho un sito internet ma ho un dubbio che giuro mi fa dormir male ultimamente. Il VPN è necessario installarlo nel computer? Oppure la sigla https e il lucchetto verde sono sufficienti per non subire furto di password o altri dati personali importanti? Posso tranquillamente continuare a fare acquisti, su amazon per es., senza VPN come ho già fatto finora? Grazie tante.

    Rispondi
    • Team

      Ciao Lisa, procedi tranquilla. Non è necessario attivare una VPN per compiere acquisti in rete su portali che già godono di massimi sistemi di sicurezza, inclusi quelli di crittografia.

      Rispondi
      • Lisa

        Grazie e speriamo bene. Avevo consultato personalmente un esperto di programmi e computer e mi aveva riferito che la VPN è usata per lo più da grandi aziende per proteggere i loro sistemi di comunicazione. Ma il dubbio continuava ad assillarmi.

        Rispondi
  5. Luigi

    Grazie mille Andrea

    Quindi dovrò verificare la seconda volta il sito con il protocollo https e rinviare una nuova sitemap del sito verificato con il protocollo https

    Attualmente e attivo anche Cloudflare su SiteGround, oltre al fatto che per 24 ore il sito sarà offline per la verifica https di Cloudflare, le volevo chiedere se entrambe le cose cioè Cloudflare e https possa penalizzare qualcosa.

    Grazie mille e mi scusi per tutte le domande.

    Rispondi
  6. Luigi

    Salve Andrea
    Scusi per la domanda, ma una volta attivato gli ssl bisogna reinserire il link in google Search Console oppure farà il tutto in automatico google?

    Grazie

    Rispondi
  7. alex

    Inutile dire che il protocollo https-ssl è inutile per i blog e siti che non trattano dati sensibili, sta diventando un business la vendita dei certificati :) pure per la SEO avere un cerificato non serve a nulla..sono ben altri i parametri per guadagnare qualcosa in termini di traffico..saluti

    Rispondi
  8. Marina

    Buongiorno, a tutti!
    Avrei bisogno di un’informazione: tramite il nostro webmaster, il nostro sito è appena diventato sicuro con https.
    Il sito è su piattaforma WordPress con siteground. Da qualche parte ho letto che il certificato va rinnovato ogni 3 mesi, è vero?
    Grazie mille, Marina

    Rispondi
  9. Alessio

    Salve ,
    ho installato il certificato SSL sul mio sito con il mio hosting Bluehost. Sono passate 4 ore perchè i DNS si aggiornassero e il sito è tornato a funzionare normalmente.
    L’unico problema è che alcuni codici HTML inseriti tramite il “code” di Enfold non appaiono più sul sito anche se nel “code” rimane lo script o l iframe che era in precedenza e che era visibile normalmente sul sito.
    Avete qualche suggerimento in merito? Grazie e complimenti per il vostro servizio!!

    Rispondi
  10. Marco

    Buongiorno, articolo molto interessante e utile anche a me che ho iniziato ad usare wordpress da poco tempo.
    Io ho un sito wordpress su altro hosting, che mi ha fornito e installato l’ssl con successo. Successivamente ho aggiunto la ‘s’ come indicato, ma tutti i link alle pagine del sito rimangono sempre http, solo la navigazione all’interno del backend è ‘sicura’, mentre addirittura sulle pagine in cui ci sono delle immagini mi indica che le immagini sono elementi non sicuri.
    Potete aiutarmi a capire dove sto sbagliando?

    Buon lavoro.
    Marco.

    Rispondi
Mostra più commenti

Lascia qui il tuo commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *