Certificato SSL: la guida per passare da http a https
Stai cercando un certificato SSL? Vuoi aggiungere al tuo sito WordPress il protocollo SSL? In questa guida ti spiego tutto quello che devi sapere per mettere il tuo sito in sicurezza.
In questa guida ti spiegherò cos’è un certificato SSL e cos’è un protocollo HTTPS, perché questi ultimi sono importanti per proteggere il tuo sito, proteggere i dati dei tuoi utenti e salire di posizione su Google.
Vedremo inoltre come acquistare un certificato SSL e come si aggiunge alla tuo sito WordPress.
Dunque se ti sei chiesto come puoi passare da http a protocollo https gratuitamente sul tuo sito, questa è la guida che fa per te.
Certificato SSL: la guida completa per chi usa WordPress
Il significato di certificato SSL è Security Socket Layer.
Un Security Socket Layer è un protocollo che serve a proteggere le comunicazioni tra browser e server, criptando, per esempio, le informazioni fornite dagli utenti.
HTTPS è invece acronimo dei termini in inglese HyperText Transfer Protocol over Secure Socket Layer.
A grandi linee, questa sigla indica un sito web a cui è stato applicato un certificato SSL (sul web, http sta ad indicare i siti web, la s alla fine della sigla significa, appunto, che il sito ha un certificato SSL).
Come approfondiremo in seguito, il certificato SSL serve anche ad autenticare il sito, fornendo maggiori garanzie agli utenti.
Perché è importante passare da http a https e avere un certificato SSL?
I motivi per i quali averli sono molteplici e vanno dalla sicurezza alla SEO… vediamoli da vicino.
Maggiore sicurezza per gli utenti
Talvolta, informazioni e dati sensibili possono essere intercettati da hacker durante il trasferimento tra browser e server.
Il protocollo https serve a criptare le informazioni prima che inizi il trasferimento e renderle leggibili solo da un server sul quale è installato il necessario certificato SSL (questo certificato serve ad identificare il server come destinatario legittimo delle informazioni).
Come puoi immaginare, il protocollo https è essenziale per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti.
In modo particolare, dovrebbero sempre usare https e certificato SSL i siti eCommerce o quelli dove sono salvate password od altri dati sensibili (informazioni personali, dati bancari, eccetera).
Ottimizzazione SEO
Un altro aspetto da non sottovalutare è l’impatto di certificati SSL e protocollo HTTPS sulla SEO.
Per favorire la messa in sicurezza del web, un paio di anni fa lo stesso Matt Cutts di Google ha infatti annunciato piani volti ad includere il certificato SSL nell’algoritmo che determina il posizionamento dei siti web.
In poche parole: se rendi il tuo sito sicuro, Google lo noterà. Forse, posizionerà anche le tue pagine sopra a contenuti equivalenti ma che usano una connessione non sicura.
Recentemente, abbiamo notato che anche WordPress stesso notifica l’utente, al momento dell’accesso al sito, se la connessione non è sicura.
Come sapere se un sito usa il protocollo SSL?
Se osservi la finestra del browser stessa potrai capire se la connessione al sito web è stata stabilita con protocollo SSL.
Se la connessione è sicura, apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto verde (inoltre, sarà presente nell’url https invece del semplice http).
Inoltre, cliccando sull’icona a forma di lucchetto, espanderai una finestra in cui sono presenti maggiori informazioni. Per prima cosa, scoprirai se l’identità del sito è stata verificata (cioè, se ha il necessario certificato SSL).
D’altro lato, se un sito non ha un certificato SSL installato e la connessione non usa il protocollo HTTPS, vedrai un piccolo simbolo a forma di pagina e l’URL con http.
Di tanto in tanto, potresti capitare su un sito dove nell’url è presente l’ https, però il lucchetto non è verde. Le cause per cui un sito non viene contrassegnato come sicuro (anche se è stato installato un certificato SSL) possono essere diverse.
Spesso, la causa è che, seppur sia presente un certificato SSL, alcune risorse sulla pagina – come le immagini – vengono servite tramite protocollo standard http. In questo caso si parla di mixed content, e sono tali immagini che potrebbero essere intercettate e compromesse da hacker.
Come installare un certificato SSL sul proprio sito?
Il primo step per passare da http a https è di acquistare un certificato SSL. Questi vengono venduti dalla maggior parte degli hosting provider.
Esistono anche certificati SSL gratuiti. Tipo quello offerto da SiteGround!
Se però gestisci un sito che regolarmente processa informazioni sensibili è consigliabile acquistare un certificato che offre un maggiore livello di protezione.
Il costo di un certificato SSL varia molto a seconda del provider dal quale si acquista.
Considera però che, se non sei particolarmente esperto in materia, è sempre consigliabile acquistare un certificato il cui prezzo include installazione, configurazione e supporto quando necessario.
Come forse già sai, se hai letto questa guida, l’hosting provider usato al momento da SOS WP è SiteGround, che offre un certificato SSL gratuito per sempre.
Sottoscrivendo un piano di hosting presso SiteGround, potrai richiedere l’installazione e la configurazione gratuita di un certificato SSL condiviso. Potrai anche avere la nostra Assistenza Prioritaria e il nostro Corso WordPress di 32 video lezioni del valore di 47€ incluso gratuitamente!
Questi (trovi tutti i dettagli qui) ti permetteranno di fare la transizione da http ad https nel modo più semplice possibile. I certificati includono, infatti, l’installazione ed anche un indirizzo IP dedicato.
Nota! Esistono anche certificati SSL condivisi. Se hai intenzione di creare e gestire un negozio online con WooCommerce, dovrai però acquistarne uno dedicato in quando quelli condivisi non sono supportati da questo plugin eCommerce.
Una volta acquistato il certificato, è sufficiente attivarlo dal pannello di controllo di SiteGround.
I siti WordPress dovrebbero poi effettuare il passaggio (e tutte le necessarie ridirezioni) in automatico senza problemi.
Se però il tuo sito non viene reindirizzato correttamente agli url https, prova a navigare in Impostazioni > Generali ed inserire la s dopo l’http che vedi negli url configurati come homepage del sito.
Nota importante! Se non sei un esperto in materia, prima di fare qualunque modifica fai un backup del tuo sito e rivolgiti al supporto del servizio dove hai acquistato il certificato SSL.
Conclusione
Oggi abbiamo fatto una breve introduzione su come passare da http a https e su cosa sia un certificato SSL. Senza dubbio, si tratta di una misura molto importante per migliorare la sicurezza del tuo sito, che non può mancare se processi pagamenti online.
Hai già installato il certificato SSL sul tuo sito?
Oppure fino ad oggi non conoscevi il protocollo SSL?
Come sempre, per domande, commenti o suggerimenti la discussione continua qui sotto all’articolo.
NOTA: Questa guida è stata aggiornata il
Buongiorno, una domanda: ma io devo comprare il certificato obbligatoriamente da chi mi fornisce dominio ed hosting? Mi hanno chiesto 30 euro annui e mi pare richiesta assurda per un blog senza pretese come il mio… tanto che sto valutando il passaggio ad altro fornitore. Intanto, leggo la vostra proposta di Siteground, ma nel caso decida che tipo di assistenza ho? Ho 4 domini sullo stesso hosting, e vorrei un preventivo dettagliato… devo passare attraverso voi?
Grazie mille!
Ciao Teresa, per avere più info anche dettagliate scrivici a supporto@sos-wp.it. Su SiteGround il certificato è gratuito anche sul piano base :)
Ciao Andrea,
guida interessante! Ho bisogno di aiuto per capire come risolvere questo inghippo:
ho un sito multi lingue appoggiato un hosting della zona che mi ha comunicato che il certificato SSL è attivo. Se aggiungo manualmente la “s” ad http vedo https col lucchetto verde in diverse pagine però non mi carica il sito automaticamente in https ma in http. Inoltre nelle impostazioni generali di WordPress vedo che l’url del sito e di wordpress è ancora su http.
Con Aruba e Siteground è stato facilissimo attivare e rendere effettivo il certificato SSL (con Aruba ho solo dovuto correggere manualmente qualche link o immagine che era rimasto in http).
in questo caso come posso fare senza impazzire? non me la sento di dover intervenire sul database manualmente, è molto probabile che si generino dei problemi piuttosto complessi da risolvere..
grazie
Ciao Rob, prova ad usare un plugin come https://it.wordpress.org/plugins/really-simple-ssl/ che “forza” il certificato e permette di effettuare un redirect tra http a htts senza dover toccare il file .htaccess.
ho notato questo plugin nei commenti precedenti, è uno strumento abbastanza sicuro?
per sicurezza faccio un backup..
Si tratta di una ottima risorsa, che abbiamo testato più volte con risultati positivi.
grazie per questo articolo molto sintetico e preciso, mi ha permesso di risparmiare tempo e soldi nell’aggiornare il mio sito (Copy Persuasivo) e quelli di altri progetti
Grazie Andrea! Siamo contenti di sapere che SOS WP è un ottimo alleato per la realizzazione dei tuoi progetti sul web :)
Ciao Andrea,
sto realizzando un sito in WordPress e il provider mi ha fornito Https + SSL di base gratuito
ma nella barra della url, di fianco a sx di https, vedo un’icona con la “i” e se clicco mi dice che la connessione non è completamente protetta:
a cosa può essere dovuto?
come posso risolvere?
Grazie mille!
Ciao Alessandro, prova ad utilizzare un plugin come il seguente https://it.wordpress.org/plugins/really-simple-ssl/, e vedi se la notifica scompare. Facci sapere!
Buondì Andrea,
io non ho un sito internet ma ho un dubbio che giuro mi fa dormir male ultimamente. Il VPN è necessario installarlo nel computer? Oppure la sigla https e il lucchetto verde sono sufficienti per non subire furto di password o altri dati personali importanti? Posso tranquillamente continuare a fare acquisti, su amazon per es., senza VPN come ho già fatto finora? Grazie tante.
Ciao Lisa, procedi tranquilla. Non è necessario attivare una VPN per compiere acquisti in rete su portali che già godono di massimi sistemi di sicurezza, inclusi quelli di crittografia.
Grazie e speriamo bene. Avevo consultato personalmente un esperto di programmi e computer e mi aveva riferito che la VPN è usata per lo più da grandi aziende per proteggere i loro sistemi di comunicazione. Ma il dubbio continuava ad assillarmi.
Grazie mille Andrea
Quindi dovrò verificare la seconda volta il sito con il protocollo https e rinviare una nuova sitemap del sito verificato con il protocollo https
Attualmente e attivo anche Cloudflare su SiteGround, oltre al fatto che per 24 ore il sito sarà offline per la verifica https di Cloudflare, le volevo chiedere se entrambe le cose cioè Cloudflare e https possa penalizzare qualcosa.
Grazie mille e mi scusi per tutte le domande.
Non dovresti incorrere in alcun problema.
Salve Andrea
Scusi per la domanda, ma una volta attivato gli ssl bisogna reinserire il link in google Search Console oppure farà il tutto in automatico google?
Grazie
Ciao Luigi, devi effettuare una nuova verifica con il dominio provvisto del nuovo protocollo https. Dovrai quindi inviare anche una nuova sitemap. Un saluto!
Salve, mi scusi se la ridisturbo, una volta verificato e inviato la sitemap con il nuovo protocollo, quello precedente senza https devo lasciarlo oppure eliminarlo da google Search? grazie e mi scusi per il disturbo
Ciao Luigi, tienila ancora, non eliminarla per massimo 6 mesi.