Certificato SSL: la guida per passare da http a https
In questa guida ti spiegherò cos’è un certificato SSL e cos’è un protocollo HTTPS, perché questi ultimi sono importanti per proteggere il tuo sito, proteggere i dati dei tuoi utenti e salire di posizione su Google.
Vedremo inoltre come acquistare un certificato SSL e come si aggiunge alla tuo sito WordPress.
Dunque se ti sei chiesto come puoi passare da http a protocollo https gratuitamente sul tuo sito, questa è la guida che fa per te.
Certificato SSL: la guida completa per chi usa WordPress
Il significato di certificato SSL è Security Socket Layer.
Un Security Socket Layer è un protocollo che serve a proteggere le comunicazioni tra browser e server, criptando, per esempio, le informazioni fornite dagli utenti.
HTTPS è invece acronimo dei termini in inglese HyperText Transfer Protocol over Secure Socket Layer.
A grandi linee, questa sigla indica un sito web a cui è stato applicato un certificato SSL (sul web, http sta ad indicare i siti web, la s alla fine della sigla significa, appunto, che il sito ha un certificato SSL).
Come approfondiremo in seguito, il certificato SSL serve anche ad autenticare il sito, fornendo maggiori garanzie agli utenti.
Perché è importante passare da http a https e avere un certificato SSL?
I motivi per i quali averli sono molteplici e vanno dalla sicurezza alla SEO… vediamoli da vicino.
Maggiore sicurezza per gli utenti
Talvolta, informazioni e dati sensibili possono essere intercettati da hacker durante il trasferimento tra browser e server.
Il protocollo https serve a criptare le informazioni prima che inizi il trasferimento e renderle leggibili solo da un server sul quale è installato il necessario certificato SSL (questo certificato serve ad identificare il server come destinatario legittimo delle informazioni).
Come puoi immaginare, il protocollo https è essenziale per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti.
In modo particolare, dovrebbero sempre usare https e certificato SSL i siti eCommerce o quelli dove sono salvate password od altri dati sensibili (informazioni personali, dati bancari, eccetera).
Ottimizzazione SEO
Un altro aspetto da non sottovalutare è l’impatto di certificati SSL e protocollo HTTPS sulla SEO.
Per favorire la messa in sicurezza del web, un paio di anni fa lo stesso Matt Cutts di Google ha infatti annunciato piani volti ad includere il certificato SSL nell’algoritmo che determina il posizionamento dei siti web.
In poche parole: se rendi il tuo sito sicuro, Google lo noterà. Forse, posizionerà anche le tue pagine sopra a contenuti equivalenti ma che usano una connessione non sicura.
Recentemente, abbiamo notato che anche WordPress stesso notifica l’utente, al momento dell’accesso al sito, se la connessione non è sicura.
Come sapere se un sito usa il protocollo SSL?
Se osservi la finestra del browser stessa potrai capire se la connessione al sito web è stata stabilita con protocollo SSL.
Se la connessione è sicura, apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto verde (inoltre, sarà presente nell’url https invece del semplice http).
Inoltre, cliccando sull’icona a forma di lucchetto, espanderai una finestra in cui sono presenti maggiori informazioni. Per prima cosa, scoprirai se l’identità del sito è stata verificata (cioè, se ha il necessario certificato SSL).
D’altro lato, se un sito non ha un certificato SSL installato e la connessione non usa il protocollo HTTPS, vedrai un piccolo simbolo a forma di pagina e l’URL con http.
Di tanto in tanto, potresti capitare su un sito dove nell’url è presente l’ https, però il lucchetto non è verde. Le cause per cui un sito non viene contrassegnato come sicuro (anche se è stato installato un certificato SSL) possono essere diverse.
Spesso, la causa è che, seppur sia presente un certificato SSL, alcune risorse sulla pagina – come le immagini – vengono servite tramite protocollo standard http. In questo caso si parla di mixed content, e sono tali immagini che potrebbero essere intercettate e compromesse da hacker.
Come installare un certificato SSL sul proprio sito?
Il primo step per passare da http a https è di acquistare un certificato SSL. Questi vengono venduti dalla maggior parte degli hosting provider.
Esistono anche certificati SSL gratuiti. Tipo quello offerto da SiteGround!
Se però gestisci un sito che regolarmente processa informazioni sensibili è consigliabile acquistare un certificato che offre un maggiore livello di protezione.
Il costo di un certificato SSL varia molto a seconda del provider dal quale si acquista.
Considera però che, se non sei particolarmente esperto in materia, è sempre consigliabile acquistare un certificato il cui prezzo include installazione, configurazione e supporto quando necessario.
Come forse già sai, se hai letto questa guida, l’hosting provider usato per un bel po’ di tempo da SOS WP è SiteGround, che offre un certificato SSL gratuito per sempre.
Sottoscrivendo un piano di hosting presso SiteGround, potrai richiedere l’installazione e la configurazione gratuita di un certificato SSL condiviso.
Questi (trovi tutti i dettagli qui) ti permetteranno di fare la transizione da http ad https nel modo più semplice possibile. I certificati includono, infatti, l’installazione ed anche un indirizzo IP dedicato.
Nota! Esistono anche certificati SSL condivisi. Se hai intenzione di creare e gestire un negozio online con WooCommerce, dovrai però acquistarne uno dedicato in quando quelli condivisi non sono supportati da questo plugin eCommerce.
Una volta acquistato il certificato, è sufficiente attivarlo dal pannello di controllo di SiteGround.
I siti WordPress dovrebbero poi effettuare il passaggio (e tutte le necessarie ridirezioni) in automatico senza problemi.
Se però il tuo sito non viene reindirizzato correttamente agli url https, prova a navigare in Impostazioni > Generali ed inserire la s dopo l’http che vedi negli url configurati come homepage del sito.
Nota importante! Se non sei un esperto in materia, prima di fare qualunque modifica fai un backup del tuo sito e rivolgiti al supporto del servizio dove hai acquistato il certificato SSL.
Conclusione
Oggi abbiamo fatto una breve introduzione su come passare da http a https e su cosa sia un certificato SSL. Senza dubbio, si tratta di una misura molto importante per migliorare la sicurezza del tuo sito, che non può mancare se processi pagamenti online.
Hai già installato il certificato SSL sul tuo sito?
Oppure fino ad oggi non conoscevi il protocollo SSL?
Come sempre, per domande, commenti o suggerimenti la discussione continua qui sotto all’articolo.
e altri…
Salve,
Secondo voi è consigliato fare un backup prima di attivare l’ssl? Purtroppo non ho ancora preparato il backup ma nel frattempo vorrei attivare l’ssl dato che il sito di un mio cliente ha parecchie views.
P.s. Il servizio che utilizzo è Aruba
Grazie mille in anticipo
Ciao Lorenzo, attiva pure subito il certificato SSL, ma fai anche backup periodicamente. Un saluto!
Buongiorno, una domanda: ma io devo comprare il certificato obbligatoriamente da chi mi fornisce dominio ed hosting? Mi hanno chiesto 30 euro annui e mi pare richiesta assurda per un blog senza pretese come il mio… tanto che sto valutando il passaggio ad altro fornitore. Intanto, leggo la vostra proposta di Siteground, ma nel caso decida che tipo di assistenza ho? Ho 4 domini sullo stesso hosting, e vorrei un preventivo dettagliato… devo passare attraverso voi?
Grazie mille!
Ciao Teresa, per avere più info anche dettagliate scrivici a supporto@sos-wp.it. Su SiteGround il certificato è gratuito anche sul piano base 🙂
Ciao Andrea,
guida interessante! Ho bisogno di aiuto per capire come risolvere questo inghippo:
ho un sito multi lingue appoggiato un hosting della zona che mi ha comunicato che il certificato SSL è attivo. Se aggiungo manualmente la “s” ad http vedo https col lucchetto verde in diverse pagine però non mi carica il sito automaticamente in https ma in http. Inoltre nelle impostazioni generali di WordPress vedo che l’url del sito e di wordpress è ancora su http.
Con Aruba e Siteground è stato facilissimo attivare e rendere effettivo il certificato SSL (con Aruba ho solo dovuto correggere manualmente qualche link o immagine che era rimasto in http).
in questo caso come posso fare senza impazzire? non me la sento di dover intervenire sul database manualmente, è molto probabile che si generino dei problemi piuttosto complessi da risolvere..
grazie
Ciao Rob, prova ad usare un plugin come https://it.wordpress.org/plugins/really-simple-ssl/ che “forza” il certificato e permette di effettuare un redirect tra http a htts senza dover toccare il file .htaccess.
ho notato questo plugin nei commenti precedenti, è uno strumento abbastanza sicuro?
per sicurezza faccio un backup..
Si tratta di una ottima risorsa, che abbiamo testato più volte con risultati positivi.
Qual’è il vantaggio di non dover toccare il file .htaccess? Grazie
Ciao Aura, modificare i file di un sito, come il file .htaccess, è una procedura molto delicata e la consigliamo solo a chi è abbastanza esperto. Usare altri sistemi è più indicato per chi non ha dimestichezza con i codici, poiché limita la possibilità di errore.
grazie per questo articolo molto sintetico e preciso, mi ha permesso di risparmiare tempo e soldi nell’aggiornare il mio sito (Copy Persuasivo) e quelli di altri progetti
Grazie Andrea! Siamo contenti di sapere che SOS WP è un ottimo alleato per la realizzazione dei tuoi progetti sul web 🙂
Ciao Andrea,
sto realizzando un sito in WordPress e il provider mi ha fornito Https + SSL di base gratuito
ma nella barra della url, di fianco a sx di https, vedo un’icona con la “i” e se clicco mi dice che la connessione non è completamente protetta:
a cosa può essere dovuto?
come posso risolvere?
Grazie mille!
Ciao Alessandro, prova ad utilizzare un plugin come il seguente https://it.wordpress.org/plugins/really-simple-ssl/, e vedi se la notifica scompare. Facci sapere!
Buondì Andrea,
io non ho un sito internet ma ho un dubbio che giuro mi fa dormir male ultimamente. Il VPN è necessario installarlo nel computer? Oppure la sigla https e il lucchetto verde sono sufficienti per non subire furto di password o altri dati personali importanti? Posso tranquillamente continuare a fare acquisti, su amazon per es., senza VPN come ho già fatto finora? Grazie tante.
Ciao Lisa, procedi tranquilla. Non è necessario attivare una VPN per compiere acquisti in rete su portali che già godono di massimi sistemi di sicurezza, inclusi quelli di crittografia.
Grazie e speriamo bene. Avevo consultato personalmente un esperto di programmi e computer e mi aveva riferito che la VPN è usata per lo più da grandi aziende per proteggere i loro sistemi di comunicazione. Ma il dubbio continuava ad assillarmi.
Grazie mille Andrea
Quindi dovrò verificare la seconda volta il sito con il protocollo https e rinviare una nuova sitemap del sito verificato con il protocollo https
Attualmente e attivo anche Cloudflare su SiteGround, oltre al fatto che per 24 ore il sito sarà offline per la verifica https di Cloudflare, le volevo chiedere se entrambe le cose cioè Cloudflare e https possa penalizzare qualcosa.
Grazie mille e mi scusi per tutte le domande.
Non dovresti incorrere in alcun problema.
Salve Andrea
Scusi per la domanda, ma una volta attivato gli ssl bisogna reinserire il link in google Search Console oppure farà il tutto in automatico google?
Grazie
Ciao Luigi, devi effettuare una nuova verifica con il dominio provvisto del nuovo protocollo https. Dovrai quindi inviare anche una nuova sitemap. Un saluto!
Salve, mi scusi se la ridisturbo, una volta verificato e inviato la sitemap con il nuovo protocollo, quello precedente senza https devo lasciarlo oppure eliminarlo da google Search? grazie e mi scusi per il disturbo
Ciao Luigi, tienila ancora, non eliminarla per massimo 6 mesi.
Grazie ancora e complimenti per la professionalità e disponibilità
Grazie a te Luigi! Continua a seguirci.
Inutile dire che il protocollo https-ssl è inutile per i blog e siti che non trattano dati sensibili, sta diventando un business la vendita dei certificati 🙂 pure per la SEO avere un cerificato non serve a nulla..sono ben altri i parametri per guadagnare qualcosa in termini di traffico..saluti
Ciao Alex, il protocollo https è ormai d’obbligo per non ricevere la notifica di sito non sicuro. Gli SSL hanno diversi livelli, e sui migliori hostingsi installano gratuitamente con un click. Se un utente vede dal browser una notifica di sito non sicuro, difficilmente vorrà proseguire la navigazione..
Buongiorno, a tutti!
Avrei bisogno di un’informazione: tramite il nostro webmaster, il nostro sito è appena diventato sicuro con https.
Il sito è su piattaforma WordPress con siteground. Da qualche parte ho letto che il certificato va rinnovato ogni 3 mesi, è vero?
Grazie mille, Marina
Ciao Marina, no, nessun rinnovo ogni 3 mesi, tranquilla!
Salve ,
ho installato il certificato SSL sul mio sito con il mio hosting Bluehost. Sono passate 4 ore perchè i DNS si aggiornassero e il sito è tornato a funzionare normalmente.
L’unico problema è che alcuni codici HTML inseriti tramite il “code” di Enfold non appaiono più sul sito anche se nel “code” rimane lo script o l iframe che era in precedenza e che era visibile normalmente sul sito.
Avete qualche suggerimento in merito? Grazie e complimenti per il vostro servizio!!
I codici HTML inseriti, hanno un riferimento url a “http”?
Alcuni si e altri no…
Ciao Alessio, fai un backup poi prova ad utilizzare questo plugin: https://wordpress.org/plugins/wp-force-https/. Un saluto!
Buongiorno, articolo molto interessante e utile anche a me che ho iniziato ad usare wordpress da poco tempo.
Io ho un sito wordpress su altro hosting, che mi ha fornito e installato l’ssl con successo. Successivamente ho aggiunto la ‘s’ come indicato, ma tutti i link alle pagine del sito rimangono sempre http, solo la navigazione all’interno del backend è ‘sicura’, mentre addirittura sulle pagine in cui ci sono delle immagini mi indica che le immagini sono elementi non sicuri.
Potete aiutarmi a capire dove sto sbagliando?
Buon lavoro.
Marco.
Ciao Marco, dovresti contattare il tuo provider, e verificare dove sia stato effettivamente inserito il protocollo corretto https. Un saluto!
Grazie per la risposta.
Complimenti per la guida,
mi sto avvicinando ora all’https.
Io ho un dominio registrato solo dns che punta a un server in casa con ip fisso.
Vorrei trasformare il sito in https , posso comprare un certificato anche se faccio host in casa ?
Ciao Fabio, dovresti chiederlo direttamente al provider che ti ha fornito il dominio 🙂 Facci sapere, un saluto!
Buona sera, avrei bisogno di un’informazione: ho installato il certificato SSL sul mio sito da Siteground solo che se accedo al sito con Google Chrome spunta un punto esclamativo vicino alla barra dell’indirizzo e se ci clicco sopra ottengo questo messaggio “La connessione a questo sito non è completamente protetta. Gli utenti malintenzionati potrebbero riuscire a vedere le immagini che visualizzi in questo sito e ingannarti modificandole.”
Sapreste dirmi come mai mi da questo messaggio di errore? e di conseguenza come mai non spunta il lucchetto verde? Grazie!
Ciao Mauro, scrivici a supporto@sos-wp.it. Hai pulito la cache del browser?
Ho risolto. C’erano dei link di alcune immagini all’interno della pagina il cui indirizzo iniziava ancora per http. Li ho modificati sostituendoli con https. Adesso funziona.
Bene 😉
Io lo stesso problema non riesco a risolverlo
Ciao Fabio, hai modificato il protocollo delle immagini come ha fatto Mauro?
No provo e vi faccio.sapere
Buonasera.
Ho il medesimo problema, ma non ho idea di come io debba agire.
Avete una guida in merito?
Grazie infinite!
Ciao Francesca, scrivici a supporto@sos-wp.it. Vediamo di aiutarti!
Ciao! Ho effettuato il passaggio da http a https sul mio sito WordPress hostato su Siteground (l’hanno fatto direttamente loro per me in pochi secondi senza problemi! :)). Ora, sto aggiornando le info relative al sito su Search Console e su tutto l’universo Google. La mia domanda è: come debbo regolarmi con Adsense? Avevo installato il plugin sul sito originario, ma non riesco a capire come aggiornare le info: debbo creare un nuovo sito (anche se, protocollo a parte, la URL rimane identica) su Adsense?
Grazie mille!
Ciao Elisa, si, dovresti fare un aggiornamento: https://support.google.com/adsense/answer/10528?hl=en per utilizzare ancora AdSense sul tuo sito web. Un saluto!
Grazie, Andrea. Avevo letto l’articolo che mi segnali, ma, come ti dicevo, io ho abilitato Adsense sul sito tramite il plugin, non agendo sul codice del sito stesso, perciò non capisco come fare. Oltretutto, vedo che l’indicizzazione del sito https sulla Search Console è ferma da ieri a sole 10 pagine (su 79 contenute nella sitemap aggiornata) e non ha neanche preso in considerazione le immagini… Ho cercato una guida chiara “a prova di scemo”, che spieghi passo passo come procedere in questi casi, ma non ne trovo da nessuna parte. Da Siteground mi avevano detto che era tutto a posto così e non avrei dovuto fare altre modifiche, ma mi pare ovvio che non sia del tutto esatto, dal punto di vista di Google.
Ciao Elisa, il plugin dovrebbe seguire in automatico l’aggiornamento. In ogni caso, verifica che gli annunci si visualizzino correttamente, e che il lucchetto di Google sia verde. Se non ricevi alcun avviso, e le immagini dei banner sono cliccabili senza problemi, non c’è alcun problema. Un saluto!
Gli annunci li vedo come prima, sul sito. Ma, andando su AdSense, mi compare un messaggio d’errore del tipo “A causa di una modifica nelle impostazioni del sito, alcuni annunci non sono visualizzabili”, ma senza specificare quali annunci e su quali pagine. Pensavo di dover fare una modifica alle impostazioni su AdSense come ho già fatto per Analytics e Adwords, ma mi fa solo aggiungere un altro sito (cosa che ho fatto, inserendo l’https, non so se ho fatto bene o meno) alle proprietà dell’account pubblicitario. Il plugin sul sito risulta attivo e correttamente funzionante (nel senso che, andando nelle impostazioni, vedo tutte spunte verdi e nessun messaggio di errore), ma resta l’inghippo… Forse è solo questione di aspettare qualche giorno, ma boh?
Prova eventualmente a disinstallare, e reinstallare il plugin.
Proverò! Grazie!
Buongiorno.
Complimenti per questa preziosa guida.
Voglio implementare il certificato ssl al mio sito e la mia preoccupazione maggiore sono i backlink in entrata. Google consiglia di contattare i webmaster dei siti che hanno creato backlink per fare aggiornare il link in https.
Il mio è un sito di 4 anni, ben posizionato con traffico organico in costante crescita e un buon profilo backlink. Ho molti backlink da siti istituzionali come regioni, provincie e comuni. Ottenere l’aggiornamento dei backlink da tutti i siti sarà sicuramente impossibile. Affidandomi al 301 il mio sito avrà ripercussioni negative lato SEO?
Grazie.
Ciao Erminio, per queste domande contatta il nostro SEO Specialist, da qui: https://sos-wp.it/servizi-web/consulenza-seo/. Un saluto!
Ciao e grazie per la guida, ho il certificato SSL gratuito di site ground,volevo sapere se posso applicare lo stesso certificato per più domini o vale solo per uno? Grazie!
Ciao Fabio, che piano hai su SiteGround?
GrowUp
GrowBig 😉 Si hai SSL gratis per ogni dominio!
GrowBig si scusa 🙂 ok ho 4 domini attivi su quell hosting, ora devo solo capire come attivare l ssl su ogniuno di loro, è attivo solo su uno al momento 🙂
Ciao Fabio, apri un ticket su SiteGround, te li attivano loro. Un saluto!
Ciao ragazzi, anzitutto art. molto interessante e, come di consueto, ben scritto.
Io ho un sito wordpress du hosting Siteground, e sto creando un ecommerce. Sono tuttavua trascorsi già quasi 2 anni dal primo abbonamento al servizio di hosting, per cui non mi viene più offerto un SSL, che non sia self-signed (con restituzione del messaggio di ACCESSO A SITO WEB NON SICURO), a titolo gratuito.
Ho visto che siteground stesso offre due servizi SSL, uno a 65 euro/annui, l’altro a 390.
So, tuttavia, che esistono numerosissimi altri siti ritenuti affidabili, che offrono certificati SSL, a prezzi molto variabili.
Per cui, vi chiedo: quale certificato SSL usate per criptare le info sensibili di questo sito, e quali, se differiscono, per gli altri siti da voi gestiti?
PS: A ME SERVE CHE SIANO CRIPTATE SIA LE INFO PERSONALI DEGLI UTENTI CHE INTENDONO REGISTRARSI AL MIO SITO, SIA LA CONNESSIONE AL MOMENTO DELL’INSERIMENTO/CONNESSIONE A SITI ESTERNI, ALL’ATTO DEL CHECKOUT DI UN E-COMMERCE (installato sullo stesso sito) DI PRODOTTI FISICI.
Restando in trepidante attesa dei VOSTRI PREZIOSISSIMI RAGGUAGLI IN MERITO,
a prestissimo!!=)
Tommaso
Ciao Tommaso,
noi abbiamo utilizzato i SSL di SiteGround, e ci siamo sempre trovati benissimo. La differenza di prezzo risiede nella procedura richiesta per la validazione, da parte dell’organismo di certificazione. Presto creeremo una apposita guida 😉
Ottimo articolo, ho intenzione di acquistare un certificato SSL (uso Netsons come hosting) per un e-commerce e ho visto che ce ne sono di diverso tipo DV, DWV, OV e EV.ho notato il costo annuale che parte da 45€ fino ai 420€ per un EV.
Sono un po incerto su quale acquistare in quanto solo il certificato EV visualizza la barra verde nel browser ( lucchetto e https: ) quindi come far capire ad un utente che il sito è comunque certificato SSL?
Grazie
Ciao Walter,
puoi notificare con un messaggio nella tua home l’uso degli SSL.
Gli SSL variano soprattutto per il percorso di validazione. Per un SSL EV, vi è un processo di validazione molto più elaborato.
Grazie dei complimenti, un saluto!
Grazie, il tuo articolo mi è stato di molto aiuto! COMPLIMENTI !!
Grazie mille per i tuoi complimenti, mi fanno davvero piacere.
Continua a seguirci, conto che i nostri contenuti ti siano ancora di aiuto 😉