Guida introduttiva ad HTTPS e certificati SSL

guida https certificati ssl

Hai mai sentito parlare di protocollo HTTPS e certificati SSL? Se per te questo è un argomento del tutto sconosciuto, ti anticipo che stiamo parlando di misure per aumentare la sicurezza del tuo sito.

In questa guida introduttiva ti spiegherò cosa sono il protocollo HTTPS ed i certificati SSL, perché questi ultimi sono importanti per proteggere il tuo sito e come aggiungerli alla tua piattaforma WordPress.

Non ci resta che iniziare.

HTTPS e certificati SSL: la guida completa

Qual è il significato di HTTPS ed SSL?

certificati SSL

Iniziamo da SSL. Questo è l’acronimo dei termini in inglese Security Socket Layer. Un Security Socket Layer è un protocollo che serve a proteggere le comunicazioni tra browser e server, criptando, per esempio, le informazioni fornite dagli utenti.

HTTPS è invece acronimo dei termini in inglese HyperText Transfer Protocol over Secure Socket Layer. A grandi linee, questa sigla indica un sito web a cui è stato applicato un SSL (sul web, http sta ad indicare i siti web, la s alla fine della sigla significa, appunto, che il sito ha un certificato SSL).

Come approfondiremo in seguito, il certificato SSL serve anche ad autenticare il sito, fornendo maggiori garanzie agli utenti.

Perché è importante usare https e certificati SSL?

Talvolta, informazioni e dati sensibili possono essere intercettati da hacker durante il trasferimento tra browser e server.

Il protocollo SSL serve a criptare le informazioni prima che inizi il trasferimento e renderle leggibili solo da un server sul quale è installato il necessario certificato SSL (questo certificato serve ad identificare il server come destinatario legittimo delle informazioni).

Come puoi immaginare, il protocollo SSL è essenziale per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti.

In modo particolare, dovrebbero sempre usare https e certificati SSL i siti e-commerce o quelli dove sono salvate password ed informazioni bancarie.

Un altro aspetto da non sottovalutare è l’impatto di certificati e protocollo SSL sulla SEO.

Per favorire la messa in sicurezza del web, all’incirca un anno fa Matt Cutts di Google ha infatti annunciato piani volti ad includere il protocollo SSL nell’algoritmo che determina il posizionamento dei siti web (clicca qui per leggere un articolo su questo argomento su Search Engine Land – in inglese)

In poche parole: se rendi il tuo sito sicuro, Google lo noterà. Forse, posizionerà anche le tue pagine sopra a contenuti equivalenti ma che usano una connessione non sicura.

D’altro lato, le connessioni con protocollo SSL tendono ad essere un po’ più lente di quelle standard. A questo proposito, ci sono però altri accorgimenti che puoi adottare per rendere il tuo sito più veloce, senza compromettere però sulla sicurezza.

IMPORTANTE: Se scegli un piano GrowBig o GoGeek su SiteGround, il miglior server al mondo in questo momento, hai SSL GRATUITI per il primo anno!

Come sapere se un sito usa il protocollo SSL?

SSL SiteGround

Osservando la finestra del browser stessa potrai capire se la connessione al sito web è stata stabilita con protocollo SSL.

Se la connessione è sicura, apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto verde (inoltre, sarà presente nell’url https invece del semplice http).

Inoltre, cliccando sull’icona a forma di lucchetto, espanderai una finestra in cui sono presenti maggiori informazioni. Per prima cosa, potrai leggere se l’identità del sito è stata verificata (cioè, se ha il necessario certificato SSL).

D’altro lato, se un sito non ha un certificato installato e la connessione non usa il protocollo SSL, vedrai un piccolo simbolo a forma di pagina e l’URL con http.

Come installare un certificato SSL sul proprio sito?

Per prima cosa, dovrai acquistare un certificato SSL. Questi vengono venduti dalla maggior parte degli hosting provider.

Esistono anche certificati SSL gratuiti; anche sul sito ufficiale WordPress è però consigliato di limitare l’utilizzo di certificati gratuiti a progetti di prova o comunque ad uso personale, in quanto talvolta generano errori sul browser degli utenti (per approfondire l’argomento, ti consiglio di leggere la guida sul sito ufficiale WordPress – in inglese)

Il costo di un certificato SSL varia molto a seconda del provider dal quale si acquista.

Considera però che, se non sei particolarmente esperto in materia, è sempre consigliabile acquistare un certificato il cui prezzo include installazione, configurazione e supporto quando necessario.

Come forse già sai, se hai letto questa guida, l’hosting provider usato al momento da SOS-Wordpress è SiteGround, che offre SSL gratuiti per il primo anno, in base al piano acquistato.

Questi (trovi tutti i dettagli qui) ti permetteranno di fare la transizione da http ad https nel modo più semplice possibile. I certificati includono, infatti, l’installazione ed anche un indirizzo IP dedicato.

Nota! Esistono anche certificati SSL condivisi. Se usi WooCommerce, dovrai però acquistarne uno dedicato in quando quelli condivisi non sono supportati da questo plugin ecommerce.

certificati ssl

Una volta acquistato il certificato, è sufficiente attivarlo dal pannello di controllo di SiteGround.

Se non usi SiteGround, segnalo altri principali hosting provider (GoDaddy, Bluehost, HostGator) che offrono certificati SSL a prezzi competitivi.

I siti WordPress dovrebbero poi effettuare il passaggio (e tutte le necessarie ridirezioni) in automatico senza problemi.

Se però il tuo sito non viene reindirizzato correttamente agli url https, prova a navigare in Impostazioni > Generali ed inserire la s dopo l’http che vedi negli url configurati come homepage del sito.

Nota importante! Se non sei un esperto in materia, prima di fare qualunque modifica rivolgiti al supporto del servizio dove hai acquistato il certificato SSL.

Conclusione

Oggi abbiamo fatto una breve introduzione ad https e certificati SSL. Senza dubbio, si tratta di una misura molto importante per migliorare la sicurezza del tuo sito, che non può mancare se processi pagamenti online.

Hai già installato il certificato SSL sul tuo sito? Oppure fino ad oggi non conoscevi il protocollo SSL? Come sempre, per domande, commenti o suggerimenti la discussione continua qui sotto all’articolo.

Chiara Buzzi

Chiara Buzzi

Chiara è una blogger a tempo pieno. Esperta di content marketing, aiuta imprenditori e liberi professionisti a sfruttare la rete per promuovere online la loro attività. Quando non sta lavorando sul web, Chiara ama leggere riviste e cucinare, ed ha una strana ossessione per tutto ciò che riguarda il mondo del beauty.

PROMOZIONE HOSTING WORDPRESS SITEGROUND

SiteGround - Miglior hosting per Wordpress

Un esperto WordPress che ti risponde in 1 ora o meno? GRATIS!

Assistenza WordPress Gratuita!
25 commenti
  1. dice:

    Buona sera, avrei bisogno di un’informazione: ho installato il certificato SSL sul mio sito da Siteground solo che se accedo al sito con Google Chrome spunta un punto esclamativo vicino alla barra dell’indirizzo e se ci clicco sopra ottengo questo messaggio “La connessione a questo sito non è completamente protetta. Gli utenti malintenzionati potrebbero riuscire a vedere le immagini che visualizzi in questo sito e ingannarti modificandole.”
    Sapreste dirmi come mai mi da questo messaggio di errore? e di conseguenza come mai non spunta il lucchetto verde? Grazie!

    Rispondi
  2. dice:

    Ciao! Ho effettuato il passaggio da http a https sul mio sito WordPress hostato su Siteground (l’hanno fatto direttamente loro per me in pochi secondi senza problemi! :)). Ora, sto aggiornando le info relative al sito su Search Console e su tutto l’universo Google. La mia domanda è: come debbo regolarmi con Adsense? Avevo installato il plugin sul sito originario, ma non riesco a capire come aggiornare le info: debbo creare un nuovo sito (anche se, protocollo a parte, la URL rimane identica) su Adsense?
    Grazie mille!

    Rispondi
      • dice:

        Grazie, Andrea. Avevo letto l’articolo che mi segnali, ma, come ti dicevo, io ho abilitato Adsense sul sito tramite il plugin, non agendo sul codice del sito stesso, perciò non capisco come fare. Oltretutto, vedo che l’indicizzazione del sito https sulla Search Console è ferma da ieri a sole 10 pagine (su 79 contenute nella sitemap aggiornata) e non ha neanche preso in considerazione le immagini… Ho cercato una guida chiara “a prova di scemo”, che spieghi passo passo come procedere in questi casi, ma non ne trovo da nessuna parte. Da Siteground mi avevano detto che era tutto a posto così e non avrei dovuto fare altre modifiche, ma mi pare ovvio che non sia del tutto esatto, dal punto di vista di Google.

        Rispondi
        • dice:

          Ciao Elisa, il plugin dovrebbe seguire in automatico l’aggiornamento. In ogni caso, verifica che gli annunci si visualizzino correttamente, e che il lucchetto di Google sia verde. Se non ricevi alcun avviso, e le immagini dei banner sono cliccabili senza problemi, non c’è alcun problema. Un saluto!

          Rispondi
          • dice:

            Gli annunci li vedo come prima, sul sito. Ma, andando su AdSense, mi compare un messaggio d’errore del tipo “A causa di una modifica nelle impostazioni del sito, alcuni annunci non sono visualizzabili”, ma senza specificare quali annunci e su quali pagine. Pensavo di dover fare una modifica alle impostazioni su AdSense come ho già fatto per Analytics e Adwords, ma mi fa solo aggiungere un altro sito (cosa che ho fatto, inserendo l’https, non so se ho fatto bene o meno) alle proprietà dell’account pubblicitario. Il plugin sul sito risulta attivo e correttamente funzionante (nel senso che, andando nelle impostazioni, vedo tutte spunte verdi e nessun messaggio di errore), ma resta l’inghippo… Forse è solo questione di aspettare qualche giorno, ma boh?

            Rispondi
  3. dice:

    Buongiorno.
    Complimenti per questa preziosa guida.

    Voglio implementare il certificato ssl al mio sito e la mia preoccupazione maggiore sono i backlink in entrata. Google consiglia di contattare i webmaster dei siti che hanno creato backlink per fare aggiornare il link in https.

    Il mio è un sito di 4 anni, ben posizionato con traffico organico in costante crescita e un buon profilo backlink. Ho molti backlink da siti istituzionali come regioni, provincie e comuni. Ottenere l’aggiornamento dei backlink da tutti i siti sarà sicuramente impossibile. Affidandomi al 301 il mio sito avrà ripercussioni negative lato SEO?

    Grazie.

    Rispondi
  4. dice:

    Ciao e grazie per la guida, ho il certificato SSL gratuito di site ground,volevo sapere se posso applicare lo stesso certificato per più domini o vale solo per uno? Grazie!

    Rispondi
  5. dice:

    Ciao ragazzi, anzitutto art. molto interessante e, come di consueto, ben scritto.
    Io ho un sito wordpress du hosting Siteground, e sto creando un ecommerce. Sono tuttavua trascorsi già quasi 2 anni dal primo abbonamento al servizio di hosting, per cui non mi viene più offerto un SSL, che non sia self-signed (con restituzione del messaggio di ACCESSO A SITO WEB NON SICURO), a titolo gratuito.
    Ho visto che siteground stesso offre due servizi SSL, uno a 65 euro/annui, l’altro a 390.
    So, tuttavia, che esistono numerosissimi altri siti ritenuti affidabili, che offrono certificati SSL, a prezzi molto variabili.
    Per cui, vi chiedo: quale certificato SSL usate per criptare le info sensibili di questo sito, e quali, se differiscono, per gli altri siti da voi gestiti?
    PS: A ME SERVE CHE SIANO CRIPTATE SIA LE INFO PERSONALI DEGLI UTENTI CHE INTENDONO REGISTRARSI AL MIO SITO, SIA LA CONNESSIONE AL MOMENTO DELL’INSERIMENTO/CONNESSIONE A SITI ESTERNI, ALL’ATTO DEL CHECKOUT DI UN E-COMMERCE (installato sullo stesso sito) DI PRODOTTI FISICI.
    Restando in trepidante attesa dei VOSTRI PREZIOSISSIMI RAGGUAGLI IN MERITO,
    a prestissimo!!=)
    Tommaso

    Rispondi
    • dice:

      Ciao Tommaso,
      noi abbiamo utilizzato i SSL di SiteGround, e ci troviamo benissimo. La differenza di prezzo risiede nella procedura richiesta per la validazione, da parte dell’organismo di certificazione. Presto creeremo una apposita guida ;-)

      Rispondi
  6. dice:

    Ottimo articolo, ho intenzione di acquistare un certificato SSL (uso Netsons come hosting) per un e-commerce e ho visto che ce ne sono di diverso tipo DV, DWV, OV e EV.ho notato il costo annuale che parte da 45€ fino ai 420€ per un EV.
    Sono un po incerto su quale acquistare in quanto solo il certificato EV visualizza la barra verde nel browser ( lucchetto e https: ) quindi come far capire ad un utente che il sito è comunque certificato SSL?
    Grazie

    Rispondi
    • dice:

      Ciao Walter,
      puoi notificare con un messaggio nella tua home l’uso degli SSL.
      Gli SSL variano soprattutto per il percorso di validazione. Per un SSL EV, vi è un processo di validazione molto più elaborato.
      Grazie dei complimenti, un saluto!

      Rispondi
    • dice:

      Grazie mille per i tuoi complimenti, mi fanno davvero piacere.
      Continua a seguirci, conto che i nostri contenuti ti siano ancora di aiuto ;-)

      Rispondi

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *