Guida introduttiva ad HTTPS e certificati SSL

guida https certificati ssl

Hai mai sentito parlare di protocollo HTTPS e certificati SSL? Se per te questo è un argomento del tutto sconosciuto, ti anticipo che stiamo parlando di importanti misure per aumentare la sicurezza del tuo sito.

In questa guida introduttiva ti spiegherò cosa sono il protocollo HTTPS ed i certificati SSL, perché questi ultimi sono importanti per proteggere il tuo sito e come aggiungerli alla tua piattaforma WordPress.

Non ci resta che iniziare.

HTTPS e certificati SSL: la guida completa

Qual è il significato di HTTPS ed SSL?

google https

Iniziamo da SSL. Questo è l’acronimo dei termini in inglese Security Socket Layer. Un Security Socket Layer è un protocollo che serve a proteggere le comunicazioni tra browser e server, criptando, per esempio, le informazioni fornite dagli utenti.

HTTPS è invece acronimo dei termini in inglese HyperText Transfer Protocol over Secure Socket Layer. A grandi linee, questa sigla indica un sito web a cui è stato applicato un SSL (sul web, http sta ad indicare i siti web, la s alla fine della sigla significa, appunto, che il sito ha un certificato SSL).

Come approfondiremo in seguito, il certificato SSL serve anche ad autenticare il sito, fornendo maggiori garanzie agli utenti.

Perché è importante usare https e certificati SSL?

Maggiore sicurezza per gli utenti

Talvolta, informazioni e dati sensibili possono essere intercettati da hacker durante il trasferimento tra browser e server.

Il protocollo SSL serve a criptare le informazioni prima che inizi il trasferimento e renderle leggibili solo da un server sul quale è installato il necessario certificato SSL (questo certificato serve ad identificare il server come destinatario legittimo delle informazioni).

Come puoi immaginare, il protocollo SSL è essenziale per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti.

In modo particolare, dovrebbero sempre usare https e certificati SSL i siti e-commerce o quelli dove sono salvate password od altri dati sensibili (informazioni personali, dati bancari, eccetera).

I diversi browser e WordPress stesso notificano agli utenti se un sito non usa una connessione sicura.

Ottimizzazione SEO

Un altro aspetto da non sottovalutare è l’impatto di certificati e protocollo SSL sulla SEO.

Per favorire la messa in sicurezza del web, un paio di anni fa lo stesso Matt Cutts di Google ha infatti annunciato piani volti ad includere il protocollo SSL nell’algoritmo che determina il posizionamento dei siti web (clicca qui per leggere un articolo su questo argomento su Search Engine Land – in inglese)

In poche parole: se rendi il tuo sito sicuro, Google lo noterà. Forse, posizionerà anche le tue pagine sopra a contenuti equivalenti ma che usano una connessione non sicura.

Recentemente, abbiamo notato che anche WordPress stesso notifica l’utente, al momento dell’accesso al sito, se la connessione non è sicura.

D’altro lato, le connessioni con protocollo SSL tendono ad essere un po’ più lente di quelle standard. A questo proposito, ci sono però altri accorgimenti che puoi adottare per rendere il tuo sito più veloce, senza compromettere però sulla sicurezza.

Come sapere se un sito usa il protocollo SSL?

SSL SiteGround

Osservando la finestra del browser stessa potrai capire se la connessione al sito web è stata stabilita con protocollo SSL.

Se la connessione è sicura, apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto verde (inoltre, sarà presente nell’url https invece del semplice http).

Inoltre, cliccando sull’icona a forma di lucchetto, espanderai una finestra in cui sono presenti maggiori informazioni. Per prima cosa, potrai leggere se l’identità del sito è stata verificata (cioè, se ha il necessario certificato SSL).

D’altro lato, se un sito non ha un certificato installato e la connessione non usa il protocollo SSL, vedrai un piccolo simbolo a forma di pagina e l’URL con http.

Di tanto in tanto, potresti capitare su un sito dove nell’url è presente l’ https, però il lucchetto non è verde. Possono essere diverse le cause per cui un sito non viene contrassegnato come sicuro (anche se è stato installato un certificato SSL). Spesso, la causa è che, seppur sia presente un certificato SSL, alcune risorse sulla pagina – come le immagini – vengono servite tramite protocollo standard http. In questo caso si parla di mixed content, e sono tali immagini che potrebbero essere intercettate e compromesse da hacker.

Come installare un certificato SSL sul proprio sito?

Per prima cosa, dovrai acquistare un certificato SSL. Questi vengono venduti dalla maggior parte degli hosting provider.

Esistono anche certificati SSL gratuiti; se però gestisci un sito che regolarmente processa informazioni sensibili è consigliabile acquistare un certificato che offre un maggiore livello di protezione.

Il costo di un certificato SSL varia molto a seconda del provider dal quale si acquista.

Considera però che, se non sei particolarmente esperto in materia, è sempre consigliabile acquistare un certificato il cui prezzo include installazione, configurazione e supporto quando necessario.

Come forse già sai, se hai letto questa guida, l’hosting provider usato al momento da SOS-Wordpress è SiteGround, che offre SSL gratuiti per il primo anno, in base al piano acquistato.

Sottoscrivendo un piano di hosting presso SiteGround, potrai richiedere l’installazione e la configurazione gratuita di un certificato SSL condiviso.

Questi (trovi tutti i dettagli qui) ti permetteranno di fare la transizione da http ad https nel modo più semplice possibile. I certificati includono, infatti, l’installazione ed anche un indirizzo IP dedicato.

Nota! Esistono anche certificati SSL condivisi. Se usi WooCommerce, dovrai però acquistarne uno dedicato in quando quelli condivisi non sono supportati da questo plugin ecommerce.

certificati ssl

Una volta acquistato il certificato, è sufficiente attivarlo dal pannello di controllo di SiteGround.

Se non usi SiteGround, segnalo altri principali hosting provider (GoDaddy, Bluehost, HostGator) che offrono certificati SSL a prezzi competitivi.

I siti WordPress dovrebbero poi effettuare il passaggio (e tutte le necessarie ridirezioni) in automatico senza problemi.

Se però il tuo sito non viene reindirizzato correttamente agli url https, prova a navigare in Impostazioni > Generali ed inserire la s dopo l’http che vedi negli url configurati come homepage del sito.

Nota importante! Se non sei un esperto in materia, prima di fare qualunque modifica fai un backup del tuo sito e rivolgiti al supporto del servizio dove hai acquistato il certificato SSL.

Conclusione

Oggi abbiamo fatto una breve introduzione ad https e certificati SSL. Senza dubbio, si tratta di una misura molto importante per migliorare la sicurezza del tuo sito, che non può mancare se processi pagamenti online.

Hai già installato il certificato SSL sul tuo sito? Oppure fino ad oggi non conoscevi il protocollo SSL? Come sempre, per domande, commenti o suggerimenti la discussione continua qui sotto all’articolo.

Dai un voto a questo articolo

Rating: 4.5. From 20 votes.
Please wait...
Andrea Di Rocco

Andrea Di Rocco

Ciao! Sono Andrea, il webmaster di SOS WordPress. La mia missione è di aiutarti a diventare autonomo nel creare il tuo sito web, posizionarti sui motori di ricerca e guadagnare online grazie al tuo progetto. Oltre a questo voglio far si che tu spenda il minor quantitativo di soldi e tempo mentre raggiungi i tuoi obiettivi sul web. Conosciamoci nell'area commenti di questo articolo!

PROMOZIONE HOSTING WORDPRESS SITEGROUND

SiteGround - Miglior hosting per Wordpress

Un esperto WordPress che ti risponde in 1 ora o meno? GRATIS!

Assistenza WordPress Gratuita!
35 commenti
  1. dice:

    Salve ,
    ho installato il certificato SSL sul mio sito con il mio hosting Bluehost. Sono passate 4 ore perchè i DNS si aggiornassero e il sito è tornato a funzionare normalmente.
    L’unico problema è che alcuni codici HTML inseriti tramite il “code” di Enfold non appaiono più sul sito anche se nel “code” rimane lo script o l iframe che era in precedenza e che era visibile normalmente sul sito.
    Avete qualche suggerimento in merito? Grazie e complimenti per il vostro servizio!!

    Rispondi
  2. dice:

    Buongiorno, articolo molto interessante e utile anche a me che ho iniziato ad usare wordpress da poco tempo.
    Io ho un sito wordpress su altro hosting, che mi ha fornito e installato l’ssl con successo. Successivamente ho aggiunto la ‘s’ come indicato, ma tutti i link alle pagine del sito rimangono sempre http, solo la navigazione all’interno del backend è ‘sicura’, mentre addirittura sulle pagine in cui ci sono delle immagini mi indica che le immagini sono elementi non sicuri.
    Potete aiutarmi a capire dove sto sbagliando?

    Buon lavoro.
    Marco.

    Rispondi
  3. dice:

    Buona sera, avrei bisogno di un’informazione: ho installato il certificato SSL sul mio sito da Siteground solo che se accedo al sito con Google Chrome spunta un punto esclamativo vicino alla barra dell’indirizzo e se ci clicco sopra ottengo questo messaggio “La connessione a questo sito non è completamente protetta. Gli utenti malintenzionati potrebbero riuscire a vedere le immagini che visualizzi in questo sito e ingannarti modificandole.”
    Sapreste dirmi come mai mi da questo messaggio di errore? e di conseguenza come mai non spunta il lucchetto verde? Grazie!

    Rispondi
  4. dice:

    Ciao! Ho effettuato il passaggio da http a https sul mio sito WordPress hostato su Siteground (l’hanno fatto direttamente loro per me in pochi secondi senza problemi! :)). Ora, sto aggiornando le info relative al sito su Search Console e su tutto l’universo Google. La mia domanda è: come debbo regolarmi con Adsense? Avevo installato il plugin sul sito originario, ma non riesco a capire come aggiornare le info: debbo creare un nuovo sito (anche se, protocollo a parte, la URL rimane identica) su Adsense?
    Grazie mille!

    Rispondi
      • dice:

        Grazie, Andrea. Avevo letto l’articolo che mi segnali, ma, come ti dicevo, io ho abilitato Adsense sul sito tramite il plugin, non agendo sul codice del sito stesso, perciò non capisco come fare. Oltretutto, vedo che l’indicizzazione del sito https sulla Search Console è ferma da ieri a sole 10 pagine (su 79 contenute nella sitemap aggiornata) e non ha neanche preso in considerazione le immagini… Ho cercato una guida chiara “a prova di scemo”, che spieghi passo passo come procedere in questi casi, ma non ne trovo da nessuna parte. Da Siteground mi avevano detto che era tutto a posto così e non avrei dovuto fare altre modifiche, ma mi pare ovvio che non sia del tutto esatto, dal punto di vista di Google.

        Rispondi
        • dice:

          Ciao Elisa, il plugin dovrebbe seguire in automatico l’aggiornamento. In ogni caso, verifica che gli annunci si visualizzino correttamente, e che il lucchetto di Google sia verde. Se non ricevi alcun avviso, e le immagini dei banner sono cliccabili senza problemi, non c’è alcun problema. Un saluto!

          Rispondi
          • dice:

            Gli annunci li vedo come prima, sul sito. Ma, andando su AdSense, mi compare un messaggio d’errore del tipo “A causa di una modifica nelle impostazioni del sito, alcuni annunci non sono visualizzabili”, ma senza specificare quali annunci e su quali pagine. Pensavo di dover fare una modifica alle impostazioni su AdSense come ho già fatto per Analytics e Adwords, ma mi fa solo aggiungere un altro sito (cosa che ho fatto, inserendo l’https, non so se ho fatto bene o meno) alle proprietà dell’account pubblicitario. Il plugin sul sito risulta attivo e correttamente funzionante (nel senso che, andando nelle impostazioni, vedo tutte spunte verdi e nessun messaggio di errore), ma resta l’inghippo… Forse è solo questione di aspettare qualche giorno, ma boh?

            Rispondi
  5. dice:

    Buongiorno.
    Complimenti per questa preziosa guida.

    Voglio implementare il certificato ssl al mio sito e la mia preoccupazione maggiore sono i backlink in entrata. Google consiglia di contattare i webmaster dei siti che hanno creato backlink per fare aggiornare il link in https.

    Il mio è un sito di 4 anni, ben posizionato con traffico organico in costante crescita e un buon profilo backlink. Ho molti backlink da siti istituzionali come regioni, provincie e comuni. Ottenere l’aggiornamento dei backlink da tutti i siti sarà sicuramente impossibile. Affidandomi al 301 il mio sito avrà ripercussioni negative lato SEO?

    Grazie.

    Rispondi
  6. dice:

    Ciao e grazie per la guida, ho il certificato SSL gratuito di site ground,volevo sapere se posso applicare lo stesso certificato per più domini o vale solo per uno? Grazie!

    Rispondi
  7. dice:

    Ciao ragazzi, anzitutto art. molto interessante e, come di consueto, ben scritto.
    Io ho un sito wordpress du hosting Siteground, e sto creando un ecommerce. Sono tuttavua trascorsi già quasi 2 anni dal primo abbonamento al servizio di hosting, per cui non mi viene più offerto un SSL, che non sia self-signed (con restituzione del messaggio di ACCESSO A SITO WEB NON SICURO), a titolo gratuito.
    Ho visto che siteground stesso offre due servizi SSL, uno a 65 euro/annui, l’altro a 390.
    So, tuttavia, che esistono numerosissimi altri siti ritenuti affidabili, che offrono certificati SSL, a prezzi molto variabili.
    Per cui, vi chiedo: quale certificato SSL usate per criptare le info sensibili di questo sito, e quali, se differiscono, per gli altri siti da voi gestiti?
    PS: A ME SERVE CHE SIANO CRIPTATE SIA LE INFO PERSONALI DEGLI UTENTI CHE INTENDONO REGISTRARSI AL MIO SITO, SIA LA CONNESSIONE AL MOMENTO DELL’INSERIMENTO/CONNESSIONE A SITI ESTERNI, ALL’ATTO DEL CHECKOUT DI UN E-COMMERCE (installato sullo stesso sito) DI PRODOTTI FISICI.
    Restando in trepidante attesa dei VOSTRI PREZIOSISSIMI RAGGUAGLI IN MERITO,
    a prestissimo!!=)
    Tommaso

    Rispondi
    • dice:

      Ciao Tommaso,
      noi abbiamo utilizzato i SSL di SiteGround, e ci troviamo benissimo. La differenza di prezzo risiede nella procedura richiesta per la validazione, da parte dell’organismo di certificazione. Presto creeremo una apposita guida ;-)

      Rispondi
  8. dice:

    Ottimo articolo, ho intenzione di acquistare un certificato SSL (uso Netsons come hosting) per un e-commerce e ho visto che ce ne sono di diverso tipo DV, DWV, OV e EV.ho notato il costo annuale che parte da 45€ fino ai 420€ per un EV.
    Sono un po incerto su quale acquistare in quanto solo il certificato EV visualizza la barra verde nel browser ( lucchetto e https: ) quindi come far capire ad un utente che il sito è comunque certificato SSL?
    Grazie

    Rispondi
    • dice:

      Ciao Walter,
      puoi notificare con un messaggio nella tua home l’uso degli SSL.
      Gli SSL variano soprattutto per il percorso di validazione. Per un SSL EV, vi è un processo di validazione molto più elaborato.
      Grazie dei complimenti, un saluto!

      Rispondi
    • dice:

      Grazie mille per i tuoi complimenti, mi fanno davvero piacere.
      Continua a seguirci, conto che i nostri contenuti ti siano ancora di aiuto ;-)

      Rispondi

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *