Guida introduttiva ad HTTPS e certificati SSL

guida https certificati ssl

Hai mai sentito parlare di protocollo HTTPS e certificati SSL? Se per te questo è un argomento del tutto sconosciuto, ti anticipo che stiamo parlando di misure per aumentare la sicurezza del tuo sito.

In questa guida introduttiva ti spiegherò cosa sono il protocollo HTTPS ed i certificati SSL, perché questi ultimi sono importanti per proteggere il tuo sito e come aggiungerli alla tua piattaforma WordPress.

Non ci resta che iniziare.

HTTPS e certificati SSL: la guida completa

Qual è il significato di HTTPS ed SSL?

certificati SSL

Iniziamo da SSL. Questo è l’acronimo dei termini in inglese Security Socket Layer. Un Security Socket Layer è un protocollo che serve a proteggere le comunicazioni tra browser e server, criptando, per esempio, le informazioni fornite dagli utenti.

HTTPS è invece acronimo dei termini in inglese HyperText Transfer Protocol over Secure Socket Layer. A grandi linee, questa sigla indica un sito web a cui è stato applicato un SSL (sul web, http sta ad indicare i siti web, la s alla fine della sigla significa, appunto, che il sito ha un certificato SSL).

Come approfondiremo in seguito, il certificato SSL serve anche ad autenticare il sito, fornendo maggiori garanzie agli utenti.

Perché è importante usare https e certificati SSL?

Talvolta, informazioni e dati sensibili possono essere intercettati da hacker durante il trasferimento tra browser e server.

Il protocollo SSL serve a criptare le informazioni prima che inizi il trasferimento e renderle leggibili solo da un server sul quale è installato il necessario certificato SSL (questo certificato serve ad identificare il server come destinatario legittimo delle informazioni).

Come puoi immaginare, il protocollo SSL è essenziale per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti.

In modo particolare, dovrebbero sempre usare https e certificati SSL i siti e-commerce o quelli dove sono salvate password ed informazioni bancarie.

Un altro aspetto da non sottovalutare è l’impatto di certificati e protocollo SSL sulla SEO.

Per favorire la messa in sicurezza del web, all’incirca un anno fa Matt Cutts di Google ha infatti annunciato piani volti ad includere il protocollo SSL nell’algoritmo che determina il posizionamento dei siti web (clicca qui per leggere un articolo su questo argomento su Search Engine Land – in inglese)

In poche parole: se rendi il tuo sito sicuro, Google lo noterà. Forse, posizionerà anche le tue pagine sopra a contenuti equivalenti ma che usano una connessione non sicura.

D’altro lato, le connessioni con protocollo SSL tendono ad essere un po’ più lente di quelle standard. A questo proposito, ci sono però altri accorgimenti che puoi adottare per rendere il tuo sito più veloce, senza compromettere però sulla sicurezza.

IMPORTANTE: Se scegli un piano GrowBig o GoGeek su SiteGround, il miglior server al mondo in questo momento, hai SSL GRATUITI per il primo anno!

Come sapere se un sito usa il protocollo SSL?

SSL SiteGround

Osservando la finestra del browser stessa potrai capire se la connessione al sito web è stata stabilita con protocollo SSL.

Se la connessione è sicura, apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto verde (inoltre, sarà presente nell’url https invece del semplice http).

Inoltre, cliccando sull’icona a forma di lucchetto, espanderai una finestra in cui sono presenti maggiori informazioni. Per prima cosa, potrai leggere se l’identità del sito è stata verificata (cioè, se ha il necessario certificato SSL).

D’altro lato, se un sito non ha un certificato installato e la connessione non usa il protocollo SSL, vedrai un piccolo simbolo a forma di pagina e l’URL con http.

Come installare un certificato SSL sul proprio sito?

Per prima cosa, dovrai acquistare un certificato SSL. Questi vengono venduti dalla maggior parte degli hosting provider.

Esistono anche certificati SSL gratuiti; anche sul sito ufficiale WordPress è però consigliato di limitare l’utilizzo di certificati gratuiti a progetti di prova o comunque ad uso personale, in quanto talvolta generano errori sul browser degli utenti (per approfondire l’argomento, ti consiglio di leggere la guida sul sito ufficiale WordPress – in inglese)

Il costo di un certificato SSL varia molto a seconda del provider dal quale si acquista.

Considera però che, se non sei particolarmente esperto in materia, è sempre consigliabile acquistare un certificato il cui prezzo include installazione, configurazione e supporto quando necessario.

Come forse già sai, se hai letto questa guida, l’hosting provider usato al momento da SOS-Wordpress è SiteGround, che offre SSL gratuiti per il primo anno, in base al piano acquistato.

Questi (trovi tutti i dettagli qui) ti permetteranno di fare la transizione da http ad https nel modo più semplice possibile. I certificati includono, infatti, l’installazione ed anche un indirizzo IP dedicato.

Nota! Esistono anche certificati SSL condivisi. Se usi WooCommerce, dovrai però acquistarne uno dedicato in quando quelli condivisi non sono supportati da questo plugin ecommerce.

certificati ssl

Una volta acquistato il certificato, è sufficiente attivarlo dal pannello di controllo di SiteGround.

Se non usi SiteGround, segnalo altri principali hosting provider (GoDaddy, Bluehost, HostGator) che offrono certificati SSL a prezzi competitivi.

I siti WordPress dovrebbero poi effettuare il passaggio (e tutte le necessarie ridirezioni) in automatico senza problemi.

Se però il tuo sito non viene reindirizzato correttamente agli url https, prova a navigare in Impostazioni > Generali ed inserire la s dopo l’http che vedi negli url configurati come homepage del sito.

Nota importante! Se non sei un esperto in materia, prima di fare qualunque modifica rivolgiti al supporto del servizio dove hai acquistato il certificato SSL.

Conclusione

Oggi abbiamo fatto una breve introduzione ad https e certificati SSL. Senza dubbio, si tratta di una misura molto importante per migliorare la sicurezza del tuo sito, che non può mancare se processi pagamenti online.

Hai già installato il certificato SSL sul tuo sito? Oppure fino ad oggi non conoscevi il protocollo SSL? Come sempre, per domande, commenti o suggerimenti la discussione continua qui sotto all’articolo.

Chiara Buzzi

Chiara Buzzi

Chiara è una blogger a tempo pieno. Esperta di content marketing, aiuta imprenditori e liberi professionisti a sfruttare la rete per promuovere online la loro attività. Quando non sta lavorando sul web, Chiara ama leggere riviste e cucinare, ed ha una strana ossessione per tutto ciò che riguarda il mondo del beauty.

[PROMO LIMITATA] 50% SU HOSTING SITEGROUND + ASSISTENZA SOS WP GRATIS

SiteGround - Miglior hosting per Wordpress
14 commenti
  1. dice:

    Buongiorno.
    Complimenti per questa preziosa guida.

    Voglio implementare il certificato ssl al mio sito e la mia preoccupazione maggiore sono i backlink in entrata. Google consiglia di contattare i webmaster dei siti che hanno creato backlink per fare aggiornare il link in https.

    Il mio è un sito di 4 anni, ben posizionato con traffico organico in costante crescita e un buon profilo backlink. Ho molti backlink da siti istituzionali come regioni, provincie e comuni. Ottenere l’aggiornamento dei backlink da tutti i siti sarà sicuramente impossibile. Affidandomi al 301 il mio sito avrà ripercussioni negative lato SEO?

    Grazie.

    Rispondi
  2. dice:

    Ciao e grazie per la guida, ho il certificato SSL gratuito di site ground,volevo sapere se posso applicare lo stesso certificato per più domini o vale solo per uno? Grazie!

    Rispondi
  3. dice:

    Ciao ragazzi, anzitutto art. molto interessante e, come di consueto, ben scritto.
    Io ho un sito wordpress du hosting Siteground, e sto creando un ecommerce. Sono tuttavua trascorsi già quasi 2 anni dal primo abbonamento al servizio di hosting, per cui non mi viene più offerto un SSL, che non sia self-signed (con restituzione del messaggio di ACCESSO A SITO WEB NON SICURO), a titolo gratuito.
    Ho visto che siteground stesso offre due servizi SSL, uno a 65 euro/annui, l’altro a 390.
    So, tuttavia, che esistono numerosissimi altri siti ritenuti affidabili, che offrono certificati SSL, a prezzi molto variabili.
    Per cui, vi chiedo: quale certificato SSL usate per criptare le info sensibili di questo sito, e quali, se differiscono, per gli altri siti da voi gestiti?
    PS: A ME SERVE CHE SIANO CRIPTATE SIA LE INFO PERSONALI DEGLI UTENTI CHE INTENDONO REGISTRARSI AL MIO SITO, SIA LA CONNESSIONE AL MOMENTO DELL’INSERIMENTO/CONNESSIONE A SITI ESTERNI, ALL’ATTO DEL CHECKOUT DI UN E-COMMERCE (installato sullo stesso sito) DI PRODOTTI FISICI.
    Restando in trepidante attesa dei VOSTRI PREZIOSISSIMI RAGGUAGLI IN MERITO,
    a prestissimo!!=)
    Tommaso

    Rispondi
    • dice:

      Ciao Tommaso,
      noi abbiamo utilizzato i SSL di SiteGround, e ci troviamo benissimo. La differenza di prezzo risiede nella procedura richiesta per la validazione, da parte dell’organismo di certificazione. Presto creeremo una apposita guida ;-)

      Rispondi
  4. dice:

    Ottimo articolo, ho intenzione di acquistare un certificato SSL (uso Netsons come hosting) per un e-commerce e ho visto che ce ne sono di diverso tipo DV, DWV, OV e EV.ho notato il costo annuale che parte da 45€ fino ai 420€ per un EV.
    Sono un po incerto su quale acquistare in quanto solo il certificato EV visualizza la barra verde nel browser ( lucchetto e https: ) quindi come far capire ad un utente che il sito è comunque certificato SSL?
    Grazie

    Rispondi
    • dice:

      Ciao Walter,
      puoi notificare con un messaggio nella tua home l’uso degli SSL.
      Gli SSL variano soprattutto per il percorso di validazione. Per un SSL EV, vi è un processo di validazione molto più elaborato.
      Grazie dei complimenti, un saluto!

      Rispondi
    • dice:

      Grazie mille per i tuoi complimenti, mi fanno davvero piacere.
      Continua a seguirci, conto che i nostri contenuti ti siano ancora di aiuto ;-)

      Rispondi

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *