fbpx
SOS WP Logo

Chiedi un preventivo
06 92 93 90 73

Certificato SSL: la guida per passare da http a https

Certificato SSL la guida per passare da http a https
Tabella dei Contenuti

In questa guida ti spiegherò cos’è un certificato SSL e cos’è un protocollo HTTPS, a cosa servono e perché sono di fondamentale importanza per il tuo sito.

Primo perché sono una garanzia per proteggere il tuo sito e proteggere i dati dei tuoi utenti, secondo per salire di posizione su Google.

Vedremo inoltre come acquistare un certificato SSL e come si aggiunge alla tuo sito WordPress.

Dunque se ti sei chiesto come puoi passare da http a protocollo https gratuitamente sul tuo sito, questa è la guida che fa per te.

Certificato SSL: la guida completa per chi usa WordPress

Certificato SSL - la guida completa per chi usa WordPress

Il significato di certificato SSL è Security Socket Layer.

Un Security Socket Layer è un protocollo che serve a proteggere le comunicazioni tra browser e server, criptando, per esempio, le informazioni fornite dagli utenti.

HTTPS è invece acronimo dei termini in inglese HyperText Transfer Protocol over Secure Socket Layer.

A grandi linee, questa sigla indica un sito web a cui è stato applicato un certificato SSL (sul web, http sta ad indicare i siti web, la s alla fine della sigla significa, appunto, che il sito ha un certificato SSL).

Come approfondiremo in seguito, il certificato SSL serve anche ad autenticare il sito, fornendo maggiori garanzie agli utenti.

Perché è importante passare da http a https e avere un certificato SSL?

I motivi per i quali averli sono molteplici e vanno dalla sicurezza alla SEO… vediamoli da vicino.

Maggiore sicurezza per gli utenti

Talvolta, informazioni e dati sensibili possono essere intercettati da hacker durante il trasferimento tra browser e server.

Il protocollo https serve a criptare le informazioni prima che inizi il trasferimento e renderle leggibili solo da un server sul quale è installato il necessario certificato SSL (questo certificato serve ad identificare il server come destinatario legittimo delle informazioni).

Come puoi immaginare, il protocollo https è essenziale per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti.

In modo particolare, dovrebbero sempre usare https e certificato SSL i siti eCommerce o quelli dove sono salvate password od altri dati sensibili (informazioni personali, dati bancari, eccetera).

Ottimizzazione SEO

Ottimizzazione SEO

Un altro aspetto da non sottovalutare è l’impatto di certificati SSL e protocollo HTTPS sulla SEO.

Per favorire la messa in sicurezza del web, un paio di anni fa lo stesso Matt Cutts di Google ha infatti annunciato piani volti ad includere il certificato SSL nell’algoritmo che determina il posizionamento dei siti web.

In poche parole: se rendi il tuo sito sicuro, Google lo noterà.

Forse, posizionerà anche le tue pagine sopra a contenuti equivalenti ma che usano una connessione non sicura.

Recentemente, abbiamo notato che anche WordPress stesso notifica l’utente, al momento dell’accesso al sito, se la connessione non è sicura.

Come sapere se un sito usa il protocollo SSL?

SSL su sos-wp.it

Se osservi la finestra del browser stessa potrai capire se la connessione al sito web è stata stabilita con protocollo SSL.

Se la connessione è sicura, apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto (inoltre, sarà presente nell’url https invece del semplice http).

Inoltre, cliccando sull’icona a forma di lucchetto, espanderai una finestra in cui sono presenti maggiori informazioni.

Per prima cosa, scoprirai se l’identità del sito è stata verificata (cioè, se ha il necessario certificato SSL).

D’altro lato, se un sito non ha un certificato SSL installato e la connessione non usa il protocollo HTTPS, vedrai un piccolo simbolo a forma di pagina e l’URL con http.

Di tanto in tanto, potresti capitare su un sito dove nell’url è presente l’https, però il lucchetto è “aperto”. Le cause per cui un sito non viene contrassegnato come sicuro (anche se è stato installato un certificato SSL) possono essere diverse.

Spesso, la causa è che, seppur sia presente un certificato SSL, alcune risorse sulla pagina – come le immagini – vengono servite tramite protocollo standard http.

In questo caso si parla di mixed content, e sono tali immagini che potrebbero essere intercettate e compromesse da hacker.

Come installare un certificato SSL sul proprio sito?

Come installare un certificato SSL sul proprio sito

Il primo step per passare da http a https è di acquistare un certificato SSL.

Questi vengono venduti dalla maggior parte degli hosting provider.

Esistono anche certificati SSL gratuiti. Tipo quello offerto da Register.it!

Se però gestisci un sito che regolarmente processa informazioni sensibili è consigliabile acquistare un certificato che offre un maggiore livello di protezione. Il costo di un certificato SSL varia molto a seconda del provider dal quale si acquista. Considera però che, se non sei particolarmente esperto in materia, è sempre consigliabile acquistare un certificato il cui prezzo include installazione, configurazione e supporto quando necessario.

Come forse già sai, se hai letto la nostra guida, l’hosting provider usato al momento da SOS WP è Register.it, che offre un certificato SSL gratuito per sempre. Sottoscrivendo un piano di hosting presso Register.it, potrai attivare gratuitamente e in pochi passi un certificato SSL per il tuo sito web e la transizione da http ad https sarà semplicissima.

Se hai intenzione di creare e gestire un negozio online con WooCommerce, ti consiglio di acquistare un certificato SSL di tipo OV (Organization Validation). Si tratta di un certificato più sicuro, adatto a siti e-commerce in cui vengono inseriti i dati bancari e delle carte di credito.

Scopri maggiori dettagli sul sito di Register.it, alla voce SSL > Confronta i certificati SSL del menu.

Certificati SSL Register.it Pemium

Una volta acquistato il certificato, è sufficiente attivarlo dal pannello di controllo di Register.it.

I siti WordPress dovrebbero poi effettuare il passaggio (e tutte le necessarie ridirezioni) in automatico senza problemi. Se però il tuo sito non viene reindirizzato correttamente agli url https, prova a navigare in Impostazioni > Generali ed inserire la s dopo l’http che vedi negli URL configurati come homepage del sito.

Nota importante! Se non sei un esperto in materia, prima di fare qualunque modifica fai un backup del tuo sito e rivolgiti al supporto del servizio dove hai acquistato il certificato SSL.

Conclusione

Oggi abbiamo fatto una breve introduzione su come passare da http a https e su cosa sia un certificato SSL. Senza dubbio, si tratta di una misura molto importante per migliorare la sicurezza del tuo sito, che non può mancare se processi pagamenti online.

Un consiglio extra per la sicurezza del tuo sito web: assicurati che sul tuo dominio sia attivo il DNSSEC, un sistema che protegge il tuo dominio da eventuali intrusioni.

Hai già installato il certificato SSL sul tuo sito?

Oppure fino ad oggi non conoscevi il protocollo SSL?

Come sempre, per domande, commenti o suggerimenti la discussione continua qui sotto all’articolo.

Ti potrebbe interessare anche

6 risposte

  1. Davvero molto interessante.
    È possibile sapere qualcosa di più su cosa si intende per certificato “condiviso”, come quello che offre SiteGround?
    Grazie

    1. Ciao Massimiliano, in linea generale un certificato SSL condiviso offre la possibilità di proteggere le connessioni del tuo sito web senza acquistare doverne generare uno autofirmato. Ti consigliamo per questo di chiedere maggiori ragguagli al supporto di SiteGround, sapranno darti tutte le delucidazioni necessarie. Un saluto e buon lavoro!

    1. Ciao Aura, modificare i file di un sito, come il file .htaccess, è una procedura molto delicata e la consigliamo solo a chi è abbastanza esperto. Usare altri sistemi è più indicato per chi non ha dimestichezza con i codici, poiché limita la possibilità di errore.

  2. Salve,
    Secondo voi è consigliato fare un backup prima di attivare l’ssl? Purtroppo non ho ancora preparato il backup ma nel frattempo vorrei attivare l’ssl dato che il sito di un mio cliente ha parecchie views.
    P.s. Il servizio che utilizzo è Aruba
    Grazie mille in anticipo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ricevi un avviso se ci sono nuovi commenti. Oppure iscriviti senza commentare.

Hai già ricevuto i nostri Webinar gratuiti?

Impostazioni privacy