In questa guida ti spiegherò cos’è un certificato SSL e cos’è un protocollo HTTPS, a cosa servono e perché sono di fondamentale importanza per il tuo sito.
Primo perché sono una garanzia per proteggere il tuo sito e proteggere i dati dei tuoi utenti, secondo per salire di posizione su Google.
Vedremo inoltre come acquistare un certificato SSL e come si aggiunge alla tuo sito WordPress.
Dunque se ti sei chiesto come puoi passare da http a protocollo https gratuitamente sul tuo sito, questa è la guida che fa per te.
Il significato di certificato SSL è Security Socket Layer.
Un Security Socket Layer è un protocollo che serve a proteggere le comunicazioni tra browser e server, criptando, per esempio, le informazioni fornite dagli utenti.
HTTPS è invece acronimo dei termini in inglese HyperText Transfer Protocol over Secure Socket Layer.
A grandi linee, questa sigla indica un sito web a cui è stato applicato un certificato SSL (sul web, http sta ad indicare i siti web, la s alla fine della sigla significa, appunto, che il sito ha un certificato SSL).
Come approfondiremo in seguito, il certificato SSL serve anche ad autenticare il sito, fornendo maggiori garanzie agli utenti.
I motivi per i quali averli sono molteplici e vanno dalla sicurezza alla SEO… vediamoli da vicino.
Talvolta, informazioni e dati sensibili possono essere intercettati da hacker durante il trasferimento tra browser e server.
Il protocollo https serve a criptare le informazioni prima che inizi il trasferimento e renderle leggibili solo da un server sul quale è installato il necessario certificato SSL (questo certificato serve ad identificare il server come destinatario legittimo delle informazioni).
Come puoi immaginare, il protocollo https è essenziale per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti.
In modo particolare, dovrebbero sempre usare https e certificato SSL i siti eCommerce o quelli dove sono salvate password od altri dati sensibili (informazioni personali, dati bancari, eccetera).
Un altro aspetto da non sottovalutare è l’impatto di certificati SSL e protocollo HTTPS sulla SEO.
Per favorire la messa in sicurezza del web, un paio di anni fa lo stesso Matt Cutts di Google ha infatti annunciato piani volti ad includere il certificato SSL nell’algoritmo che determina il posizionamento dei siti web.
In poche parole: se rendi il tuo sito sicuro, Google lo noterà.
Forse, posizionerà anche le tue pagine sopra a contenuti equivalenti ma che usano una connessione non sicura.
Recentemente, abbiamo notato che anche WordPress stesso notifica l’utente, al momento dell’accesso al sito, se la connessione non è sicura.
Se osservi la finestra del browser stessa potrai capire se la connessione al sito web è stata stabilita con protocollo SSL.
Se la connessione è sicura, apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto (inoltre, sarà presente nell’url https invece del semplice http).
Inoltre, cliccando sull’icona a forma di lucchetto, espanderai una finestra in cui sono presenti maggiori informazioni.
Per prima cosa, scoprirai se l’identità del sito è stata verificata (cioè, se ha il necessario certificato SSL).
D’altro lato, se un sito non ha un certificato SSL installato e la connessione non usa il protocollo HTTPS, vedrai un piccolo simbolo a forma di pagina e l’URL con http.
Di tanto in tanto, potresti capitare su un sito dove nell’url è presente l’https, però il lucchetto è “aperto”. Le cause per cui un sito non viene contrassegnato come sicuro (anche se è stato installato un certificato SSL) possono essere diverse.
Spesso, la causa è che, seppur sia presente un certificato SSL, alcune risorse sulla pagina – come le immagini – vengono servite tramite protocollo standard http.
In questo caso si parla di mixed content, e sono tali immagini che potrebbero essere intercettate e compromesse da hacker.
Il primo step per passare da http a https è di acquistare un certificato SSL.
Questi vengono venduti dalla maggior parte degli hosting provider.
Esistono anche certificati SSL gratuiti. Tipo quello offerto da Register.it!
Se però gestisci un sito che regolarmente processa informazioni sensibili è consigliabile acquistare un certificato che offre un maggiore livello di protezione. Il costo di un certificato SSL varia molto a seconda del provider dal quale si acquista. Considera però che, se non sei particolarmente esperto in materia, è sempre consigliabile acquistare un certificato il cui prezzo include installazione, configurazione e supporto quando necessario.
Come forse già sai, se hai letto la nostra guida, l’hosting provider usato al momento da SOS WP è Register.it, che offre un certificato SSL gratuito per sempre. Sottoscrivendo un piano di hosting presso Register.it, potrai attivare gratuitamente e in pochi passi un certificato SSL per il tuo sito web e la transizione da http ad https sarà semplicissima.
Se hai intenzione di creare e gestire un negozio online con WooCommerce, ti consiglio di acquistare un certificato SSL di tipo OV (Organization Validation). Si tratta di un certificato più sicuro, adatto a siti e-commerce in cui vengono inseriti i dati bancari e delle carte di credito.
Scopri maggiori dettagli sul sito di Register.it, alla voce SSL > Confronta i certificati SSL del menu.
Una volta acquistato il certificato, è sufficiente attivarlo dal pannello di controllo di Register.it.
I siti WordPress dovrebbero poi effettuare il passaggio (e tutte le necessarie ridirezioni) in automatico senza problemi. Se però il tuo sito non viene reindirizzato correttamente agli url https, prova a navigare in Impostazioni > Generali ed inserire la s dopo l’http che vedi negli URL configurati come homepage del sito.
Nota importante! Se non sei un esperto in materia, prima di fare qualunque modifica fai un backup del tuo sito e rivolgiti al supporto del servizio dove hai acquistato il certificato SSL.
Conclusione
Oggi abbiamo fatto una breve introduzione su come passare da http a https e su cosa sia un certificato SSL. Senza dubbio, si tratta di una misura molto importante per migliorare la sicurezza del tuo sito, che non può mancare se processi pagamenti online.
Un consiglio extra per la sicurezza del tuo sito web: assicurati che sul tuo dominio sia attivo il DNSSEC, un sistema che protegge il tuo dominio da eventuali intrusioni.
Hai già installato il certificato SSL sul tuo sito?
Oppure fino ad oggi non conoscevi il protocollo SSL?
Come sempre, per domande, commenti o suggerimenti la discussione continua qui sotto all’articolo.
A volte può capitare di incappare in un errore temporaneo da qualche parte nella rete.…
Tra gli elementi che compongono il tuo sito uno di quelli che hanno l'impatto iniziale…
Abbiamo già ribadito più di qualche volta quanto è importante che il tuo sito costruito…
All'interno della Search Console offerta da Google per seguire come vanno i contenuti che pubblichi…
Ecco arrivato il momento più bello dell'anno per chiunque abbia un sito WordPress: il Black…
Da un controllo dei risultati dei tuoi contenuti ti sei accorto che le pagine non…