Nella guida di oggi vederemo il certificato SSL come passare da HTTP a HTTPS e perchè è fondamentale, per la sicurezza del tuo sito, fare questo passaggio se non lo hai ancora fatto.
Attivare il protocollo HTTPS, vedremo, è poi molto utile anche per rosicchiare qualche posizione nella SERP e mostrarsi affidabile agli occhi dell’algoritmo.
Nella guida vedremo anche come acquistare un certificato SSL e come puoi aggiungerlo al tuo sito WordPress.
Il passaggio da HTTP a HTTPS è gratuito e non è difficile. Cominciamo.
Certificato SSL: la guida completa per chi usa WordPress
Cominciamo con il chiarire qualche sigla: certificato SSL è Security Socket Layer.
Un Security Socket Layer è un protocollo che serve a proteggere le comunicazioni tra browser e server, criptando, per esempio, le informazioni fornite dagli utenti.
HTTP, come forse saprai, significa HyperText Transfer Protocol.
Quale è la differenza con HTTPS? Questa sigla, con l’aggiunta della S in realtà aggiunge proprio la sicurezza del certificato SSL. HTTPS infatti sta per: HyperText Transfer Protocol over Secure Socket Layer.
La presenza della S segnala quindi che è stato attivato un protocollo di sicurezza in più. E chi non vorrebbe avere un po’ di sicurezza in più?
Ma non c’è solo l’aspetto della sicurezza. Come approfondiremo in seguito, il certificato SSL serve infatti anche ad autenticare il sito, fornendo maggiori garanzie agli utenti.
Perché è importante passare da HTTP a HTTPS e avere un certificato SSL?
I motivi per i quali devi attivare il protocollo SSL sono principalmente due:
- sicurezza per gli utenti
- il certificato SSL protegge i dati degli utenti quando viene loro richiesto di inserirli in un form
- ottimizzazione SEO
- da anni l’algoritmo di Google premia con una posizione leggermente migliore quei siti che hanno attivo lo HTTPS rispetto a fonti equivalenti ma solo HTTP
Maggiore sicurezza per gli utenti
Talvolta, informazioni e dati sensibili possono essere intercettati da hacker durante il trasferimento tra browser e server.
Il protocollo https serve a criptare le informazioni prima che inizi il trasferimento e renderle leggibili solo da un server sul quale è installato il necessario certificato SSL (questo certificato serve ad identificare il server come destinatario legittimo delle informazioni).
Come puoi immaginare, il protocollo https è essenziale per tutti i siti web che richiedono agli utenti l’inserimento di informazioni sensibili o dati necessari ad autorizzare pagamenti.
In modo particolare, dovrebbero sempre usare https e certificato SSL i siti eCommerce o quelli dove sono salvate password od altri dati sensibili (informazioni personali, dati bancari, eccetera).
Ottimizzazione SEO
Un altro aspetto da non sottovalutare è l’impatto di certificati SSL e protocollo HTTPS sulla SEO.
Per favorire la messa in sicurezza del web, anche l’algoritmo di Google tiene conto della presenza dello SSL.
In poche parole: se rendi il tuo sito sicuro, Google lo noterà.
Forse, posizionerà anche le tue pagine sopra a contenuti equivalenti ma che usano una connessione non sicura.
E anche WordPress notifica l’utente, al momento dell’accesso al sito, se la connessione non è sicura.
Ma come fa un utente a sapere se sta navigando su un sito sicuro o no?
Come sapere se un sito usa il protocollo SSL?
Se osservi la finestra del browser stessa potrai capire se la connessione al sito web è stata stabilita con protocollo SSL.
Se la connessione è sicura, apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto (inoltre, sarà presente nell’url https invece del semplice http).
Se non visualizzi il lucchetto ma l’icona delle impostazioni (i due bastoncini con il cerchietto) puoi scoprire il protocollo di connessione cliccando su questa piccola icona.
Le voci in questo menu sono preziose. Per prima cosa, scoprirai se l’identità del sito è stata verificata (cioè, se ha il necessario certificato SSL).
D’altro lato, se un sito non ha un certificato SSL installato e la connessione non usa il protocollo HTTPS, vedrai un piccolo simbolo a forma di pagina e l’URL con http.
Di tanto in tanto, potresti capitare su un sito dove nell’url è presente l’https, però il lucchetto è “aperto”. Le cause per cui un sito non viene contrassegnato come sicuro (anche se è stato installato un certificato SSL) possono essere diverse.
Spesso, la causa è che, seppur sia presente un certificato SSL, alcune risorse sulla pagina, come le immagini per esempio, vengono servite tramite protocollo standard http.
In questo caso si parla di mixed content, e sono tali immagini che potrebbero essere intercettate e compromesse da hacker.
Ora la teoria del perché dovresti cambiare il tuo sito da HTTP a HTTPS è chiara ed è chiaro cosa è il certificato SSL come passare da HTTP a HTTPS sarà lo step successivo obbligatorio.
Come installare un certificato SSL sul proprio sito?
Il primo step per passare da http a https è di acquistare un certificato SSL.
Questi vengono venduti dalla maggior parte degli hosting provider.
Esistono anche certificati SSL gratuiti. Se vuoi un consiglio, devi provare i servizi di Register.it
Se però gestisci un sito che regolarmente processa informazioni sensibili è consigliabile acquistare un certificato che offre un maggiore livello di protezione.
Il costo di un certificato SSL varia molto a seconda del provider dal quale si acquista.
Considera però che, se non sei particolarmente esperto in materia, è sempre consigliabile acquistare un certificato il cui prezzo include installazione, configurazione e supporto quando necessario.
Se hai intenzione di creare e gestire un negozio online con WooCommerce, ti consiglio di acquistare un certificato SSL di tipo OV (Organization Validation). Si tratta di un certificato più sicuro, adatto a siti e-commerce in cui vengono inseriti i dati bancari e delle carte di credito.
Scopri maggiori dettagli sul sito di Register.it, alla voce SSL > Confronta i certificati SSL del menu.
Una volta acquistato il certificato, è sufficiente attivarlo dal pannello di controllo di Register.it.
I siti WordPress dovrebbero poi effettuare il passaggio (e tutte le necessarie ridirezioni) in automatico senza problemi. Se però il tuo sito non viene reindirizzato correttamente agli url https, prova a navigare in Impostazioni > Generali ed inserire la s dopo l’http che vedi negli URL configurati come homepage del sito.
Nota importante! Se non sei un esperto in materia, prima di fare qualunque modifica fai un backup del tuo sito e rivolgiti al supporto del servizio dove hai acquistato il certificato SSL. E se hai dei dubbi ci siamo noi!
Conclusione
Oggi abbiamo fatto una breve introduzione su come passare da http a https e su cosa sia un certificato SSL. Senza dubbio, si tratta di una misura molto importante per migliorare la sicurezza del tuo sito, che non può mancare se processi pagamenti online.
Un consiglio extra per la sicurezza del tuo sito web: assicurati che sul tuo dominio sia attivo il DNSSEC, un sistema che protegge il tuo dominio da eventuali intrusioni.
Hai già installato il certificato SSL sul tuo sito?
Oppure fino ad oggi non conoscevi il protocollo SSL?
Come sempre, per domande, commenti o suggerimenti la discussione continua qui sotto all’articolo.
6 Responses
Davvero molto interessante.
È possibile sapere qualcosa di più su cosa si intende per certificato “condiviso”, come quello che offre SiteGround?
Grazie
Ciao Massimiliano, in linea generale un certificato SSL condiviso offre la possibilità di proteggere le connessioni del tuo sito web senza acquistare doverne generare uno autofirmato. Ti consigliamo per questo di chiedere maggiori ragguagli al supporto di SiteGround, sapranno darti tutte le delucidazioni necessarie. Un saluto e buon lavoro!
Qual’è il vantaggio di non dover toccare il file .htaccess? Grazie
Ciao Aura, modificare i file di un sito, come il file .htaccess, è una procedura molto delicata e la consigliamo solo a chi è abbastanza esperto. Usare altri sistemi è più indicato per chi non ha dimestichezza con i codici, poiché limita la possibilità di errore.
Salve,
Secondo voi è consigliato fare un backup prima di attivare l’ssl? Purtroppo non ho ancora preparato il backup ma nel frattempo vorrei attivare l’ssl dato che il sito di un mio cliente ha parecchie views.
P.s. Il servizio che utilizzo è Aruba
Grazie mille in anticipo
Ciao Lorenzo, attiva pure subito il certificato SSL, ma fai anche backup periodicamente. Un saluto!