Guida ai certificati SSL e Connessioni HTTPS

Avrai sentito parlare di certificati SSL e connessioni sicure tramite HTTPS, ma di cosa si tratta?

In pratica un sito che ha una connessione HTTPS è ben visto dai browser moderni come Google Chrome, Firefox e Internet Explorer grazie ad un piccolo lucchetto verde in alto nella barra degli indirizzi.

lucchetto-verde

Un sito privo di HTTPS non ha alcun simbolo verde e in futuro potrebbe persino essere contrassegnato come non sicuro attraverso scritte in rosso o alert di sicurezza.

SSL è l’acronimo di Secure Sockets Layer ed è un protocollo di sicurezza che consente di crittografare i dati scambiati durante la comunicazione tra il server e il browser del visitatore.

Questo metodo è molto importante perché offre notevoli vantaggi nel caso di e-commerce, raccolta dati di carte di credito o pagine in cui è richiesto l’inserimento di informazioni personali che potrebbero essere facilmente acquisite da hacker e utilizzate in modo improprio.

Essendo le informazioni criptate con un algoritmo di sicurezza complesso, nessun criminale potrà leggerle e nemmeno modificarle per fini illeciti.

Oggi esiste un nuovo protocollo di sicurezza ancora più sicuro dell’SSL che si chiama TLS (Transport Layer Security) e la versione 1.3 è supportata da Firefox v.52+ e Chrome v.56+ per mostrare avvisi di sicurezza nelle pagine.

Cosa è un certificato SSL

La criptazione autentica la connessione tra il server e il pubblico attraverso un certificato SSL che è associato a un proprietario.

Crea il tuo sito in 9 minuti

La nostra guida completa per creare il tuo sito WordPress dalla A alla Z in 9 minuti senza essere un esperto.

➤ Vai alla guida

Il certificato associa una chiave di criptazione a alcune informazioni identificative: dominio, l’autorità di certificazione, data di scadenza e data di attivazione.

Tipi di certificati SSL

Esistono vari tipi di certificati e offrono differenze oltre che nel lato di sicurezza, anche per le garanzie offerte al pubblico e aspetto nella fruizione dei contenuti tramite browser.

Certificati EV

Per avere oltre al lucchetto, anche tutta la barra degli indirizzi trasformata nel colore verde, con il nome dell’azienda è necessario acquistare un certificato EV (Extended Validation).

certificato EV

Questo certificato costa molto di più di quelli classici e attesta il diritto del proprietario di usare il dominio oltre ad altre verifiche legali sull’azienda intestataria.

Certificati Standard

Sono molto economici o persino gratuiti e già inclusi come quello dell’hosting Siteground. Fanno in modo di avere un lucchetto nella barra degli indirizzi, ma la barra degli indirizzi non viene modificata.

lucchetto-verde

Cosa è la connessione HTTPS

Normalmente si consultano le pagine web tramite http:// ma con un sito sicuro accederai via https:// ossia con una s in più.

La comunicazione sicura è creata tramite la criptazione di dati via SSL oppure TLS.

I maggiori vantaggi di usare un sito tramite HTTPS è la protezione da attacchi man in the middle ed evitare comunicazioni con dati modificati.

Ultimamente sta prendendo piede il protocollo TLS 1.3 che sarà implementato nelle nuove versioni dei browser ma presenta problemi di incompatibilità con le versioni più vecchie.

Come installare un certificato SSL

Molti hosting consentono di installare un certificato SSL tramite un semplice click nel pannello di controllo, soprattutto grazie al servizio di Let’s Encrypt.

Se invece usi un server dedicato o una VPS dovrai procedere a una configurazione più complessa.

Impatto di HTTPS per la SEO e Google

La community SEO riporta vantaggi nel passare da http a https e probabilmente questa sarà la direzione che sarà presa in futuro da tutti i siti web.

Per Google offrire maggiore sicurezza al pubblico è una delle priorità ed evidentemente preferisce premiare un sito sicuro rispetto ad uno che non ha certificati di sicurezza.

Avere una connessione sicura è essenziale per siti e-commerce, consigliabile per siti che hanno aree private con registrazione in cui sono richiesti dati personali e opzionale per blog o siti statici.

L’impatto nei risultati di ricerca è minimo, ma in ottica di grandi cambiamenti futuri sarebbe bene spostare il tuo blog in HTTPS già da subito.

Perché non condividi questo articolo? Grazie!

The following two tabs change content below.

Federico Magni

Ciao, sono Federico Magni e mi occupo di WordPress dal 2007. Vorrei offrirti risorse gratuite e consigli pratici per rendere più efficace il tuo sito e ottenere i risultati che ti meriti in termini di visite, vendite e iscritti.

Altri articoli di Federico Magni (vedi tutti)