Certificato SSL: cos’è, perché usarlo e quale scegliere

attivare certificato ssl wordpress

Spiegazione del certificato SSL: cos’è, dove acquistarlo e quale scegliere.

Passaggio dal protocollo HTTP a quello sicuro denominato HTTPS: guida per capire cos’è un certificato SSL, dove acquistarlo e le varie differenze tra i vari certificati SSL disponibili sul mercato.

Come annunciato dal Security Blog di Google, a partire dal prossimo 22 Luglio Chrome, con il suo aggiornamento alla versione 68, mostrerà come non sicuri i siti sprovvisti di un certificato SSL.

Questo, ovviamente, avrà un grosso in patto sulla percezione che un utente avrà su un determinato sito web.

Preciso, inoltre,  che verranno segnalati come non sicuri tutti i siti web senza un certificato SSL a prescindere dalla loro natura, quindi il discorso non vale solo per i siti di ecommerce ma è molto più generale.

Cos’è e cosa vuol dire certificato SSL

L’acronimo SSL vuol dire: Secure  Sockets Layer.

Infatti HTTPS sta proprio per: HyperText Transfer Protocol over Secure Sockets Layer.

Grazie all’adozione da parte dei siti web di questo protocollo (HTTPS) le connessioni risulteranno essere più sicure.

Provando a fare un esempio banale, se tu accedi ad un sito web in HTTP ed inserisci il tuo nome utente e password queste informazioni, da te inserite, “viaggeranno” verso il server di destinazione in chiaro.

Invece grazie al certificato SSL i dati inviati vengono crittografati e quindi risultano essere più sicuri.

Una pratica molto diffusa ma altamente pericolosa messa in atto dagli hacker è quella dello sniffing.

Senza scendere troppo in tecnicismi non inerenti alla guida, devi sapere che con questa pratica un hacker riesce a violare la sicurezza di una rete WI-FI (recuperandone la password) ed analizzare il flusso generato da uno o più nodi della rete al fine di intercettare e rubare dati sensibili come, ad esempio, i dati di accesso al tuo home banking, ai social ect.

Mediante l’uso del protocollo HTTPS questi “dati” non sarebbero in chiaro ma bensì crittografati e quindi anche se ci fosse un hacker in “ascolto” si ritroverebbe solo con delle stringe criptate.

Questo banale esempio serve solo a farti capire l’importanza di questo nuovo protocollo.

Quali sono i vantaggi dell’usare il protocollo HTTPS

Se ti stai chiedendo quali sono i vantaggi per te web master o blogger nell’usare il protocollo HTTPS già l’esempio di prima dovrebbe farti dire: ok Peppe, procedo subito ad attivarlo! 

Ma se ancora non sei del tutto convinto eccoti altre valide motivazioni per farlo:

Conformità con il GDPR

Sicuramente avrai sentito parlare del GDPR (General Data Protection Regulation) un regolamento entrato in vigore il 25 Maggio 2018 e che interessa tutti gli Stati membri dell’ UE.

Questo regolamento fa riferimento ad una migliore protezione dei dati sensibili dei cittadini dell’ Unione Europea.

Tu in quanto gestore del sito web o blog con WordPress sei il responsabile di tali dati.

Sempre questo regolamento, all’art. 32, comma 2, suggerisce l’uso di una trasmissione cifrata dei dati tra i client ed i server.

Ecco che, come ti ho detto anche sopra, il protocollo HTTS una una crittografia per invitare i dati di un utente (client) ad un sito web (server).

Quindi adottando il protocollo HTTPS sarai perfettamente in regola con quanto suggerito e previsto dal GDPR.

Evitare di perdere clienti

Si sincero, tu metteresti mai i dati della tua carta di credito in un sito che è contrassegnato come non sicuro?

Beh, ti dico la mia: io non lo farei mai.

Ma non solo la carta di credito, un utente su un sito non sicuro, non vorrà nemmeno mettere la sua email.

Il risultato per te potrebbe essere disastroso, una perdita di clienti che potrebbe seriamente compromettere il tuo business online.

Che poi diciamocela tutta è anche una questione di immagine. Far passare il tuo sito web (la tua azienda) come non sicura sicuramente non è un bel biglietto da visita.

Evitare una perdita ranking SEO

Oltre alla perdita di clienti un altro aspetto importante è quello legato al SEO.

Google, almeno per il momento, non ha dato indicazioni chiari su possibili penalizzazioni legate al non uso di un protocollo sicuro, quindi del certificato SSL.

Però è inevitabile che se si hanno molti utenti che escono dal tuo sito web una volta entrati andrai ad aumentare la frequenza di rimbalzo e diminuire di molto il tempo medio di una sessione.

Due aspetti che avranno gravi ripercussioni sullo stato del posizionamento del tuo sito web nella SERP di Google.

Dove acquistare un certificato SSL

Se hai deciso di voler, giustamente, usare un certificato SSL sul tuo sito web per aumentarne la sicurezza e l’immagine di professionalità legata al tuo brand allora ti starai chiedendo come si compra questo certificato.

Bene, se sei in questa condizioni ho delle buone notizie per te.

Se come hosting stai usando serverplan o pensi di trasferire il tuo sito da loro devi sapere che serverplan mette a disposizione un certificato SSL gratuito.

Si, hai letto bene. Non si tratta di un errore di battitura.

Compreso nel prezzo, di tutti i piani, avrai la possibilità di usare il certificato SSL gratuito denominato Let’s Encrypt.

Ci sono, però, delle precisazioni da fare.

Questo certificato SSL gratuito va bene se si tratta di un blog personale o di un semplice sito vetrina ma se le tue esigenze sono più elevate allora conviene focalizzare l’attenzione su altri certificati.

I certificati SSL non sono tutti uguali, quindi a seconda della tipologia di sito web può essere più indicato l’uso di uno o di un altro.

Su serverplan infatti troverai una vasta scelta di certificati SSL tra i quali scegliere in base alle tue esigenze.

Proviamo a vedere quali sono e quanto costano.

Let’s Encrypt

Certificato gratuito, tempo di attivazione 24 ore. Gestibile dal CPanel o Plesk.

Te ne ho appena parlato. Certificato SSL gratuito che va bene per esigenze basilari come blog personali o piccoli siti vetrina.

Potrai attivare tranquillamente il protocollo HTTPS per essere in regola con le nuove regole di Google e del GDPR ma comunque te ne sconsiglio l’uso se nel tuo sito web tratti dati riservati come ad esempio aree ad accesso riversato.

Rapid SSL

Questo è un certificato entry level economico. Certifica il solo dominio ma non l’autorità del sito. Anche lui adatto per blog e siti vetrina.

I tempi di attivazione sono molto rapidi, serverplan stima l’attivazione in sole 4 ore.

Thawte SSL 123

Certificato dal costo contenuto rilasciato da una Autorità Certificante. Offre un livello di protezione migliore del precedente.

Tempi di attivazione rapidi in 4 ore.

Thawte Web Server

Certificato adatto ai professionisti. Un valido certificato per il tuo business online.

Oltre al dominio potrai certificare anche l’identità del sito web.

Se hai un sito di ecommerce questo certificato potrebbe essere la scelta giusta.

Tempi di rilascio indicati: meno di 2 giorni

GeoTrust True B. EV

True BusinessID con EV (Extended Validation).

Visualizza il nome dell’organizzazione e dell’Autorità di certificazione che lo ha emesso, nella famosa barra verde – green address bar.

Ottimo per aumentare la fiducia nei tuoi utenti ed incrementale le vendite del tuo e-commerce dando una immagine professionale e seria.

Tempo di rilascio indicato: meno di 4 giorni

RapidSSL Wildcard e Thawte Wildcard

Questi due certificati SSL hanno in comune l’importante funzione di certificare anche gli eventuali sottodomini.

Se per il tuo sito usi dei sottodomini – del tipo: cartella.nomesito.est – per poter certificare il sottodominio avrai bisogno di uno di questi due certificati SSL.

San SSL

San SSL è un certificato adatto a tutte quelle aziende che usano per il loro business più domini, anche con estensioni diverse.

Attualmente non disponibile ma il team di serverplan lo renderà disponibile a breve.

Conclusioni

Oggi ti ho voluto spiegare l’importanza di adottare per il tuo sito web un certificato SSL.

Come hai potuto vedere si parte da certificati gratuiti, come quello Let’s Encrypt, per arriva a certificati molto più professionali ma anche costosi, come quello GeoTrust True E. BV

Ovviamente il certificato da usare varia in base alle tue esigenze ed alla tipologia del tuo sito web.

Tu usi già un certificato SSL?

Quale certificato hai implementato sul tuo sito?

Come sempre libero spazio nei commenti.

Contenuto bonus

Se hai deciso di passare i tuoi siti su uno dei migliori hosting italiani o se devi acquistarne uno nuovo, questo potrebbe essere il momento giusto per scegliere serverplan.

Sui certificati SSL infatti potrai avere uno sconto usando il codice coupon: CERTTIFICATISERVERPLAN.

Utilizza questo codice in fase di ordine per avere diritto ad uno sconto del 10% o del 25% se paghi due annualità.

Promo valida fino al 31 Luglio 2018

Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn
Condividi su pinterest
Pinterest
Condividi su telegram
Telegram
Giuseppe
Ciao, mi chiamo Giuseppe Musumeci e da oltre 9 anni sono un appassionato del web e di tutto quello che vi ruota attorno. Nel lontano 2009 ho scoperto il mondo dei CMS e quindi anche di Wordpress ed è stato puro amore fin da subito. Con i miei articoli spero di aiutare sempre più persone ad avvicinarsi a questo fantastico mondo.

Leggi anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *