Certificato SSL: come installarlo e passare a HTTPS

Oggi vediamo cos’è un certificato SSL, cos’è un protocollo HTTPS e come aggiungere un certificato sul tuo sito WordPress effettuando anche la migrazione da HTTP a HTTPS senza combinare guai.

In più capirai perché questi due elementi sono importanti per posizionarti su Google e per conquistare la fiducia dei tuoi clienti.

Certificato SSL e protocollo HTTPS: cosa sono e come funzionano

Prima di arrivare alla pratica, voglio parlarti velocemente di questi due elementi per farti capire meglio di cosa stiamo parlando.

Quando navighi sui siti internet tu stai mandando e ricevendo dati, tutto questo avviene tramite un protocollo di comunicazione chiamato HTTP (HyperText Transfer Protocol).

Ad esempio, in questo momento tu stai ricevendo i dati dal mio server per visualizzare le righe di questo articolo.

In un secondo momento potresti stare inserendo i dati della tua carta di credito su un eCommerce oppure registrarti (o effettuare l’accesso) su un sito che lo richiede.

In tutti questi casi tu stai inviando dati e il sito in questione te ne ste mandando altri in risposta alla tua azione.

Ma c’è un problema.

Il solo protocollo HTTP non è sufficiente per mandare e ricevere dati in sicurezza.

Infatti, qualsiasi persona in grado di intercettare le tue richieste potrebbe tranquillamente rubare le tue credenziali di accesso, i dati della tua carta di credito o altri dati che hai inserito.

Ci troviamo di fronte a un sito non sicuro, cioè senza un certificato SSL che cripta (quindi protegge) le informazioni che mandi e che ricevi.

Sicuramente ti sarai imbattuto in un sito con scritto “non sicuro”, con lucchetto rosso o con preavviso di connessione a rischio:

sito non sicuro senza certificato ssl

A questo punto ti starai chiedendo, come si risolve questo problema?

Semplicemente installando un certificato SSL.

Un certificato SSL (dall’inglese Secure Socket Layer) è una tecnologia che protegge la comunicazione, quindi i dati scambiati, tra te e il sito (o server) a cui sei connesso.

In particolare il suo ruolo è quello di criptare, quindi rendere illeggibili, i dati scambiati.

In questo modo un malintenzionato non potrà leggere, o rubarti, i dati intercettandoli, ma saranno visibili solo a te e al server.

A questo punto, se un certificato SSL è presente su un sito, apparirà affianco all’URL non più HTTP ma HTTPS.

HTTPS sta per HTTP Secure (o HTTP over SSL) e indica un protocollo HTTP sicuro perché è stato rilevato un certificato SSL che cripta i dati scambiati tra il server e l’utente.

Nota bene: è importante che tu capisca che non puoi avere un protocollo HTTPS sul tuo sito senza avere prima avere un certificato SSL installato.

Cos’è il TLS?

Se sei nuovo e hai da poco iniziato a informarti sul protocollo HTTPS o su certificati SSL, avrai sicuramente sentito più volte l’acronimo TLS.

Il TLS (Transport Layer Security) è semplicemente una versione più aggiornata e sicura della tecnologia SSL.

Ma viene usata spesso la sigla SSL perché è un termine di utilizzo più frequente.

Perché è fondamentale avere un certificato SSL?

I motivi sono molteplici, vediamoli assieme!

1) Affidabilità e sicurezza

Avere un certificato SSL, come ti ho già spiegato meglio prima, serve a garantire uno scambio dati sicuro tra il server e l’utente, rendendo inaccessibili tutte le informazioni agli hacker.

2) Migliore immagine aziendale

Avere un protocollo HTTPS conta moltissimo, ecco perché:

Queste percentuali tenderanno ad aumentare col tempo man mano che gli utenti prenderanno maggior consapevolezza dei rischi che corrono su siti senza SSL.

Essere in regola significa attrarre nuovi clienti e magari tenersi stretti quelli che già si hanno per un periodo di tempo maggiore.

3) Miglior posizionamento su Google

Nel 2014 Google ha dichiarato chiaramente che i siti con certificato SSL, quindi con connessione sicura HTTPS, saranno premiati.

Non sottovalutare i vantaggi SEO di avere un certificato SSL.

4) Accettare pagamenti sul tuo eCommerce

Molti gestori di pagamento online per eCommerce come Stripe, PayPal, Authorize.net e altri vogliono che tu abbia un certificato SSL prima di poter accettare pagamenti sul tuo sito.

Installare certificato SSL e passare da HTTP a HTTPS

Iniziamo a mettere in regola il tuo sito WordPress per sbloccare tutti questi benefici!

Segui uno dei due metodi in base al tuo caso

Metodo 1: fai questo se devi ancora creare il tuo sito

Parti da zero e devi ancora creare il tuo sito? Segui questo metodo per risparmiare tempo per avere un sito sicuro da subito.

1) Scegli un servizio Hosting di qualità

Sul mercato ci sono molti servizi di Hosting che offrono in partenza certificati SSL di qualità. Questo ti farà risparmiare moltissimo tempo.

Ciò che consiglio a tutti i miei lettori e clienti è SiteGround.

Oltre a essere un servizio di Hosting affidabile, sicuro e veloce ti farà risparmiare moltissimo tempo sull’installazione di un certificato SSL e sulla conversione a HTTPS.

Ho scritto una guida su come installare un certificato SSL e passare ad HTTPS su SiteGround, clicca sul link!

Altrimenti…

Metodo 2: hai già un sito ma senza certificato SSL

Può essere che tu abbia già un sito su un Hosting diverso da SiteGround e devi ancora effettuare l’installazione di un certificato.

Per il tuo caso segui gli step qui sotto.

1) Verifica la presenza di un certificato SSL nel cPanel

Molti servizi di hosting come HostGator, A2Hosting, BlueHost, DreamHost, WPEngine, InMotion Hosting ti daranno un certificato SSL di Let’s Encrypt di partenza gratuito.

Anche se già dovrebbe essere tutto impostato, puoi fare un controllo.

Recati nel cPanel e cerca la voce “SSL/TLS Status“.

Successivamente clicca sulla voce “Generare, visualizzare, caricare o eliminare i certificati SSL” sulla destra.

Se visualizzerai uno o più certificati installati con il tuo dominio puoi procedere.

Alcuni hosting non usano cPanel, quindi troverai il tuo certificato nella voce “Sicurezza” (o qualcosa di simile) e potrai verificare se è presente e attivo oppure no.

Oppure, per risparmiare tempo, puoi fare una verifica inserendo il tuo dominio sul sito ssllabs.com.

Se il tuo sito sembra non avere un certificato SSL dovrai contattare l’assistenza del tuo hosting per procedere alla sua installazione.

2) Usa il plugin Really Simple SSL per passare a HTTPS

Pur avendo un certificato SSL installato, il tuo sito potrebbe avere ancora la dicitura “Non sicuro” sul browser e non avere il lucchetto.

Questo significa che devi sistemare i contenuti non sicuri sul tuo sito, ovvero tutti quei link che iniziano con http, forzando il protocollo https.

Per forzare il protocollo HTTPS sul tuo sito dovrai installare un plugin per WordPress chiamato Really Simple SSL.

Una volta installato, tramite il menù laterale di WordPress vai su Impostazioni (1) > SSL (2).

Infine, clicca sul pulsante “Attiva SSL (3)“.

A questo punto il plugin ti chiederà di acquistare una versione Pro per una maggior sicurezza.

Ma per esperienza posso dirti che anche con la versione gratuita puoi andare sicuro.

Facciamo un ultimo controllo

Per concludere verifichiamo la corretta installazione e presenza di un certificato SSL e del protocollo HTTPS.

Collegati al sito ssllabs.com, inserisci il tuo dominio e clicca su “Submit“.

Se i risultati saranno positivi, congratulazioni! Ora il tuo sito è sicuro.

Conclusioni

L’installazione di un certificato SSL e la migrazione al protocollo HTTPS sono poche delle tante ottimizzazioni SEO.

Se vuoi ottimizzare il tuo sito WordPress per la SEO al meglio per ottenere maggiori risultati ti consiglio di leggere il mio articolo.

Da qui è tutto, alla prossima!