Da gennaio 2017, il browser Chrome presenterà i siti non cifrati in SSL come “non sicuri” [1]. Anche WordPress annuncia che alcune funzionalità del CMS richiederanno gradualmente un hosting che supporti il protocollo HTTPS [2]. Il passaggio all’SSL è una tendenza crescente e pertanto ti consigliamo vivamente di installare un certificato SSL gratuito sul tuo sito entro la fine dell’anno in modo da non allertare i tuoi visitatori. Questo articolo spiega cos’è un certificato SSL, come funziona e come puoi installarlo gratis sul tuo sito.

google-chrome-ssl
Da gennaio 2017, la dicitura “sito non sicuro” sarà visibile nella barra degli indirizzi di Chrome sui siti non cifrati in SSL.

Cos’è l’SSL?

L’SSL (Secure Sockets Layers) è una tecnologia che consente di cifrare i dati trasmessi tra un sito Internet e il browser Web dell’internauta che vi accede. Milioni si siti Internet utilizzano già questa tecnologia per proteggere le transazioni online con i loro clienti. Se hai già visitato un sito utilizzano “https://” (notare la “s” alla fine dei http://) e hai già visto comparire un piccolo lucchetto nella barra del tuo browser allora hai già visitato un sito che utilizza un certificato SSL.

demo-ssl
L’indirizzo URL dei siti protetti da un certificato SSL inizia con https e un lucchetto verde compare nella barra degli indirizzi del browser.

Funzionamento di un certificato SSL

Quando visiti un sito Web cifrato in SSL, il server Web che ospita il sito riceve la tua richiesta e ti invia quindi una risposta che tenta di stabilire una connessione sicura tra il tuo browser Web e il server Web del sito. Il tuo browser Web verifica allora che il certificato SSL non sia scaduto, sia stato rilasciato da un’autorità fidata e sia utilizzato per il sito corretto.

  • Se il certificato SSL è autenticato, i dati successivamente trasferiti tra il server Web e il browser Web sono cifrati e compare un lucchetto nella barra degli indirizzi del browser.
  • Se il certificato non è autenticato, il tuo browser Internet mostra un avviso di sicurezza.

Google non è l’unica realtà a sostenere un Web più sicuro. La fondazione Let’s Encrypt, sostenuta da Mozilla e Infomaniak, offre certificati HTTPS gratuiti e strumenti che semplificano l’applicazione del protocollo sicuro agli editor di siti Web; ad oggi, sono stati certificati quasi 10 milioni di siti da Let’s Encrypt. A questo punto vediamo come passare un sito Web da http:// a https://.

Installare un certificato SSL su un sito Web

1. Installare un certificato SSL sul tuo sito

In qualità di partner di Let’s Encrypt, Infomaniak consente di installare un certificato SSL gratuito in pochi clic sul sito di tua scelta. Se necessario, questa guida ti aiuterà a installare il tuo certificato SSL.

activer-certificat-ssl-infomaniak
La nostra console di amministrazione consente di installare un certificato SSL gratuito in pochi clic.

Una volta installato il certificato SSL, il sito in questione sarà accessibile in https e http. Diventa pertanto necessario reindirizzare il traffico del tuo sito in https per assicurarsi che tutti i tuoi visitatori giungano sulla versione sicura dello stesso.

2. Reindirizzare i visitatori del tuo sito sulla versione https

Segui questa guida. Essa spiega come reindirizzare facilmente i visitatori di un sito sulla sua versione https con i CMS correnti (WordPress, Joomla, PrestaShop, ecc.).

Abbiamo anche creato una guida che raggruppa gli errori frequenti che potresti riscontrare in seguito all’attivazione di un certificato SSL.

Se necessario, puoi anche inviare una richiesta di preventivi (gratis e senza impegno) per incaricare un professionista delle modifiche da effettuare sul tuo sito.

[1] Fontee: security.googleblog.com
[2] Fonte: wordpress.org/news