Ogni proprietario di casa deve assicurarsi che la sua casa sia sicura e che nessuno possa entrare. SSL e TLS possono fare la stessa cosa per il vostro sito web. Sono come delle robuste serrature per la vostra casa online.
Se state costruendo un sito web o un negozio online, avete bisogno di una di queste blocche per proteggere i vostri visitatori e le loro informazioni, e sono necessarie per accettare pagamenti online in modo sicuro. Ma qual è la differenza tra SSL e TLS? Non preoccupatevi, ve lo spiegheremo in modo semplice.
Noi di WPBeginner ci assicuriamo che tutti i nostri siti web siano protetti e sicuri. In questa guida vi aiuteremo a capire SSL e TLS e vi diremo qual è il migliore per il vostro sito web WordPress.
Cosa sono i certificati SSL/TLS? Come funzionano?
SSL sta per Secure Sockets Layer e TLS sta per Transport Layer Security. Sono entrambi protocolli di sicurezza Internet che vengono installati su un sito web sotto forma di certificato.
I certificati SSL/TLS sono come un blocco di sicurezza per il vostro sito web WordPress. Quando un utente visita il vostro sito web, il certificato di sicurezza cripta i dati prima di inviarli al browser dell’utente. Allo stesso modo, consentono al browser dell’utente di crittografare i dati prima di inviarli nuovamente al vostro sito WordPress.
Tutti i siti web su Internet devono utilizzare un certificato di sicurezza. Esso consente di accettare pagamenti online in modo sicuro, di proteggere le password e di trasferire in modo sicuro i dati personali online.
I certificati di sicurezza come SSL o TLS funzionano con chiavi di sicurezza. Quando i dati vengono trasferiti dal vostro sito web al browser dell’utente, vengono bloccati dietro la crittografia. Per leggere i dati, il browser dell’utente avrà bisogno della chiave di sicurezza per sbloccarli.
Allo stesso modo, quando gli utenti inviano i dati, utilizzano la stessa chiave di sicurezza per crittografarli. Il vostro sito WordPress utilizzerà quindi la sua chiave privata per decifrare i dati.
Una volta installato un certificato di sicurezza sul vostro sito web, l’inizio dell’indirizzo (URL) del vostro sito cambierà da http:// a https://.
Questo indica che ora si sta utilizzando il protocollo HTTPS (Secure HTTP) per trasferire in modo sicuro le informazioni su Internet.
Dovrete aggiornare l’URL nelle impostazioni di WordPress e impostare i reindirizzamenti in modo che i visitatori vengano portati all’URL corretto quando utilizzano un vecchio link. Per sapere come fare, consultate la nostra guida su come passare correttamente da HTTP a HTTPS.
Qual è la differenza tra i certificati SSL e TLS?
SSL (Secure Sockets Layer) è la tecnologia originale alla base dei certificati di sicurezza utilizzati dai siti web. I certificati SSL sono stati utilizzati per la prima volta nel 1995.
Purtroppo, il protocollo SSL originale presentava delle falle di sicurezza che lo rendevano vulnerabile agli hacker. Queste vulnerabilità consentivano agli hacker di intercettare e modificare i dati durante il tragitto tra il sito web e il browser dell’utente.
Nel corso degli anni sono stati apportati diversi miglioramenti all’SSL per renderlo più sicuro. Ecco una rapida cronologia delle modifiche apportate in seguito alla scoperta di vulnerabilità di sicurezza:
- SSL 1.0 (non pubblicato) non è mai stato rilasciato pubblicamente a causa di problemi di sicurezza.
- SSL 2.0 (1995) è stato deprecato nel 2011 a causa di problemi di sicurezza.
- SSL 3.0 (1996) è stato deprecato nel 2015 a causa di problemi di sicurezza.
- TLS 1.0 (1999) è stato deprecato nel 2021 a causa di problemi di sicurezza.
- TLS 1.1 (2006) è stato deprecato nel 2021 a causa di problemi di sicurezza.
- TLS 1.2 (2008) è ancora in uso.
- TLS 1.3 (2018) è ancora in uso.
Il protocollo SSL non è più utilizzato, ma il termine certificato SSL è rimasto e viene ancora comunemente usato come sinonimo di certificato TLS.
In sintesi, TLS è la forma evoluta dei certificati SSL. La maggior parte dei siti web su Internet utilizza certificati TLS. Tuttavia, vengono ancora comunemente chiamati certificati SSL.
Come ottenere un certificato SSL per il vostro sito web WordPress
Esistono diversi modi per ottenere un certificato SSL per il vostro sito web WordPress. Il prezzo di solito varia tra i 50 e i 200 dollari all’anno. Tuttavia, potreste essere in grado di ottenerne uno gratuitamente.
L’opzione migliore è scegliere un provider di hosting WordPress che includa un certificato SSL gratuito con il vostro piano di hosting. In questo modo, potrete facilmente attivare il certificato di sicurezza dal vostro cruscotto di hosting.
Ecco alcuni dei nostri consigli sui migliori provider di hosting WordPress che offrono certificati SSL gratuiti:
Se il vostro provider di hosting non offre un certificato SSL gratuito, potete ottenerne uno gratis con Let’s Encrypt.
Se preferite acquistare un certificato SSL, vi consigliamo di utilizzare Domain.com. Si tratta di uno dei maggiori servizi di registrazione di nomi di dominio al mondo e offre le migliori offerte di certificati SSL.
Offre piani di certificati SSL semplici a partire da 35,99 dollari all’anno, con una garanzia di sicurezza di 10.000 dollari e il sigillo del sito TrustLogo.
Dopo aver acquistato il certificato SSL, potete chiedere al vostro provider di hosting di installarlo per voi o seguire il nostro tutorial su come spostare correttamente WordPress da HTTP a HTTPS.
FAQ: Domande frequenti su SSL e TLS
In WPBeginner, i nostri lettori ci pongono spesso domande sui certificati SSL e TLS. Ecco le risposte alle domande più frequenti su questi protocolli di sicurezza.
Che differenze ci sono tra TLS e SSL?
TLS (Transport Layer Security) e SSL (Secure Sockets Layer) sono protocolli basati sulla crittografia utilizzati per proteggere le comunicazioni su Internet.
Pur avendo la stessa funzione, TLS è il sostituto più recente e più sicuro di SSL.
La maggior parte dei browser moderni non supporta più l’SSL, quindi se volete assicurarvi che il vostro sito web sia accessibile a tutti gli utenti, dovreste usare il TLS.
Qual è l’ultima versione di TLS?
L’ultima versione di TLS è TLS 1.3. È stata rilasciata nel 2018 ed è la versione di TLS più sicura ad oggi. Tuttavia, TLS 1.2 è ancora spesso utilizzato.
TLS 1.2 e 1.3 sono supportati dalla maggior parte dei browser e dei dispositivi moderni.
Le versioni precedenti non dovrebbero essere utilizzate a causa di problemi di sicurezza noti.
Come posso scoprire quale versione di SSL o TLS sta utilizzando il mio sito web?
Il modo più semplice per verificare quale protocollo SSL o TLS stia utilizzando il vostro sito web è uno strumento online come Qualys SSL Labs SSL Server Test.
È sufficiente digitare il nome del dominio del sito web e fare clic sul pulsante “Invia”. Lo strumento mostrerà quali versioni sono supportate e cercherà anche i problemi SSL più comuni.
Cosa devo fare se il mio sito web utilizza ancora l’SSL?
Se il vostro sito web utilizza ancora l’SSL, dovrete passare a TLS. L’aggiornamento è necessario anche se si utilizzano le versioni 1.0 o 1.1 di TLS, meno sicure.
L’aggiornamento a TLS 1.2 e/o 1.3 migliorerà la sicurezza del vostro sito web e lo renderà più accessibile. Inoltre, si tratta di una procedura relativamente semplice che può essere eseguita dal vostro provider di web hosting.
Guide di esperti sui certificati SSL in WordPress
Ora che avete capito qualcosa di più su TLS e SSL, potreste voler vedere altri articoli relativi ai certificati SSL in WordPress.
- Come spostare correttamente WordPress da HTTP a HTTPS (Guida per principianti)
- Che cos’è HTTP/2 e come attivarlo in WordPress?
- Come ottenere un certificato SSL gratuito per il vostro sito WordPress (Guida per principianti)
- Come aggiungere un SSL gratuito in WordPress con Let’s Encrypt
- Come risolvere i problemi SSL più comuni in WordPress (Guida per principianti)
- Come risolvere l’errore di contenuto misto in WordPress (passo dopo passo)
- Come risolvere l’errore “La connessione non è privata” (Guida per i proprietari di siti)
- Come risolvere l’errore di connessione sicura in WordPress
Speriamo che questo tutorial vi abbia aiutato a capire la differenza tra certificati TLS e SSL. Potreste anche voler consultare la nostra guida definitiva alla sicurezza di WordPress o la nostra scelta dei migliori plugin di sicurezza per WordPress per proteggere ulteriormente il vostro sito web.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Moinuddin Waheed
I have used SSL certificate for all my WordPress websites and I never knew that in fact I was using the TLS behind the scene.
secure socket layer what we have studied so far but as you have mentioned originally it was SSL and when vulnerability arose, with the successive improvements, it has evolved to TLS.
though the name we are using is SSL.
thank you for the clarification of both the terms.
WPBeginner Support
You’re welcome, glad you found our post helpful
Admin
Jiří Vaněk
Thank you for the article and explanation of the difference between SSL and TLS. I currently use CloudFlare services, which use TLS certificates. However, the certificate verification service mentioned in the article isn’t functional with Cloudflare, likely due to the proxy server. It’s not possible to perform the check with it. It continuously checks in a loop but doesn’t display the result.
WPBeginner Support
Sadly for that inability to check you would want to reach out to CloudFlare and they would be able to assist.
Admin
Ralph
This is the first time I even hear about TLS. Didn’t even know it exists!
I have free Lets Encrypt with my hosting. It works for 30 or 45 days i don’t remember but they auto renew it, so i never bother to do anything about it in years of blogging.
WPBeginner Support
Unless we hear otherwise, they’re currently using TLS
Admin
Ram E.
Thanks for this informative article. Question: when do you think it is best to upgrade to TLS when the SSL currently installed on your sites are working just fine and offerred free by your hosting provider? Is there any use case where you really need to make the switch?
WPBeginner Support
We would recommend first checking with your hosting provider in case they are already using TLS and naming it SSL for your site and after that you could look to upgrade to TLS if they are using SSL. When possible it would be best to change over but that answer depends on the specific site.
Admin
Ram E.
Got it, thank you.
Konrad
Still calling it SSL
I can’t imagine any serious website operating without it. Thank you.
WPBeginner Support
You’re welcome
Admin