SSL è l’acronimo di Secure Sockets Layer. Si tratta di una tecnologia di crittografia che mantiene sicuri e privati i dati sensibili tra i server web e i browser.
Quando si abilita l’SSL, il sito web utilizza HTTPS anziché HTTP. Nel browser verrà visualizzato un lucchetto accanto all’indirizzo del sito web, a indicare che il sito funziona su una connessione sicura.
Il protocollo SSL può essere chiamato anche TLS o Transport Layer Security. Entrambe le tecnologie utilizzano certificati digitali per consentire agli utenti di sapere che il sito web che stanno visitando è davvero quello che dice di essere.
Dovrei usare un certificato SSL sul mio sito web?
Sì, l’uso di un certificato SSL su un sito web è diventato una pratica standard di sicurezza su Internet. Con l’SSL, il sito viene eseguito su una connessione crittografata in modo che gli hacker non possano accedere a informazioni sensibili, come numeri di carte di credito e credenziali di accesso degli utenti.
I siti web che richiedono dati personali devono avere un certificato SSL attivo attivato da un’autorità di certificazione (CA) riconosciuta. Ciò include gli utenti di WordPress che gestiscono un sito di e-commerce, un sito associativo o qualsiasi tipo di sito web che richieda all’utente di inviare un pagamento o di effettuare l’accesso.
Raccomandiamo a tutti i siti web WordPress di utilizzare l’SSL. È una delle migliori pratiche elencate nella nostra guida definitiva alla sicurezza.
Se gestite un negozio online, l’uso di SSL può anche dare agli utenti fiducia quando effettuano transazioni online sul vostro sito web. Possono sapere che il proprietario del sito web è legittimo e che non farà alcun tipo di truffa come il phishing.
Google Chrome e altri browser mostrano i siti web non SSL come “non sicuri”. Ciò significa che se non utilizzate un certificato SSL sul vostro sito web, potete perdere la fiducia dei vostri personalizzati.
Per questo motivo, l’uso di SSL può aumentare il posizionamento sui motori di ricerca, poiché Google dà la priorità ai siti con una buona esperienza utente.
I siti che utilizzano l’SSL visualizzano l’icona di un lucchetto nella barra degli indirizzi.
Gli utenti possono fare clic su questa icona per visualizzare il certificato di convalida, l’identificazione e altre informazioni su un sito web.
Video tutorial
Se preferite le istruzioni scritte, continuate a leggere.
Qual è la differenza tra SSL e TLS?
TLS, o Transport Layer Security, è il successore di SSL. È essenzialmente la stessa cosa, ma con alcuni miglioramenti per una maggiore sicurezza. TLS è oggi il protocollo più utilizzato per proteggere il traffico web.
Sebbene sia SSL che TLS abbiano lo scopo di fornire connessioni sicure, TLS è l’opzione più moderna e sicura. Tuttavia, anche quando un sito web utilizza il TLS, ci si riferisce ancora al processo come SSL.
Questo è dovuto in gran parte al fatto che il termine SSL è più riconosciuto da un pubblico non tecnico. È simile al modo in cui ci si può riferire a uno smartphone come a un telefono cellulare, anche se è tecnicamente superato.
In pratica, che un sito web utilizzi SSL o TLS, il risultato finale è lo stesso: una connessione sicura che protegge i dati dall’intercettazione di utenti non autorizzati.
Qual è la differenza tra SSL e HTTPS?
SSL è la tecnologia che abilita la comunicazione sicura. HTTPS (Hypertext Transfer Protocol Secure) è invece il protocollo che utilizza SSL/TLS per rendere sicura la navigazione sul web. Si tratta di concetti correlati ma distinti.
SSL è un protocollo di crittografia che garantisce la sicurezza dei dati trasmessi su Internet. È come un codice segreto che assicura che le informazioni inviate tra il vostro computer e un sito web rimangano private e al sicuro dagli hacker.
L’HTTPS, invece, è un protocollo utilizzato per trasferire dati sul web. La “S” alla fine di HTTPS sta per “sicuro”, a indicare che i dati trasferiti con questo protocollo sono crittografati tramite SSL.
Se un sito web utilizza il protocollo SSL, avrà il protocollo https:// prima del nome del dominio.
Come funziona l’SSL?
L’SSL protegge le informazioni dell’utente criptando i dati scambiati tra il server web e il browser del visitatore.
Quando si visita un sito web, il browser controlla automaticamente la presenza di un certificato SSL per verificare che sia valido e aggiornato.
Se il certificato di un sito web è corretto, il browser utilizza la chiave pubblica del sito web per crittografare i dati. Quindi il browser invia i dati crittografati al server del sito web. Sul server, i dati vengono decifrati utilizzando la chiave privata del sito web.
L’intero processo di autenticazione è noto come handshake SSL.
Se il certificato SSL/TLS non è corretto, gli utenti riceveranno l’attenzione che la connessione non è privata.
È importante che i proprietari dei siti web correggano questo errore il prima possibile per non perdere traffico.
Come ottenere un certificato SSL per il vostro sito web
La maggior parte delle migliori aziende che ospitano WordPress offrono agli utenti certificati SSL gratuiti. Se il vostro fornitore di hosting non offre un certificato SSL, vi consigliamo di utilizzare Dominio.com per acquistare un certificato SSL.
Domain.com è uno dei maggiori servizi di registrazione di domini al mondo e offre i prezzi SSL più convenienti. I loro certificati SSL sono dotati di una garanzia di sicurezza di 10.000 dollari e del sigillo TrustLogo.
Se state iniziando un blog o state creando un sito web aziendale fai-da-te, è probabile che vogliate mantenere bassi i costi. Fortunatamente, esistono diversi modi per ottenere un certificato SSL gratuito. Potete scoprire come nella nostra guida per principianti su come ottenere un certificato SSL gratuito per il vostro sito web WordPress.
Come si installa un certificato SSL su WordPress?
Una volta acquistato un certificato SSL, dovrete abilitarlo sul vostro dominio. Quindi, dovrete impostare il vostro sito web WordPress in modo che utilizzi i protocolli SSL e HTTPS. Dovrete anche comunicare a Google che state utilizzando l’SSL per evitare problemi di SEO.
Nella nostra guida per principianti su come spostare correttamente WordPress da HTTP a HTTPS, vi mostriamo due metodi per impostare l’SSL sul vostro sito web, tra cui uno più semplice per i principianti. In alternativa, potete chiedere al vostro fornitore di hosting di installare il certificato SSL per voi.
Il passaggio di un sito WordPress a SSL può talvolta causare problemi inaspettati. Se state aggiungendo l’SSL a un sito WordPress esistente e state riscontrando degli errori, selezionate la nostra guida su come correggere i problemi SSL più comuni in WordPress.
Speriamo che questo articolo vi abbia aiutato ad approfondire il tema dell’SSL in WordPress. Potreste anche consultare il nostro elenco di letture aggiuntive qui sotto per trovare articoli correlati su suggerimenti, trucchi e idee utili per WordPress.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Ulteriori letture
- Come proteggere le pagine di WordPress con SSL (passo dopo passo)
- Come risolvere i problemi comuni di SSL in WordPress (Guida per principianti)
- Come spostare correttamente WordPress da HTTP a HTTPS (Guida per principianti)
- Come ottenere un certificato SSL gratuito per il vostro sito WordPress (Guida per principianti)
- Come correggere l’errore “La connessione non è privata” (8 suggerimenti)