TLS è una tecnologia di crittografia che protegge i dati sensibili tra i server web e i browser web per mantenere le informazioni private.
È l’acronimo di Transport Layer Security (sicurezza del livello di trasporto) ed è correlato a SSL (Secure Sockets Layers). Questi protocolli utilizzano certificati di sicurezza che garantiscono agli utenti la tranquillità sull’identità e la sicurezza del vostro sito web.
Una volta protetto il vostro sito web con TLS, il suo URL inizierà con HTTPS anziché HTTP. Inoltre, nel browser verrà visualizzata un’icona accanto all’indirizzo del sito web per indicare che è sicuro.
Come funziona TLS?
TLS è un protocollo di sicurezza Internet che funge da blocco di sicurezza per il vostro sito web WordPress. Cifra i dati trasferiti tra il vostro sito e gli utenti per mantenere le informazioni private e sicure.
TLS sta per Transport Layer Security ed è una versione più recente di SSL, o Secure Sockets Layer. È un protocollo di sicurezza Internet che viene installato su un sito web sotto forma di certificato.
Nota: comunemente si parla ancora di siti web con “certificati SSL” anche quando si utilizza il più recente protocollo TLS. Per maggiori dettagli, consultate la voce del nostro glossario sull’SSL.
I certificati di sicurezza funzionano con chiavi di crittografia per bloccare tutte le comunicazioni da e verso il vostro sito web.
Quando i dati vengono trasferiti dal vostro sito web al browser dell’utente, vengono bloccati dietro la crittografia. Il browser dell’utente avrà bisogno della chiave di sicurezza per sbloccarli e poterli visualizzare. Lo stesso processo viene utilizzato quando gli utenti inviano nuovamente i dati al vostro sito.
Quando un sito web utilizza TLS, l’inizio del suo indirizzo web (URL) cambia da http:// a https://.
Ciò rassicura gli utenti sul fatto che il sito utilizza il protocollo HTTPS (Secure HTTP) per trasferire in modo sicuro le informazioni su Internet.
Qual è la differenza tra TLS e SSL?
La differenza tra TLS e SSL è minima. TLS è semplicemente una versione più recente di SSL.
La tecnologia originale dei certificati di sicurezza, introdotta nel 1995, era SSL.
Nel corso del tempo sono state scoperte falle di sicurezza che rendevano il protocollo SSL vulnerabile agli hacker. Ciò ha portato a nuove versioni che hanno apportato miglioramenti alla sicurezza.
L’aggiornamento di SSL rilasciato nel 1999 è stato ribattezzato TLS 1.0. Gli aggiornamenti successivi hanno continuato a mantenere questo nome e le versioni più recenti sono TLS 1.2 e TLS 1.3.
Tecnicamente, la maggior parte dei siti web su Internet utilizza certificati TLS. Tuttavia, comunemente ci si riferisce ancora ai certificati di sicurezza come SSL.
Per maggiori dettagli, consultate la nostra guida TLS vs SSL: quale protocollo utilizzare per WordPress?
Perché tutti i siti web dovrebbero utilizzare i certificati di sicurezza
Consigliamo vivamente a tutti i siti web su Internet di utilizzare un certificato di sicurezza. Questo migliora la sicurezza del vostro sito web e vi permette di accettare pagamenti online in tutta sicurezza, di proteggere le password e di trasferire dati personali.
Molti browser web visualizzano un’icona a forma di lucchetto nella barra degli indirizzi per rassicurare i visitatori sulla sicurezza della connessione al sito web. Di recente Google ha cambiato il lucchetto con un’icona “a forma di melodia” che incoraggia gli utenti a fare clic e a controllare le informazioni sulla privacy e sulla sicurezza.
Se un sito web non ha un certificato di sicurezza installato, nella barra degli indirizzi viene visualizzato un simbolo informativo ⓘ.
Quando si clicca su questa icona, l’utente viene avvertito che il sito non è sicuro e viene invitato a non condividere informazioni sensibili. Se il vostro sito web non offre una connessione sicura, un messaggio come questo può danneggiare la vostra reputazione.
Come ottenere un certificato di sicurezza
Ci sono molti modi per ottenere un certificato di sicurezza per il vostro sito WordPress e il metodo più semplice è quello di scegliere un piano di hosting che includa un certificato SSL gratuito.
Se il vostro provider di hosting non offre un SSL gratuito, potete ottenerne uno gratis con Let’s Encrypt.
È inoltre possibile acquistare un certificato SSL. Domain.com è una delle più grandi società di registrazione di domini al mondo e offre le migliori offerte, con piani SSL a partire da 33 dollari all’anno.
Dopo aver acquistato il certificato, potete chiedere al vostro provider di hosting di installarlo per voi o seguire la nostra guida su come spostare correttamente WordPress da HTTP a HTTPS.
Come scoprire la versione di SSL o TLS che si sta utilizzando
Potete verificare quale versione di SSL o TLS sta utilizzando il vostro sito web con uno strumento online come Qualys SSL Labs SSL Server Test.
È sufficiente digitare il nome di dominio del vostro sito web e lo strumento mostrerà quali versioni supporta il vostro sito. Verrà inoltre ricercata la presenza di problemi SSL comuni.
Speriamo che questo articolo vi abbia aiutato a saperne di più sul TLS in WordPress. Potreste anche consultare il nostro elenco di letture aggiuntive qui sotto per trovare articoli correlati su suggerimenti, trucchi e idee utili per WordPress.
Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.
Ulteriori letture
- Come spostare correttamente WordPress da HTTP a HTTPS (Guida per principianti)
- Come ottenere un certificato SSL gratuito per il vostro sito WordPress (Guida per principianti)
- Come risolvere i problemi comuni di SSL in WordPress (Guida per principianti)
- SSL
- Come aggiungere un SSL gratuito a WordPress con Let’s Encrypt
- TLS vs SSL: quale protocollo utilizzare per WordPress?
- La guida definitiva alla sicurezza di WordPress – Passo dopo passo (2024)
