Certificato SSL cos’è?
I certificati SSL (Secure Sockets Layer) sono dei protocolli caratterizzati da una chiave pubblica e una chiave privata per identificare univocamente una persona, una società o un server.
Tali certificati assicurano e proteggono le comunicazioni e i dati presenti sui siti sui quali sono installati, quindi password, dati personali, carte di credito, indirizzo IP, ecc. Tali dati rimangono quindi riservati grazie alla decriptazione che può avvenire solo in possesso della chiave pubblica e chiave privata del certificato.
Cosa significa in pratica? I siti che hanno i certificati SSL installati saranno raggiungibili all’indirizzo https://ilmiosito.com e non http://ilmiositio.com.
Ci sono varie tipologie di certificati:
“Domain Validation: può essere applicato ad un singolo dominio o a domini di secondo livello. In genere, questo genere di certificati si possono ottenere nel giro di pochi minuti e a prezzi molto contenuti, con una semplice verifica tramite mail (senza documenti cartacei o altra burocrazia);
Business/Organization Validation: anche questo tipo di certificato può essere applicato ad un singolo dominio o a domini di secondo livello, ma richiede una verifica atta ad accertare l’identità della società richiedente il certificato. In genere, questo tipo di certificato richiede tra le 24 e le 72 ore per essere emesso, ma offre un maggior livello di sicurezza e affidabilità;
Extended Validation: come il precedente, ma richiede procedure meno rapide e burocraticamente più “faticose”, offrendo però un maggiore livello di sicurezza. I costi sono in genere più elevati, e l’emissione del certificato richiede tra i 2 ed i 7 giorni.”
Fonte http://www.html.it/pag/65151/certificati-ssl-come-ottenerli/
Questi certificati hanno caratteristiche, costi e tempi di attivazione differenti perciò per ogni tipologia di sito bisogna scegliere attentamente la tipologia di certificato da attivare.
Molti provider offrono i certificati SSL base compresi nel piano di hosting; Bisogna però fare attenzione: per esempio per gli e-commerce, che prevedono transazioni di denaro e scambio di dati particolamente sensibili, è più indicato il certificato di tipo Extended.
Di seguito una breve panoramica dei vantaggi dell’utilizzo dei certificati.
Protezione dei dati degli utenti
Prima di tutto i certificati SSL proteggeranno i dati sensibili trasmessi da e verso il tuo sito web. Tali informazioni possono essere dettagli di accesso, registrazioni, indirizzi e pagamenti o informazioni personali. I certificati SSL crittografano la connessione e aiutano a proteggere i dati dei visitatori da abusi da parte degli aggressori.
Affidabilità e fiducia
Un vantaggio significativo dei certificati SSL è il fatto che ti aiuteranno a conquistare la fiducia dei visitatori. Il tuo sito web verrà visualizzato con un lucchetto di sicurezza nella barra degli indirizzi del browser.
Questo indica che la connessione è sicura e mostrerà ai visitatori del tuo sito Web che prendi sul serio la loro privacy.
Indicizzazione sui motori di ricerca
A partire dall’Agosto 2014, Google ha annunciato che l’installazione di un certificato SSL sul sito aumenterà il suo posizionamento nelle SERP (Search Engine Results page). Anche se la spinta non può essere sostanziale, avere un SSL ti darà un vantaggio rispetto ai tuoi concorrenti che non hanno ancora certificati.
Approfondimento: https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html
Prestazioni generali del sito
Se un certificato SSL non è implementato correttamente, può influire negativamente sulla disponibilità delle risorse e sulle prestazioni del sito. Le pagine possono eseguire il rendering con collegamenti e immagini interrotti o potrebbero non caricarsi affatto.
Oltre alla configurazione in sè, ci sono alcune ottimizzazioni delle prestazioni che puoi implementare sul tuo sito dopo aver installato un certificato SSL in modo che sia sicuro e veloce.
Per ottimizzare le prestazioni del sito, un hosting web che supporta HTTP/2 fornirà un caricamento di pagine web accelerato: questa versione di HTTP offre maggiore velocità, efficienza e sicurezza.
Nessun avviso di sito non protetto
Tutti i principali browser tra cui Chrome, Firefox, Explorer, Safari hanno iniziato a etichettare siti non HTTPS come “Non protetti”, un avviso che gli utenti non possono ignorare!
Questo potrebbe e danneggerebbe la tua reputazione online. Quindi, in un certo senso, un certificato SSL rende un utente / visitatore sicuro sul tuo sito web e migliora la sua esperienza online.
Come passare da http a https?
Prima di tutto è necessario effettuare il backup del sito e procedere con l’acquisto/installazione del certificato scelto tramite il pannello dell’hosting. Ogni provider ha le sue modalità di installazione quindi contattate l’assistenza per il supporto tecnico in questa fase.
Una volta installato il certificato il sito sarà disponibile in https invece che in http.
La prima regola è quella di implementare il permanent redirect 301 di tutte le risorse http in https: può essere effettuato con una modifica massiva di tutte le url dal database oppure attraverso plugin oppure se si preferisce anche manualmente.
Successivamente è necessario evitare il così detto “mixed content”, cioè verificare che nelle pagine del sito non ci siano delle risorse richiamate col protocollo http: possono essere immagini, font, script, stili css, video, links interni alle pagine o risorse esterne, le cui url vanno corrette da http a https.
Su Google Analytics e Webmaster Tools è necessario aggiungere/modificare la proprietà del sito in modalità https, risottomettere la sitemap per annunciare a Google il cambiamento delle url delle pagine e verificare la correttezza del file robots.txt.
TAGS:
caricamento sito - e-commerce - hosting - indicizzazione - performance - sicurezza