Cos’è un certificato SSL e come può aiutare il tuo Sito

Ti starai chiedendo: “perché il mio sito non viene segnalato come sicuro su Google chrome?”

La risposta è perché non hai un certificato SSL che converte le tue pagine in pagine HTTPS sicure e criptate.

Certe persone pensano che non ci sia bisogno di un certificato SSL se il sito non viene usato per informazioni sensibili, o che il protocollo HTTP sia abbastanza.

Questo poteva andare bene decadi fa, ma non basta oggi.

Quando i visitatori vedono il tag non sicuro che compare quando non si ha un certificato SSL, saranno meno propensi a rimanere nel tuo sito.

O comprare qualsiasi cosa da te.

In questo post andremo a parlare di cos’è un certificato SSL e come può essere usato per aiutare il tuo sito.

E poi per cosa sta SSL?

Cos è un certificato SSL

I certificati SSL sono file dati che aggiungono una chiave crittografica e i dettagli della compagnia. SSL sta per Secure Sockets Layer.

In termini profani, un certificato SSL lega insieme il nome del dominio, il nome del server o il nome dell’host con il nome di una compagnia e la posizione.

Quando sono istallati su un server web, attivano un lucchetto che mostra che c’è una connessione sicura tra il browser e il server.

Questi lucchetti, che si trovano in tutti i tuoi siti preferiti, assomigliano a questo:

Dicono ai visitatori del sito che il proprietario sta criptando le connessioni sulla pagina, e ciò la rende più sicura.

Di solito, un certificato SSL può essere usato per le transazioni, i login e i trasferimenti di dati. Nel mondo di oggi è diventato comune per i siti di social media aver un certificato SSL.

Twitter ne ha uno:

Facebook ne ha uno:

E anche reddit ne ha uno:

Quando apri un certificato SSL vedi una cosa del genere:

Questo particolare certificato ti dice a chi è stato rilasciato, da chi è stato rilasciato, e la data fin quando è valido. Questo ad esempio è valido fino al 2019

In questo modo, i visitatori del sito possono sapere se la pagina sia sicura o legittima.

In pratica se vuoi che il tuo sito sia affidabile hai bisogno di un certificato SSL.

Ecco come funziona

Come funziona un certificato SSL

Quando accedi a un sito, il browser o il server richiede che il tuo server web riveli la sua identità.

Un server con un certificato SSL, invia al browser una copia per il controllo.

Poi il browser determina o no se fidarsi del certificato. Se lo fa invia il messaggio al server del sito.

Poi il server invia indietro un certificato di riconoscimento digitale, e inizia cosi un sessione criptata.

I dati criptati e sicuri poi sono condivisi tra il browser e il server del sito.

I benefici di usare un certificato SSL sono molti. Per iniziare, l’SSL rende il browsing più sicuro, crea fiducia e migliora le conversioni, e protegge i dati interni e dell’utente.

Ti aiuta anche a posizionare il tuo sito più in alto in google.

Ma cos’è HTTPS e perché è cosi importante?

Perchè HTTPS?

HTTPS sta per Hypertext Transfer Protocol Secure. E’ un protocollo che è stato creato per trasferire e ricevere dati nel web.

A differenza del vecchio  Hypertext Transfer Protocol, o HTTP, l’HTTPS cripta tutte le comunicazioni tra browser e sito web.

L’HTTP invece non lo faceva. La S aggiunta in HTTPS è più di una lettera.

Questo significa che i dati che vengono inviati attraverso una connessione HTTPS vengono convertiti in un codice impenetrabile che impedisce agli hacker di metterci le loro mani.

E anche se lo fanno, non riusciranno a capirci niente. La criptazione, può trasformare un semplice messaggio come hello in un codice non identificabile come “6EB6957008E03CE4.”

Un protocollo non discrimina quando si parla di come le informazioni vengono trasferite tra le fonti, quindi i visitatori del tuo sito saranno trattati equamente.

L’HTTPS viene usato dai siti di ecommerce per assicurare una transazione sicura per i clienti quando comprano qualcosa.

Vediamo più da vicino l’importanza e i vantaggi di un protocollo HTTPS che ci da un certificato SSL.

L’importanza e i vantaggi dell’ SSL

L’obbiettivo principale di google è di dare ai suoi utenti una navigazione sicura. E’ per questo che incoraggiano i siti a passare all’HTTPS.

Infatti google sta rendendo tutti i siti non HTTPS non sicuri.

E se vendi prodotti o servizi dal tuo sito, un sigillo di approvazione HTTPS può aiutarti a vendere anche di più.

Pensaci, esiteresti a comprare qualcosa se vedi una scritta come connessione non sicura? Probabilmente no.

Una volta che hai un certificato SSL e un protocollo HTTPS, mostralo ai tuoi clienti perché la cosa migliorerà la tua trasparenza e le vendite.

L’HTTPS può anche aiutare il SEO e le conversioni.

Come l’SSL può aiutare il SEO e le conversioni

Google premia gli URL con protocolli HTTPS per essere sicuri, e gli da un piccolo aiuto nel posizionamento in comparazione a siti senza.

Leggi anche: SEO 2018 la guida definitiva

Il ranking continuerà ad aumentare nel tempo se il tuo sito opera in HTTPS dato che i visitatori vedranno sempre il tuo sito come sicuro.

Ma ci sono differenti tipi di certificati SSL.

Tipi di certificati SSL

Quando scegli un certificato SSL, devi scegliere quello che funziona meglio per te e il tuo sito.

Ci sono 3 tipi di certificati SSL

1. Certificati validati dal dominio (DV SSL)
2. Certificati validati dalle organizzazioni (OV SSL)
3. Certificati estesi (EV SSL)

I certificati DV SSL vengono dati quasi immediatamente e non si deve compilare niente per ottenerne uno.

Non viene mostrato il nome della compagnia in questo tipo di certificato SSL oltre alle informazioni sulla criptazione, ma è abbastanza per attivare il lucchetto nel tuo URL.

Le tue informazioni saranno criptate quando si visita uno di questo siti ma non c’è modo per i clienti per verificare chi c’è dall’altro lato dei dati.

Questi certificati sono i più facili e veloci da prendere, ed anche i meno costosi. Ma sono anche i meno sicuri di tutti i certificati SSL.

Se hai un piccolo sito personale o un forum che ha bisogno di criptazione, un certificato DV SSL è una buona scelta.

I certificati OV SSL sono più sicuri di quelli DV SSL ma sono meno sicuri di quelli EV SSL. Sono di mezzo anche quando si parla dei prezzi.

Vengono dati in un paio di giorni e richiedono che tu:

• Autentichi la tua organizzazione
• Provi di avere il diritto di richiedere la certificazione

Quando ottieni un certificato OV SLL, verrà aggiunto il lucchetto, e anche un tipo di sigillo a seconda di dove lo hai comprato.

Se hai un grande sito che maneggia informazioni non sensibili, il certificato OV SSL è una buona scelta.

I certificati EV SSL d’altra parte, richiedono molti passi prima che vengano ottenuti.

Per avere un certificato EV SSL di solito devi:

• Verificare l’esistenza legale della tua compagnia.
• Verificare che l’identità della compagnia sia quella dei registri ufficilali.
• Verificare che la tua compagnia ha il diritto di usare il dominio inserito nel certificato EV SSL.
• Verificare che la tua compagnia sia autorizzata ad un certificato SSL.

I certificati EV SSL, sono più difficili da prendere degli altri 2, ma sono anche più sicuri.

Sai esattamente chi c’è dall’altra parte del sito con questo certificato.

Questi certificati vengono dati dopo qualche giorno e sono i più costosi. Il nome della compagnia viene mostrato nel URL vicino al lucchetto.

La barra d’indirizzo diventerà anche verde.

Se sei un sito di ecommerce che maneggia pagamenti di carte di credito o altri dati sensibili regolarmente, ti serve un certificato EV SSL per la massima sicurezza.

Come fai a sapere quale sia il miglior certificato per te?

Qual’è il miglior certificato SSL

Anche se tutti e 3 sono meglio dell’assenza di certificato, devi scegliere il migliore per il tuo budget e i bisogni del tuo sito.

Molti siti che offrono certificati SSL, come Godaddy, Cloudflare e Comodo, offrono tutti e tre.

Analizziamo per primo Godaddy.

GoDaddy

Tutti i certificati SSL di Godaddy includono la criptazione SHA-2 e 2048-bit, che è quasi la più potente sul mercato.

Con un certificato di Godaddy, sarai in grado di proteggere server illimitati, utilizzare il certificato quante volte vuoi gratuitamente, e avere un supporto 24 su 24, 7 giorni su 7.

Un DV SSL è 60 euro all’anno, un OV SSL è 103 euro l’hanno e un EV SSL è 100 euro l’hanno.

Con Cloudflare, puoi avere un SSL base con un prezzo minore

Cloudflare

Con Cloudflare, puoi prendere un SSL base gratis. Non c’è nessuna scritta piccola nel contratto.

Per delle funzioni più avanzate o i certificati SSL, dovrai passare ad un piano a pagamento.

Tutto quel che ti serve per usare i servizi SSL di Cloudflare è creare un account e aggiornare il DNS del tuo sito.

Le opzioni HTTPS di cloudflare danno servizi in più oltre il normale HTTPS che può migliorare la velocità di caricamento delle pagine del tuo sito.

Se utilizzi WordPress come CMS, leggi anche: Come migliorare la velocità di caricamento in wordpress

Cloudflare da ai visitatori del tuo sito una versione cache per caricare più velocemente.

Non cripta la connessione tra il sito e il server.

Questo significa che la connessione potrebbe comunque essere hackerata.

Se vuoi un certificato completo con criptazione, devi pagare 200 euro al mese per domini per il piano business di Cloudflare.

Altre funzioni del business package includono un firewall e un supporto email prioritario.

I certificati di Comodo invece sono un po più sicuri di Cloudflare.

Comodo

Un certificato DV SSL di Comodo costa intorno ai 70 euro l’hanno. Con una garanzia di 10000 dollari inclusa.

Un certificato OV SSL può costare tra 88 e 427 euro all’anno, a seconda di quello che scegli.

E la garanzia va da 50000 a 250000 dollari.

Un certificato EV SSL costa 200 euro l’anno e include una garanzia di 1750000 dollari.

Ogni certificato SSL di Comodo ha una criptazione 128/256 bit, root keys 2048 bit e ogni certificato ha un servizio di PCI scanning hackerguardian.

Una volta che decidi quale certificato SSL vada bene per te, sei pronto a istallarlo.

Come istallare un certificato SSL

Istallare un certificato SSL può sembrare complicato, ma non è niente di terribile. Inizia con il comprare il certificati SSL che vuoi.

1) Compra il certificato SSL

Compra il certificato SSL solo da fonti attendibili.

Dopo tutto non vuoi compromettere la sicurezza della compagnia, quindi non comprare un certificato SSL da nessun’altra parte.

Potresti dover caricare una copia del tuo certificate signing request CSR quando ordini il certificato SSL.

Un CSR finito ha questo aspetto:

Puoi trovare una lista di tutte le istruzioni per creare un CSR su qualsiasi piattaforma o sistema operativo.

Una volta che hai comprato il certificato SSL sei pronto ad attivarlo.

2) Attivalo

Il metodo usato per attivare il certificato SSL dipende da dove decidi di comprarlo. Alcune volte il tuo host attiverà l’SSL per te.

Ad esempio se prendi un certificato da Godaddy, dovrai loggare e andare nei certificati SSL e cliccare Set up.

Una volta ricaricata la pagina dovresti poi vedere il certificato pronto da usare.

Quando attivi il certificato devi validarlo.

3) Valida il certificato

Prima di iniziare ufficialmente a usare un certificato SSL, devi controllare se ci siano problemi usa un tool come questo di SSL shopper per validare il certificato.

Poi dovrai istallare il certificato sul server se non è stato già fatto.

4) Installa il certificato sul server

Il processo di installazione del certificato sul server dipende dal server.

Ad esempio se hai usato Duda per il tuo sito, puoi andare a site settings e cliccare su “site SSL” per creare impostare il certificato.

Poi clicca su “generate certificate”.

Il tuo certificato non deve mai essere rimosso se non manualmente dal tuo sito.

Una volta che il certificato è pronto devi impostare 301 redirect e controllare i link.

5) Impostare 301 redirect

Se hai vecchi link di google nelle tue pagine devi impostare un redirect cosi che le richieste http diventino HTTPS.

Puoi farlo aggiungendo questo codice al tuo file .htcaccess nella tua cartella di root.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Una volta aggiunto il codice, controlla che il sito funzioni e che le richieste vengano ridirette alla nuova versione degli URL.

Puoi anche usare HTTP Strict Transport Security (HSTS)  per forzare tutte le connessioni nel diventare HTTPS tutte insieme.

Tutto quello che devi fare è aggiungere il codice al sito.

Ad esempio se hai un server Apache, puoi aggiungere questo codice al file .htaccess

# Use HTTP Strict Transport Security to force client to use secure connections only Header always set Strict-Transport-Security “max-age=300; includeSubDomains; preload”

Ecco come si vedono i certificati SSL su Chrome.

Come vedere i certificati SSL in Chrome

Per vedere i certificati SSL di qualsiasi sito su Chrome, devi aprire i developer tools.

Da qui vai a security e poi view certificate.

Poi il certificato ti apparirà.

Conclusione

Se il tuo sito è segnato come non sicuro perderai visitatori ogni minuto.

Un certificato SSL può aiutare dato che verifica e cripta il tuo sito, rendendo le pagine più sicure per te e gli utenti.

Se pensi di poter evitare un certificato SSL sbagli. Il protocollo HTTPS del SSL è vitale per creare un sito affidabile.

L’HTTPS può migliorare le tue conversioni e il posizionamento, dato che le pagine HTTPS hanno un punteggio più alto.

Scegli il certificato SSL con la criptazione più potente da siti come Godaddy, Cloudflare e Comodo.