Condividi su:
Ciao, wordpresser alle prime armi! 🙂
Se stai cercando informazioni su HTTPS e certificati SSL sei nel posto giusto.
Ho deciso di scrivere una guida prevalentemente teorica in cui andrò a spiegarti – in maniera semplice – tutto quello che ti serve sapere.
Ti prometto che proverò a essere più sintetico possibile, perché so quanto può essere difficile reperire informazioni concrete, quando si studia programmazione da autodidatti.
Per questo voglio invitarti, già da ora, a scrivermi nei commenti qualsiasi passaggio che non ti sarà perfettamente chiaro.
Risponderò appena possibile.
Adesso iniziamo!
Indice
Quando parliamo di protocollo HTTPS, ci riferiamo al certificato di un sito web.
Un certificato relativo alla sicurezza dei dati.
HTTPS è l’acronimo inglese per HyperText Protocol over Secure Socket Layer.
Questa sigla fornisce al visitatore (e al motore di ricerca) delle informazioni essenziali sulla sicurezza delle pagine visitate.
Cosa succede, quindi, se il tuo sito ne è sprovvisto?
Semplice…
Agli utenti capiterà di vedere immagini simili a queste:
Sicuramente sarà capitato anche a te di visualizzarne qualcuna.
In pratica, Google avvisa gli utenti dicendo: “Ciccio, questo sito non è sicuro per i tuoi dati sensibili. Io tornerei indietro… poi fai tu!”.
Una persona può comunque decidere di proseguire con la navigazione, ignorando i possibili rischi.
Solo che, la maggior parte dei “naviganti”, si fa due domande e torna indietro. Ma non è solo questo il problema.
Anche i motori di ricerca penalizzano i siti non sicuri nelle indicizzazioni, mostrandoli in fondo alla pagina.
Per questi motivi ti consiglio di ottenere al più presto un certificato SSL per il tuo sito web.
Per mettere la sigla HTTPS al tuo sito WordPress hai due modi.
Uno è gratuito, l’altro prevede un pagamento.
Entrambi sono semplici da ottenere.
Non mi sento di consigliarti uno o l’altro, perché dipende dalla quantità di dati sensibili che ricevi giornalmente tramite il tuo sito.
Se gestisci un eCommerce ti conviene andare sulle soluzioni a pagamento, perché offrono una sicurezza maggiore (ad esempio i certificati SSL di tipo OV).
Se è questo il tuo caso devi affidarti a un esperto, perché le soluzioni – come il listino prezzi – sono le più disparate. Bisogna trovarne una che si sposa perfettamente al tuo progetto.
Solitamente, essendo ormai uno standard di sicurezza, puoi ottenere dei certificati SSL gratuiti tramite il tuo provider, una volta deciso a quale servizio di hosting abbonarti.
Consigli utili 💡
SSL o TLS?
Quando si parla di sicurezza nei siti web, si incontrano spesso questi due termini.
Ciò potrebbe mandarti in confusione, ma in realtà sono la stessa identica cosa.
TLS (Transport Layer Security) non è altro che l’evoluzione del certificato di sicurezza SSL, ed è stato creato per risolvere alcune debolezze del suo predecessore.
Se sei davvero alle prime armi, ti sarai fatto questa domanda.
Ne sono sicuro.
Non posso darti una guida specifica.
Il percorso da seguire varia leggermente da Provider a Provider, tuttavia puoi seguire questi tre step:
Se riscontri difficoltà, scrivimi nei commenti e proverò a esserti utile. 🙂
Anche se i certificati SSL/TLS non sono obbligatori (strano ma vero), faresti comunque bene a ottenerli.
Come abbiamo visto, non solo forniscono sicurezza ai visitatori.
Aiutano anche il tuo sito a essere ben indicizzato nei motori di ricerca.
… E visti i numerosi servizi che li rilasciano gratuitamente, non approfittarne sarebbe un clamoroso autogol.
Quindi che aspetti?
Ci leggiamo presto. 💪
Condividi su:
