SSL è l'acronimo di Secure Sockets Layer. È una tecnologia di crittografia che mantiene sicuri e privati i dati sensibili tra server web e browser web.
Quando abiliti l'SSL, il tuo sito web utilizzerà HTTPS invece di HTTP. Vedrai anche un'icona a forma di lucchetto accanto all'indirizzo del tuo sito web nel browser per indicare che il sito funziona su una connessione sicura.
Il protocollo SSL può anche essere chiamato TLS o protocollo Transport Layer Security. Entrambe le tecnologie utilizzano certificati digitali per far sapere agli utenti che il sito web che stanno visitando è realmente ciò che dichiara di essere.
Devo usare un certificato SSL sul mio sito web?
Sì, l'utilizzo di un certificato SSL su un sito web è diventata una pratica standard di sicurezza su Internet. Con SSL, il tuo sito funzionerà su una connessione crittografata in modo che gli hacker non possano accedere a informazioni sensibili, come numeri di carte di credito e credenziali di accesso degli utenti.
I siti web che richiedono dati personali devono avere un certificato SSL attivo installato da un'autorità di certificazione (CA) riconosciuta. Ciò include gli utenti WordPress che gestiscono un sito di eCommerce, un sito di appartenenza o qualsiasi tipo di sito web che richieda a un utente di inviare un pagamento o informazioni di accesso.
Raccomandiamo che tutti i siti web WordPress utilizzino l'SSL. È una delle migliori pratiche elencate nella nostra guida definitiva alla sicurezza.
Se gestisci un negozio online, l'utilizzo di SSL può anche infondere fiducia agli utenti durante le transazioni online sul tuo sito web. Possono sapere che il proprietario del sito web è legittimo e non attuerà alcun tipo di truffa come il phishing.
Google Chrome e altri browser web mostrano i siti web non SSL come 'Non sicuro'. Ciò significa che se non stai utilizzando un certificato SSL sul tuo sito web, puoi perdere la fiducia dei tuoi clienti.
Ecco perché l'utilizzo di SSL può migliorare il tuo posizionamento sui motori di ricerca poiché Google dà priorità ai siti con una buona esperienza utente.
I siti che utilizzano SSL visualizzeranno un'icona a forma di lucchetto nella barra degli indirizzi.
Gli utenti possono fare clic su questa icona per visualizzare il certificato di convalida, l'identificazione e altre informazioni su un sito web.
Tutorial video
Se preferisci istruzioni scritte, continua a leggere.
Qual è la differenza tra SSL e TLS?
TLS, o Transport Layer Security, è il successore di SSL. È essenzialmente la stessa cosa ma con alcuni miglioramenti per una maggiore sicurezza. TLS è ora il protocollo più comunemente utilizzato per proteggere il traffico web.
Mentre sia SSL che TLS sono destinati a fornire connessioni sicure, TLS è l'opzione più moderna e sicura. Tuttavia, anche quando un sito web utilizza TLS, le persone si riferiscono ancora al processo come SSL.
Questo è in gran parte dovuto al fatto che il termine SSL è più ampiamente riconosciuto tra il pubblico non tecnico. È simile a come le persone potrebbero riferirsi a uno smartphone come a un telefono cellulare, anche se tecnicamente è obsoleto.
In pratica, sia che un sito web utilizzi SSL o TLS, il risultato finale è lo stesso: una connessione sicura che protegge i dati dall'intercettazione da parte di utenti non autorizzati.
Qual è la differenza tra SSL e HTTPS?
SSL è la tecnologia che abilita la comunicazione sicura. Al contrario, HTTPS (Hypertext Transfer Protocol Secure) è il protocollo che utilizza SSL/TLS per mantenere sicura la navigazione web. Sono concetti correlati ma distinti.
SSL è un protocollo crittografico che fornisce sicurezza ai dati trasmessi su Internet. È come un codice segreto che assicura che le informazioni inviate tra il tuo computer e un sito web rimangano private e al sicuro dagli hacker.
HTTPS, d'altra parte, è un protocollo utilizzato per trasferire dati sul web. La 'S' alla fine di HTTPS sta per 'secure' (sicuro), indicando che i dati trasferiti utilizzando questo protocollo sono crittografati tramite SSL.
Se un sito web utilizza SSL, avrà il protocollo https:// prima del suo nome di dominio.
Come funziona SSL?
SSL protegge le informazioni dell'utente crittografando i dati scambiati tra il server web e il browser di un visitatore.
Quando visiti un sito web, il tuo browser verificherà automaticamente la presenza di un certificato SSL per vedere se è valido e aggiornato.
Se il certificato di un sito web è corretto, il browser utilizza la chiave pubblica del sito web per crittografare i dati. Quindi, il browser invia questi dati crittografati al server del sito web. Sul lato server, i dati vengono decrittografati utilizzando la chiave privata del sito web.
Questo intero processo di autenticazione è noto come handshake SSL.
Se il certificato SSL/TLS non è corretto, gli utenti verranno avvisati che la connessione non è privata.
È importante che i proprietari di siti web risolvano questo errore il prima possibile per non perdere traffico.
Come ottenere un certificato SSL per il tuo sito web
La maggior parte delle migliori società di hosting WordPress offre ora ai propri utenti certificati SSL gratuiti. Se il tuo provider di hosting non offre un certificato SSL, ti consigliamo di utilizzare Domain.com per acquistare un certificato SSL.
Domain.com è tra i maggiori servizi di registrazione di domini al mondo e offre i prezzi SSL più convenienti. I loro certificati SSL sono dotati di una garanzia di sicurezza di $10.000 e un sigillo TrustLogo.
Se stai appena avviando un blog o creando un sito web aziendale fai-da-te, allora probabilmente vuoi mantenere bassi i costi. Fortunatamente, ci sono diversi modi per ottenere un certificato SSL gratuito. Puoi imparare come nella nostra guida per principianti su come ottenere un certificato SSL gratuito per il tuo sito web WordPress.
Come installo un certificato SSL su WordPress?
Una volta acquistato un certificato SSL, dovrai abilitare il certificato sul tuo nome di dominio. Quindi, dovrai configurare il tuo sito web WordPress per utilizzare i protocolli SSL e HTTPS. Dovrai anche informare Google che stai ora utilizzando SSL per evitare problemi di SEO.
Nella nostra guida per principianti su come spostare correttamente WordPress da HTTP a HTTPS, ti mostriamo due metodi per configurare SSL sul tuo sito web, incluso uno più semplice per i principianti. In alternativa, puoi chiedere al tuo provider di hosting di installare il certificato SSL per te.
Spostare un sito WordPress su SSL può a volte causare problemi imprevisti. Se stai aggiungendo SSL a un sito WordPress esistente e riscontri errori, consulta la nostra guida su come risolvere i problemi comuni di SSL in WordPress.
Speriamo che questo articolo ti abbia aiutato a saperne di più su SSL in WordPress. Potresti anche voler consultare il nostro elenco di Letture aggiuntive qui sotto per articoli correlati su utili suggerimenti, trucchi e idee per WordPress.
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Letture aggiuntive
- Come Spostare Correttamente WordPress da HTTP a HTTPS (Guida per Principianti)
- Come risolvere l'errore La tua connessione non è privata (8 suggerimenti)
- Come ottenere un certificato SSL gratuito per il tuo sito WordPress (Guida per principianti)
- Come risolvere i problemi comuni di SSL in WordPress (Guida per principianti)
- Come proteggere le tue pagine WordPress con SSL (Passo dopo passo)
