Nel corso del 2017 si sono verificati disordini su larga scala sui certificati SSL. Dovevi davvero avere un certificato SSL come proprietario di un sito web, altrimenti il tuo sito WordPress sarebbe diventato pericoloso. E Google bloccherebbe il tuo sito. E altre storie indiane.
Com'è davvero? Per arrivare subito alla porta: sicuramente sta succedendo qualcosa e sì, è meglio fornire al tuo sito web un certificato SSL di questo tipo. In questo articolo approfondirò l’argomento.
HTTPS o SSL?
Questi termini sono spesso usati in modo intercambiabile. A proposito, questo non è illogico. In realtà è piuttosto semplice:
- Un sito web con un certificato SSL è raggiungibile tramite https: // nome di dominio
- Un sito web senza certificato SSL è raggiungibile tramite il nome di dominio http: //
In altre parole, hai bisogno di un certificato SSL per garantire che il tuo sito web sia accessibile tramite https.
Perché HTTPS?
Un sito Web che funziona sotto https garantisce una connessione sicura tra il sito Web e il visitatore. In altre parole, le informazioni sensibili come le password non possono essere intercettate da malintenzionati. Questo è molto più semplice su un sito Web che funziona su http.
Se raccogliete informazioni dai visitatori come nome, indirizzo e-mail, ecc., per questo motivo è meglio gestire il vostro sito web su https. Per i negozi online questo è assolutamente necessario, anche se le informazioni veramente critiche (di pagamento) vengono spesso gestite tramite un fornitore di servizi di pagamento e tale connessione è per definizione già https.
Se hai un semplice blog informativo in cui non raccogli dati dai tuoi visitatori, non c'è motivo di installare immediatamente un certificato SSL.
I siti web che raccolgono dati dai clienti e che non dispongono di https sono contrassegnati come non sicuri da Google. Sembra così e puoi immaginare tutto ciò che vuoi impedirlo!
Tipi di certificati SSL
Una volta immerso nell'argomento, scoprirai che sono disponibili diversi tipi di certificati SSL. Quindi c'è una distinzione tra:
- Convalida del dominio SSL
- Convalida dell'organizzazione SSL
- SSL Convalida estesa
La convalida del dominio è la più semplice. Puoi facilmente ottenere tale certificato come proprietario di un dominio. Il visitatore vedrà quindi un lucchetto verde, ma non il nome dell'azienda. Come su questo sito. Per un piccolo sito o negozio questo certificato è sufficiente ed è anche la variante più economica. Questo certificato è disponibile anche gratuitamente tramite Letsencrypt, ma non tutti i provider lo supportano.
Le varianti più estese e più costose sono accompagnate da maggiori controlli. Dovrai fornire le informazioni necessarie prima di qualificarti per tale certificato. Come visitatore vedrai anche il nome dell'azienda nella barra degli indirizzi con tale certificato, come nell'esempio seguente.
HTTPS e SEO
Anche se non avete bisogno di tale certificato SSL per il motivo sopra menzionato, potrebbe comunque essere saggio prenderne in considerazione uno. Google ha indicato che i siti Web https sono preferiti rispetto ai siti Web senza certificato. Spesso questo viene equiparato a “senza https si perde nei risultati di ricerca”, ma non è così drastico. Bisogna interpretare le affermazioni di Google nel modo seguente: se due pagine di siti web diversi sono idonee, diciamo, alla terza posizione su Google, allora un sito web https sarà preferito a un sito web senza https.
In altre parole: hai un piccolo vantaggio rispetto al tuo concorrente se il tuo sito WordPress ha un certificato SSL e quello del tuo concorrente no. SSL, tuttavia, inizia a diventare così comune che accade il contrario: il tuo sito WordPress senza https rimane indietro. Tuttavia, molti più fattori influenzano il posizionamento di Google e hanno un impatto maggiore rispetto a https. Quindi sì, https influisce sulla SEO, ma non è la tua massima priorità. Uno che puoi facilmente risolvere, quindi perché dovresti lasciarlo?
HTTPS per WordPress
Quindi è questo con https sotto WordPress? Se utilizzi un account su WordPress.com, automaticamente ti viene già fornito un certificato e non devi fare nient'altro.
Hai un sito Web WordPress esistente basato sul software WordPress.org? In tal caso puoi quasi sempre acquistare un certificato SSL dal tuo provider. Alcuni provider ti aiutano anche con l'installazione e l'attivazione. In altri casi devi farlo da solo. Sono inoltre necessarie alcune modifiche al database WordPress, per garantire che tutti i riferimenti vadano correttamente su https. Se questo non funziona bene, il certificato SSL è attivo, ma la connessione non è ancora sicura. Nel browser, appare così:
In questa situazione puoi fare due cose:
1. Installa un plugin all'interno di WordPress che garantisca che tutti i riferimenti siano adattati a https. Questo plugin lo fa per te, ad esempio: Really Simple SSL. In molti casi è sufficiente
2. Arruola qualcuno che possa aiutarti in questo. Naturalmente potete anche contattarci per una domanda del genere.
HTTPS e sicurezza
A volte si sente dire che un sito Web protetto tramite https è più sicuro. Questo è vero solo in parte, perché https garantisce una connessione sicura tra il sito web e il visitatore. Tuttavia, un certificato SSL non garantisce di per sé che il tuo sito web non sia più vulnerabile agli attacchi. Un sito WordPress con https non ben gestito verrà quindi comunque violato dagli hacker. Sii consapevole di questo. HTTPS non sostituisce la corretta e regolare manutenzione del tuo sito WordPress!
Conclusione: HTTPS per WordPress è un must?
In realtà questa domanda è separata da WordPress. Per ogni sito web è consigliabile acquisire un certificato SSL. Non devi preoccuparti di questo al giorno d'oggi. E dà comunque ai tuoi visitatori una sensazione più sicura. Solo che ne vale già la pena. Non è sempre un must assoluto. Dipende dallo scopo del tuo sito web. Se vendi online, sceglierei sicuramente di fornire il tuo sito web con SSL.