Certificato SSL - che cos'è? Tutto quello che devi sapere
· Время на чтение: 8мин · di
·
Pubblicato
· Aggiornato
Ascolta questo articolo
Cos'è un certificato SSL? È facile perdersi nell'abbondanza di informazioni su questo argomento, soprattutto quando tutti sembrano parlare della stessa cosa. Non aver paura. In questo articolo, ti dirò esattamente cosa rappresenta SSL sul tuo sito web. Imparerai:
- Cos'è il Secure Sockets Layer?
- Quali tipi di certificati SSL sono disponibili.
- Che tipo di certificato è giusto per te.
- Perché installare un certificato di sicurezza sul sito e molto su questo argomento.
Andare!
Il contenuto dell'articolo:
- Che cos'è SSL?
- 2. Diversi tipi di certificati SSL
- 3. Quale tipo di certificato è il migliore per il tuo sito?
- 4. Cosa devo fare dopo aver installato il certificato SSL?
- 5. Perché è necessario installare un certificato SSL?
- 6. Qual è il prossimo?
- Alcune domande frequenti
1. Cos'è SSL?
Secure Sockets Layer, più comunemente indicato come SSL, è un protocollo di sicurezza utilizzato dai proprietari di siti Web responsabili per crittografare tutte le comunicazioni da e verso il tuo sito Web. Quando SSL è installato su un server web, il visitatore vedrà un lucchetto rassicurante accanto all'URL del tuo sito web.
La domanda più importante è perché dovresti crittografare tutte le comunicazioni con il tuo sito web? In poche parole, è perché vuoi proteggere i tuoi visitatori dal furto delle loro informazioni da parte di hacker. Informazioni come informazioni sulla carta di credito, nomi utente e password e informazioni di identificazione personale. In breve, materiale delicato.
Ci sono anche importanti aspetti di privacy e sicurezza. Li esaminerò più dettagliatamente di seguito.
2. Diversi tipi di certificati SSL
I certificati SSL possono essere classificati in base al numero di siti e alle verifiche che offrono. Molto spesso, sarà sufficiente un certificato di verifica del dominio, ma vale la pena controllare tutte le opzioni disponibili e quindi scegliere il certificato SSL più appropriato per il tuo sito.
Classificazione basata sulla convalida
È stato stabilito che un certificato SSL viene utilizzato per verificare che il tuo sito sia legittimo e che tu ne sia il legittimo proprietario.
I certificati SSL possono offrire 3 diversi tipi di convalida e questi sono direttamente correlati al livello di convalida richiesto:
IO. Convalida del dominio (DV): qui devi solo dimostrare di avere il controllo del sito web. È sufficiente la conferma via e-mail.
II. Revisione organizzativa (OV): Per ottenere questo certificato, è necessario verificare di essere il proprietario del sito web. La CA ti contatterà attraverso le informazioni fornite quando hai richiesto il certificato SSL.
III. Convalida estesa (EV)R: Le autorità che rilasciano il certificato faranno del loro meglio prima di emettere questo certificato. In primo luogo, assicurano che l'organizzazione rappresentata dal tuo sito Web sia legittima. Quindi verificano la proprietà e infine contattano il titolare dell'attività per confermare che è stato richiesto un certificato SSL a suo nome.
Classificazione per numero di siti web
IO. Separare: parla da sé; questo tipo di certificato viene utilizzato per un dominio.
II. carta jolly: è meno ovvio che questo certificato venga utilizzato per i siti Web con più sottodomini.
III. Multidominio: Conosciuto anche come Uniform Certificate o Subject Alternative Name (SAN), questo tipo di certificato viene acquistato per 100 domini. Il punto è risparmiare tempo e denaro acquistando più certificati contemporaneamente. In questo caso, i domini devono trovarsi sullo stesso server.
Se devi gestire più siti Web, tenere traccia di ogni aggiornamento e rinnovo può essere incredibilmente noioso, per non dire stressante. Prova WPRemote e localizza tutte le attività di gestione del sito web in un comodo pannello.
3. Quale tipo di certificato è il migliore per il tuo sito?
Capire di quale certificato hai bisogno può sembrare scoraggiante, ma fidati di noi, non è così difficile come pensi.
Per semplificare le cose, ti diremo cosa funziona meglio per un particolare tipo di attività.
- Per banche, istituti finanziari e grandi marchi internazionali di vendita al dettaglio o di e-commerce, i certificati Enterprise Verification sono l'opzione migliore. Questi certificati sono incentrati sulla visibilità e promuovono la fiducia dei visitatori.
- Per i marchi di vendita al dettaglio di medie dimensioni che raccolgono informazioni personali per scopi di marketing, la Revisione organizzativa è l'opzione migliore.
- Per le piccole imprese che raccolgono informazioni sulle abitudini di navigazione e sulla posta elettronica, la verifica del dominio funziona alla grande.
Sebbene la convalida dell'organizzazione e dell'azienda richieda più convalida rispetto alla convalida del dominio, a prima vista sembrano uguali.
Indipendentemente dal certificato SSL scelto, la sicurezza del sito Web non si ferma qui. La crittografia è un buon inizio, ma è solo l'inizio. Per offrire ai tuoi visitatori la massima sicurezza, hai bisogno di una suite di sicurezza completa.
4. Cosa devo fare dopo aver installato il certificato SSL?
L'installazione di un certificato SSL è solo metà della battaglia. Dovrai assicurarti che il certificato sia installato correttamente su tutti i tuoi post e pagine.
Per prima cosa devi fare una copia di backup. Allo stesso modo, prima di procedere con uno qualsiasi dei passaggi di questa sezione. Sì, è un dolore necessario, ma non sarebbe meglio per te avere quella rete di sicurezza?
Usa HTTPS in tutto il sito
Per forzare l'uso di SSL su tutto il sito, è necessario seguire questi passaggi:
- Cambia l'indirizzo del tuo sito web nella dashboard di WordPress;
- Incolla lo snippet di codice nel tuo server di hosting.
Ci sono plugin per aiutarti a fare entrambe le cose.
Aggiorna Google Analytics, Google Search Console e altri servizi web
Una volta installato il certificato SSL, l'URL del tuo sito web cambierà in https://
Google Analytics e Search Console ritengono che si tratti di un URL diverso. Google non inizierà a monitorare il tuo sito web fino a quando non aggiungerai un nuovo URL ad Analytics e Console. I plugin SEO come Yoast dovrebbero generare automaticamente una nuova mappa del sito. Ma se non lo fanno, dovrai generarlo manualmente.
Importante: I certificati SSL vengono emessi per un periodo da 12 a 36 mesi. Quando quello che hai scade, dovrai rinnovarlo. Il tuo host web o CA potrebbe darti la possibilità di rinnovare automaticamente il tuo certificato, ma è importante mantenerlo valido.
5. Perché è necessario installare un certificato SSL?
Se gestisci un negozio di e-commerce, la sicurezza delle informazioni è più ovvia e spesso più attesa. Le persone effettuano transazioni sul tuo sito Web e vuoi assicurarti che l'esperienza dei tuoi clienti sia il più sicura possibile. Non vuoi che le loro informazioni personali vengano compromesse da un hacker.
Ma supponiamo che tu non abbia un sito di e-commerce. Stai utilizzando un sito normale senza alcuna attività transazionale. SSL è richiesto per questo tipo di sito web?
Sì. Sì ne ho bisogno.
Tuttavia, la necessità della crittografia in questi casi, e di conseguenza dell'SSL, è più sottile. Ci sono due aspetti a cui pensare qui: sicurezza e privacy.
Inoltre, la migliore sicurezza possibile dovrebbe sempre essere la tua regola empirica per il tuo sito web.
Diamo prima un'occhiata alla sicurezza
Ogni volta che accedi al tuo sito per pubblicare un articolo o visualizzare un commento, invii il tuo nome utente e password al sito web. Queste informazioni passano attraverso Internet apertamente e chiunque monitori il traffico può leggere queste informazioni. Sebbene non sia facile tenerne traccia, è molto semplice quando si utilizza il Wi-Fi pubblico, ad esempio in un bar.
Utilizzando SSL o crittografando i tuoi dati, garantisci che la tua password non sarà compromessa.
Ok, ma per quanto riguarda la privacy?
Crittografare le comunicazioni per proteggere le password è abbastanza facile da capire, soprattutto al giorno d'oggi. La privacy ha ricevuto molta attenzione ultimamente, e per una buona ragione.
Ogni volta che qualcuno visita una pagina del tuo sito web, sta condividendo un aspetto della sua vita. Se il tuo sito web riguarda un argomento relativo alla salute, queste informazioni sono estremamente sensibili. Esistono molti casi d'uso simili che si estendono a tutti i settori.
Forse i nostri siti Web potrebbero non sembrare così importanti e queste informazioni potrebbero sembrare banali, almeno a prima vista. Ma questo, ovviamente, non è il caso. Considerate isolatamente, le informazioni possono essere banali, ma se combinate con altri fattori di tracciamento, ogni bit di informazione può essere altamente rivelatore per una persona.
Pertanto, utilizzando SSL, garantisci la privacy di tutti i visitatori del tuo sito.
Google vuole che tu utilizzi SSL
In una vena meno altruistica, è importante considerare che Google ha promosso attivamente SSL negli ultimi anni. Nel luglio 2018, hanno annunciato di voler rendere Internet uno spazio più sicuro per i propri utenti. A tal fine, hanno reso obbligatorio l'utilizzo di un certificato SSL. Pertanto, mostrano avvisi per indicare quando un sito non è protetto con SSL.
Google ha anche aggiunto SSL come segnale al proprio algoritmo di ranking. Pertanto, un sito non sicuro verrà penalizzato da Google per non essere classificato nei risultati di ricerca. La linea di fondo è che hai bisogno di un certificato SSL. Non c'è una buona ragione per non ottenerlo.
6. Qual è il prossimo?
Un certificato SSL è il punto di partenza per proteggere un sito web. Esistono molti modi in cui gli hacker possono accedere al tuo sito Web e finire per distruggerlo insieme alla reputazione del tuo marchio e ad altre risorse importanti.
Utilizza un firewall tra il tuo sito e il traffico in entrata per impedire a hacker e bot di accedere al tuo sito. Eseguirà la scansione e monitorerà il tuo sito quotidianamente.
Alcune domande frequenti
1. Cosa fare se il tuo host web non offre un certificato SSL?
Se il tuo host web non offre un certificato SSL, puoi acquistarne uno da autorità come Comodo, DigiCert, GeoTrust, GlobalSign e RapidSSL; o scaricalo gratuitamente da Let's Encrypt. Dovrai installare manualmente il certificato.
2. Come installare SSL senza cPanel?
Puoi installare un certificato SSL senza accedere a cPanel utilizzando il pannello di controllo interno del tuo host web. Non tutti gli host web offrono cPanel per aiutare i clienti a gestire i propri siti. Invece, usano il proprio pannello di controllo di hosting personalizzato. Puoi usarlo per installare un certificato SSL.
3. SSL non viene visualizzato nelle pagine di accesso e amministrazione.
Se il tuo SSL non viene visualizzato nelle pagine di accesso e amministrazione, devi forzarlo.
4. Come gestire SSL quando si cambia host web?
Quando cambi il tuo host web, dovrai anche migrare il tuo certificato SSL. Se hai utilizzato il certificato SSL gratuito dell'host web originale, verrà rimosso quando esegui la migrazione a uno nuovo. Idealmente, il nuovo host web dovrebbe installare il proprio certificato SSL gratuito.
Tuttavia, se disponi di un certificato SSL a pagamento, lo stesso certificato può essere configurato sui server del nuovo host proprio come faresti con un certificato di terze parti.
Il tuo nuovo host web è un buon posto per ottenere aiuto in quanto investirà in una transizione graduale ai loro servizi.
5. Come faccio a rimuovere l'avviso di contenuto misto?
Puoi rimuovere l'avviso di contenuto misto dal tuo sito Web WordPress installando un plug-in chiamato SSL Insecure Content Fixer.
Leggendo questo articolo:
- I siti dovrebbero implementare SSL? SSL in dettaglio
- 2 modi: per garantire la sicurezza del tuo sito
Grazie per aver letto: AIUTO SEO | NICOLA.TOP
