WordPress: Come installare un certificato SSL

Come installare Certificato SSL wordpress
Hai comprato un certificato ssl oppure il tuo hosting te lo “offre” ma non sai come installarlo?

Per prima cosa inziamo  a vedere cos’ è un certificato SSL(https) poi vi illustrerò i vantaggi e infine passeremo alla pratica.

Cos’è il certificato ssl?
Ssl Https Secure

Ssl Https Secure

Il termine esatto per “certificato SSL” è protocollo. SSL o “Secure Sockets Layer”. Questo è  un protocollo progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati SSL sono in grado di gestire l’invio e la ricezione di chiavi di protezione e di criptare/decriptare le informazioni trasmesse utilizzando le stesse chiavi. In poche parole un sito https permette di proteggere  i dati dell’ utente/visitatore, come ad esempio i dati che si inserisce nei form di contatto. E’ molto semplice da vedere se un sito ha questo certificato, basta vedere nell’ url e se c’è un lucchetto verde (su firefox) significa che sei protetto, altrimenti se non c’ è il lucchetto basta vedere url e se c’ è https:// sei sicuro.  Una piccola precisazione: molto spesso si parla di certificato https o certificato ssl senza distinzione, in realtà il certificato è l’SSL, mentre https è la struttura dell’url che distingue le pagine sicure da quelle non sicure.

Come funziona SSL?

Alcune applicazioni sono già in grado di ricevere connessioni tramite l’utilizzo di ‘SSL, tra queste troviamo i web browser come Internet Explorer, Firefox e molti altri , programmi di gestione della posta come Outlook, Mozilla Thunderbird, Apple Mail app, e programmi SFTP (Secure File Transfer Protocol come filezilla).
Per stabilire una connessione sicura tramite SSL, è necessario che la tua applicazione o sito web  abbia una chiave di protezione, chiave che deve essere assegnata da un’Authority preposta che la rilascierà sotto forma di certificato.

Ma quali vantaggi mi porta avere SSL?

Per prima cosa la sicurezza dei tuoi visitatori. Si riduce il rischio che i dati trasmessi possano essere intercettati da malviventi (hacker,cracker ecc). Se un sito è protetto da certificato gli utenti sono più tranquilli e percepiscono quel sito e quella azienda come seri e professionali. Ormai i siti con https ci sono da tanti anni e piano piano aumentano. Ad esempio gli Ecommerce, questi sono quasi tutti con il certificato, perchè “usano” dati sensibili che nessuno deve intercettare. Un’ altro vantaggio è nel SEO. Aumenterà la serp ovvero il posizionamento sul motore di ricerca.

Come posso avere un certificato SSL?

I certificati ssl hanno dei costi variabili dai 50€ ai 300€ anno e si distinguono principalmente in diverse categorie, anche se poi, le varie aziende che offrono i certificati, hanno a catalogo molti più servizi, con nomi differenti.

SSL basic
Tutti i servizi di certificazione hanno un servizio base, più economico e che comunque assicura di avere l’avviso ‘sito sicuro’ sui browser e che dà sicurezza nelle comunicazioni sito-browser utente.

SSL EV (extended validation)
Un certificato EV dà ai tuoi visitatori il massimo della sicurezza fornendo una connessione cifrata migliore degli altri certificati. Se usi questo certificato, il browser mostra nell’indirizzo del tuo sito il nome dell’azienda registrata con quel dominio, con uno sfondo verde molto evidente. Ovviamente il costo sale in base a che certificato prendiamo.

SSL Wildcard
SSL Wildcard è il certificato necessario su un sito di grosse dimensioni, con più domini e sottodomini da gestire. Ad esempio un ecommerce o un portale con un’area privata separata, un sito ‘supporto’ ai pagamenti, oppure quando abbiamo un blog molto grande. Le multinazionali usano questi.

Posso avere un certificato Gratuitamente??

Certo che si! Esiste un servizio gratuito chiamato LET’S ENCRYPT, questo servizio offre agli utenti Un certificato base completamente Gratuito. Questo servizio è molto usato dagli hosting. Per utilizzare un certificato gratuito puoi registrarti al sito e ottenere i codici da inserire nel tuo server, puoi seguire le istruzioni che trovi nel loro sito. Oppure puoi affidarti ad un hosting che implementi il certificato SSL in automatico compreso il rinnovo(gratuito). Molti servizi professionali usano questa “funzione” automatica. Personalmente l’ hosting che uso io è Rhosting. E’ un servizio molto molto valido e l’ assistenza ti risponde molto velocemente. Loro nei piani di Web Hosting offrono il certificato con Let’s Encrypt. Clicca qui per maggiori informazioni su questo hosting. Oppure clicca sul loro logo

Logo Rh Black

Logo Rh Black

Adesso che abbiamo ottenuto il certificato passiamo a WordPress.

Come installo il certificato su wordpress?

Adesso è arrivata la parte più facile di tutte! Infatti su wordpress ti basta installare un plugin chiamato Really simple ssl (Clicca qui per scaricarlo). Adesso vai su Plugin, Aggiungi nuovo poi carica. Una volta attivato ti comparirà fuori un banner e devi cliccare sul pulsante blu e poi hai finito! In poche parole ti reindirizza tutti i contenuti in https.

Ora il tuo sito ha questo certificato!

Complimenti il tuo sito ora è protetto. Se hai qualche problema scrivimi nella chat che trovi alla tua destra e cercherò di aiutarti!

Clicca qui per leggere altri articoli

 

Write a comment