Cos’è il certificato SSL e il protocollo Https

Salvatore Prefetto > NEWS  > WEB  > Cos’è il certificato SSL e il protocollo Https

Cos’è il certificato SSL e il protocollo Https

Sicuramente già siamo a conoscenza del fatto che Google ha implementato nell’algoritmo del proprio motore di ricerca la penalizzazione dei siti sprovvisti di un certificato SSL e protocollo Https .
In questo post vedremo cosa sono i certificati di sicurezza SSL e come installarli sul proprio spazio hosting, in particolare sul famoso CMS WordPress.

Cos’è il certificato SSL e il protocollo Https

Partiamo dal definire il certificato SSL (Secure Sockets Layer) ovvero una tecnologia che permette la crittografia dei dati scambiati tra il browser e il server remoto (in genere il server hosting su cui è ospitato il sito web). Esso è di fatto un certificato con chiavi di sicurezza che è possibile installare su un server in modo da utilizzare il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer – ovvero Protocollo di Trasferimento di Ipertesto su SSL).

Ma a cosa serve Https?

Il protocollo Https può essere usato in qualunque situazione, vale a dire anche per siti che non offrono alcuna interazione con il visitatore (siti statici dove è semplicemente possibile reperire informazioni).
Ma il grosso vantaggio, derivante dall’utilizzo di tale protocollo, sta nell’impiego della crittografia dei dati che “rende sicuro” l’invio e la ricezione di informazioni/dati tra dispositivo client e server.
Pensiamo a quando facciamo un acquisto online, questo è l’esempio più comune, nel momento in cui inseriamo i dati della nostra carta di credito compiliamo un form, questi campi verranno inviati al server remoto; nel caso in cui non venga utilizzato il protocollo Https questi dati viaggeranno “in chiaro” vale a dire che un altro utente, con una conoscenza informatica base, è in grado di catturare tali dati (sniffing) e magari riutilizzarli, questa tecnica è conosciuta col nome di man-in-the-middle (ossia, uomo nel mezzo).
Utilizzando Https tali dati risultano criptati per cui il potenziale hacker si ritroverà con una serie di informazioni che saranno pressoché inutilizzabili.

Https come riconoscerlo

Riconoscere Https

Riconoscere una connessione Https è molto semplice, basta prestare attenzione nella barra degli indirizzi del browser, l’indirizzo sicuro inizierà sempre con https:// ed un lucchetto chiuso segnalerà l’utilizzo del protocollo sicuro.
Inoltre molti browser, segnalano il sito come sicuro/non sicuro accanto tale icona.

 

Vantaggi del certificato SSL Google e i siti sicuri

I vantaggi derivanti dall’utilizzo di un certificato SSL sul proprio sito sono numerosi:

  • I visitatori si sentono più protetti
  • Percezione di serietà e professionalità
  • Riduzione del rischio di attacchi man-in-the-middle
  • Maggiore visibilità in termini di SERP (visibilità sui motori di ricerca)
    • Migliora il posizionamento SEO

Vi è da precisare, come anticipato sopra, che Google ha adottato un principio secondo il quale il non utilizzo di un certificato di Sicurezza installato sul proprio sito, penalizza il posizionamento di tale sito tra i risultati di ricerca, viceversa, l’impiego di un protocollo Https rende il sito più autorevole agli occhi del motore di ricerca.

certificato ssl

Il costo dei Certificati

I certificati SSL hanno costi variabili che partono da 50 € fino ad arrivare ai 250 € all’anno. In realtà esistono diversi tipi di certificati SSL, e questo ne spiega la differenza di prezzo.
SSL Base è quello più economico che rende sicuro il proprio sito
SSL EV (extended validation) Fornisce una maggiore sicurezza ai visitatori, inserendo il nome della tua azienda registrata con quel dominio.
SSL Wildcard è un certificato SSL per aziende che operano su internet utilizzando siti di grosse dimensioni, nonchè sottodomini, pagine per effettuare pagamenti e gestione tickets di supporto.

Ci sono diversi provider che mettono a disposizione i certificati SSL gratuiti ai propri clienti.

Nell’articolo successivo vedremo come effettuare il passaggio del tuo sito in WordPress da http a https.