Come ottenere un certificato SSL gratuito per il tuo sito web

Se possiedi un sito web, è tua responsabilità proteggere i dati dei visitatori del tuo sito, soprattutto se condividono informazioni sensibili come numeri di carte di credito, dettagli medici e indirizzi. E una parte importante per farlo con successo è l'implementazione di un certificato SSL. I certificati SSL sono anche un'indicazione della qualità del sito, che può influire sulle percezioni dei visitatori e dove il motore di ricerca ti colloca nelle classifiche.

Allora, cos'è un certificato SSL? Perché il tuo sito web ne ha bisogno? Dove trovi un certificato SSL e come lo installi? Questo articolo approfondirà tutto ciò che devi sapere.

Che cos'è un certificato SSL?

SSL sta per Secure Sockets Layer. Un certificato SSL è un protocollo Internet che protegge il trasferimento dei dati tra i browser dei tuoi utenti e il tuo sito web. Mantiene private le informazioni sensibili dei tuoi visitatori quando fanno cose come inviare moduli e acquistare prodotti. Se accetti pagamenti online, è necessario disporre di un SSL per proteggere i dati del tuo sito Web e i dettagli della carta di credito dei tuoi visitatori.

I certificati SSL stabiliscono anche un senso di fiducia e autorità per il tuo marchio. I browser contrassegnano i siti Web senza un certificato SSL come "non sicuri". Mostrano anche un segno di lucchetto aperto nella barra degli indirizzi che avvisa i visitatori di procedere con cautela. Quindi, se non ne hai uno, perderai rapidamente la fiducia con molte persone.

I certificati SSL sono anche un'indicazione per Google che il tuo sito è sicuro e affidabile, qualcosa che può aiutarti a posizionarti più in alto nelle pagine dei risultati dei motori di ricerca.

La differenza tra HTTP e HTTPS

Quando digiti un URL nel tuo browser web, all'inizio del tuo indirizzo web viene visualizzato "HTTP" o "HTTPS". HTTP sta per HyperText Transfer Protocol . I siti Web con un certificato SSL utilizzano HTTPS, che sta per HyperText Transfer Protocol Secure . In generale, HTTP è il protocollo utilizzato per inviare dati tra un browser e un sito web.

I siti Web che iniziano con HTTPS garantiscono che tutte le comunicazioni tra il browser di un utente e il sito Web visualizzato siano sicure o crittografate. Poiché i dati vengono trasferiti da una parte all'altra, solo i computer che inviano e ricevono le informazioni possono visualizzarli. Pertanto, se un hacker tenta di accedere ai dati della carta di credito, alle credenziali di accesso o ai dettagli utente personali, non può leggerli.

Qualsiasi sito Web che raccoglie password, pagamenti, informazioni personali o altri dati sensibili deve iniziare con HTTPS. Ciò consente ai visitatori di sapere che il sito è sicuro. Google ha introdotto HTTPS come segnale di ranking nel 2014 e ha iniziato a contrassegnare i siti senza HTTPS come "non sicuri" all'inizio del 2017. Pertanto, HTTPS è oggi un componente essenziale di tutti i siti Web.

Come funziona un certificato SSL?

Per abilitare HTTPS sul tuo sito web, devi installare un certificato SSL. Questo contiene una chiave pubblica richiesta per iniziare la sessione di un utente in modo sicuro. Quando un visitatore del sito Web richiede una connessione HTTPS al tuo sito Web, il sito Web invia il certificato SSL al browser. Questo avvia la connessione SSL e consente al tuo browser e al sito Web di condividere informazioni riservate in privato.

Per l'utente medio, i certificati SSL possono sembrare complicati da capire. Analizziamolo con un esempio. Diciamo che vuoi visitare il tuo sito web preferito. Dietro le quinte, ecco cosa succede:

1. Verifica : quando digiti il ​​sito web nel browser, il sito inizia a caricarsi. Il tuo computer riceve il certificato SSL del sito Web tramite una chiave pubblica e lo verifica con l'autorità di certificazione.
2. Connessione : il tuo computer e il server del sito web raggiungono un accordo in base alla verifica. Se tutto sembra legittimo, i due computer creano una connessione sicura chiamata handshake.
3. Crittografia : una volta avviata la connessione sicura, il computer e il server del sito Web scelgono un tipo di crittografia che utilizzeranno per scambiare i dati in modo sicuro. Questo processo codifica e decodifica le informazioni mentre si sposta tra il computer e il server. Tutti i dati scambiati sono protetti da spettatori esterni codificando le informazioni in un linguaggio crittografato.
4. Autenticazione : Infine, il tuo computer decodifica i dati. L'icona di un lucchetto viene visualizzata nella barra degli indirizzi Web accanto all'URL del sito Web. Ciò significa che sei libero di navigare sul sito Web in tutta tranquillità sapendo che i tuoi dati sono al sicuro.

Diversi tipi di certificati SSL

Di seguito sono riportati diversi tipi di certificati SSL in base al livello di sicurezza richiesto:

• Certificati di dominio convalidati : i certificati DV sono i meno sicuri e riservati ai siti Web di piccole imprese o ai siti di blog che non scambiano informazioni sui clienti.
• Certificati convalidati dall'organizzazione : i certificati OV forniscono un ulteriore livello di sicurezza. I siti Web che non scambiano informazioni riservate sui clienti, come i dati della carta di credito o le credenziali di accesso, utilizzano questi certificati. I siti Web che acquisiscono le informazioni di contatto dei potenziali clienti sono usi comuni.
• Certificati a convalida estesa : i certificati EV offrono il massimo livello di sicurezza per i siti Web che scambiano informazioni sensibili. I siti che consentono transazioni finanziarie richiedono questi certificati.

Perché il mio sito web ha bisogno di un certificato SSL?

Anche se non ricevi e non trasmetti dati sensibili, è essenziale disporre di un certificato SSL. Ecco alcuni motivi importanti per proteggere il tuo sito web:

• Migliori prestazioni del sito web : gli SSL migliorano il tempo di caricamento del tuo sito web. Questo non solo migliora l'esperienza dell'utente, ma aiuta anche a migliorare le tue classifiche organiche.
• Miglioramento del posizionamento nei motori di ricerca : Google è il motore di ricerca più importante e stabilisce standard elevati. Se vuoi che il tuo sito web venga visualizzato nei risultati dei motori di ricerca, Google deve sapere che offri un'esperienza sicura ai tuoi visitatori. Avere un sito web sicuro è essenziale se vuoi posizionarti in cima ai risultati di ricerca. E, poiché i certificati SSL sono ormai così comuni, un sito senza uno impallidirà al confronto.
• Autorità : i certificati SSL creano un senso di fiducia e autorità nel tuo sito web. Se raccogli informazioni sulla carta di credito, dettagli personali o password, i tuoi visitatori devono sentirsi sicuri della sicurezza del tuo sito. Nel gennaio del 2017, Google Chrome ha iniziato a contrassegnare i siti Web HTTP come "non sicuri" con un popup di avviso. Questo è un deterrente significativo per i visitatori del sito web.

Posso ottenere un certificato SSL gratuito?

Molti proprietari di siti Web evitano di aggiungere un certificato SSL per risparmiare sulla spesa aggiuntiva. Sfortunatamente, questo lascia il tuo sito web vulnerabile. Grazie a un progetto no-profit chiamato Let's Encrypt, i proprietari di siti Web possono ora stabilire l'autorità con un certificato SSL gratuito.

Le seguenti autorità offrono certificati SSL gratuiti:

1. Let's Encrypt : Let's Encrypt offre certificati SSL DV gratuiti. Il loro obiettivo è creare un Web aperto più privato e sicuro e supportano questo obiettivo rendendo i certificati SSL disponibili a tutti. Tuttavia, è importante ricordare che i certificati Let's Encrypt SSL sono validi solo per tre mesi alla volta, quindi dovrai tenere il passo con le date di rinnovo e assicurarti che il tuo certificato sia sempre valido. Se utilizzi Let's Encrypt tramite il tuo provider di hosting, in genere si occuperanno di questo processo per te.
2. Cloudflare : Cloudflare offre certificati SSL standard gratuiti, oltre a funzionalità aggiuntive di sicurezza e prestazioni. I loro certificati possono essere installati con un solo clic e rinnovati automaticamente, quindi non è necessario aggiornare manualmente le cose. Si occupano anche di reindirizzare il tuo sito da HTTP a HTTPS per evitare problemi. Sebbene i certificati SSL siano inclusi in tutti i piani, i prezzi per tali piani variano da gratuito a $ 200 al mese in base alle prestazioni e alle funzionalità di sicurezza di cui hai bisogno.
3. SSL gratis : simile a Let's Encrypt, SSL gratis supporta il Web aperto offrendo certificati SSL senza alcun costo. I loro certificati sono considerati affidabili dal 99,9% dei browser a livello globale e durano 90 giorni alla volta. Tieni presente che dovrai rinnovarlo ogni tre mesi.

Sebbene l'installazione di un certificato SSL possa essere una sfida per gli utenti inesperti, la maggior parte delle società di hosting offre certificati SSL gratuiti con i propri piani. Si occupano anche dell'installazione. Ecco alcune delle società di hosting più popolari che forniscono certificati SSL gratuiti come parte dei loro piani:

1. Bluehost

Bluehost offre pacchetti di hosting convenienti per soddisfare le tue esigenze. Hanno anche funzionalità specifiche di WordPress come l'installazione con un clic e l'accesso 24 ore su 24, 7 giorni su 7 agli esperti di WordPress. I pacchetti con certificati SSL gratuiti partono da $ 2,75 al mese.

2. Ospite dei sogni

Dreamhost ha piani di hosting WordPress con una garanzia di rimborso di 97 giorni. I loro piani mensili di base partono da $ 1,99 con un certificato SSL gratuito incluso.

3. Hosting A2

I piani di hosting A2 partono da $ 2,99 al mese, ma possono essere ridimensionati per includere VPS o server dedicati. Oltre a un certificato SSL gratuito, includono una licenza Jetpack e server Turbo per siti super veloci.

4. Hosting Inmotion

I piani di hosting condiviso di Inmotion Hosting partono da $ 2,99 al mese. Includono certificati SSL, installazioni di WordPress con un clic, server SSD veloci e altro ancora.

5. Pressabile

Pressable è di proprietà di Automattic, la società dietro WordPress.com. Oltre ai certificati SSL gratuiti, offrono funzionalità esclusive come un CDN integrato, formazione su WordPress, una licenza Jetpack Security e altro ancora.

Sebbene questi siano alcuni dei migliori provider di hosting, molti altri offrono anche certificati SSL gratuiti. Se non sei sicuro che i certificati SSL siano inclusi nel tuo piano, chiedi al tuo host specifico.

Come installare un certificato SSL

Ora che comprendi il significato di un certificato SSL e dove ottenerne uno, discutiamo di come installarlo. Esistono due metodi di installazione per i certificati SSL: plugin e cPanel.

1. Come installare un certificato SSL in cPanel

Sotto Sicurezza nel tuo cPanel, farai clic su SSL/TLS . Da qui, fai clic su Gestisci siti SSL . Vedrai un'opzione per caricare un nuovo certificato sul tuo dominio. Tieni presente che se hai un pacchetto di hosting corrente o hai acquistato il certificato SSL tramite il tuo provider di hosting, è possibile che abbiano già installato automaticamente il certificato sul tuo sito. Chiedi al tuo provider di hosting prima di procedere.

Una volta installato il certificato SSL, dovrai configurare HTTPS. Questo processo comporta la modifica dei tuoi file WordPress, quindi se non hai esperienza con questo, potresti chiedere al tuo host:

• Nella dashboard di WordPress, vai su Impostazioni . Aggiorna il tuo indirizzo WordPress (URL) e l' indirizzo del sito (URL) sostituendo HTTP con HTTPS.
• Fare clic su Salva modifiche .
• Una volta salvato, esci da WordPress e accedi nuovamente. Questo processo potrebbe comunque disconnetterti automaticamente.
• Quindi, imposta i reindirizzamenti da HTTP a HTTPS aggiungendo questo codice al tuo file . file htaccess . Puoi farlo tramite il file manager cpanel o usando SFTP.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Questo completa la tua configurazione SSL/HTTPS. Controlla tutti gli URL per assicurarti che ora visualizzino HTTPS anziché HTTP. Potresti notare errori di contenuto misto da immagini, script o fogli di stile che utilizzano ancora l'URL HTTP non sicuro.

Per risolvere questo problema, trova tutte le menzioni del tuo vecchio URL nel database e sostituiscile con il tuo nuovo URL che include HTTPS. Un modo semplice per farlo è installare e attivare il plug-in Better Search Replace.

E a seconda di come è stato impostato il tuo certificato SSL, potresti anche dover aggiornare l'URL nelle impostazioni di WordPress. Per fare ciò, accedi alla tua dashboard e vai su Impostazioni → Generali. Quindi, cambia "http://" in "https://" in entrambe le sezioni Indirizzo (URL) e Indirizzo del sito (URL) di WordPress . Infine, salva le modifiche.

2. Come integrare il tuo certificato SSL utilizzando un plugin per WordPress

Really Simple SSL è un plugin eccellente che ti aiuta a installare un certificato SSL Let's Encrypt gratuito sul tuo sito e quindi configura tutto per funzionare correttamente. Non è necessario eseguire ulteriori passaggi nel tuo cpanel o tramite il tuo host.

Se hai già un certificato SSL tramite il tuo provider di hosting, Really Simple SSL cercherà e verificherà che funzioni. Altrimenti, puoi utilizzare la procedura guidata Let's Encrypt integrata per generare un certificato SSL per il tuo sito.

Quindi, il plug-in reindirizzerà automaticamente i tuoi URL da HTTP a HTTPS e aggiornerà gli URL in tutto il tuo sito in modo che corrispondano. Questo ti aiuta a evitare di caricare immagini o file tramite HTTP, proteggendoti dagli avvisi di sicurezza.

Modifiche HTTPS e classifiche dei motori di ricerca

Un ultimo passaggio che molte persone non riescono a compiere è inviare il nuovo URL a Google Search Console. Poiché Google considera le versioni HTTP e HTTPS del tuo sito come due siti Web diversi, dovrai avvisarli che il tuo sito Web è stato spostato. Questo ti aiuterà a evitare qualsiasi problema di SEO.

Procedi nel seguente modo per inviare il tuo sito HTTPS a Google Search Console:

1. Vai al tuo account Google Search Console
2. Fai clic su "Aggiungi una proprietà"
3. Aggiungi il nuovo indirizzo HTTPS del tuo sito web nel modulo popup
4. Scegli il metodo migliore per verificare la tua proprietà

Proteggi il tuo sito web con un certificato SSL

Anche se non invii o ricevi dati sensibili, è fondamentale dotare il tuo sito web di un certificato SSL. I certificati SSL aumentano le prestazioni del sito Web, migliorano i tuoi sforzi SEO e proteggono i tuoi clienti e visitatori dalle violazioni dei dati. Utilizza i passaggi sopra elencati per proteggere il tuo sito Web e stabilire fiducia e autorità online.

Domande frequenti sui certificati SSL

Come faccio a sapere se il mio certificato SSL funziona?

Innanzitutto, apri una finestra di navigazione in incognito nel tuo browser e accedi al tuo sito. Se il certificato SSL funziona correttamente, il tuo sito web mostrerà un lucchetto accanto al tuo URL nel tuo browser. Se c'è qualcosa che non va, vedrai un avviso di sicurezza sul tuo sito nei principali browser.

Puoi anche utilizzare uno strumento come SSL Checker per assicurarti che tutto funzioni correttamente e identificare eventuali problemi.

Che cos'è un avviso di contenuto misto?

Viene visualizzato un avviso di contenuto misto quando il tuo sito Web viene caricato correttamente su HTTPs, ma altri contenuti, come immagini, video o file, utilizzano il vecchio URL HTTP.

Puoi correggere questi avvisi utilizzando un plug-in come Better Search Replace per modificare gli URL nel tuo sito. Puoi anche utilizzare strumenti come Mixed Content Test per identificare qualsiasi contenuto non sicuro.

Per quanto tempo è valido un certificato SSL?

Dipende dal tuo provider di certificati SSL. I certificati gratuiti Let's Encrypt, ad esempio, durano solo tre mesi prima di richiedere il rinnovo. La durata massima di validità di un certificato SSL è di 13 mesi. In alcuni casi, dovrai rinnovare il certificato manualmente, ma la maggior parte dei provider di hosting si occupa del processo di rinnovo per te.

Che cos'è un certificato SSL con caratteri jolly?

Un certificato SSL con caratteri jolly viene utilizzato per proteggere tutti i sottodomini per un dominio di base. Un dominio di base è il tuo URL principale (ad esempio example.com). I sottodomini aggiungono un pezzo all'inizio di un URL (es. store.example.com). Questi possono essere utilizzati per l'organizzazione dei contenuti, come separare un blog o un negozio di eCommerce da un sito già esistente.

Quindi un SSL con caratteri jolly non solo proteggerebbe example.com, ma proteggerebbe anche store.example.com, mail.example.com e qualsiasi altro sottodominio.

Quanto velocemente funziona un certificato SSL?

Alcuni certificati SSL, come Let's Encrypt, sono validi non appena l'installazione è completata. L'attivazione di altri certificati che richiedono una maggiore convalida può richiedere fino a una settimana, sebbene il tempo medio sia compreso tra uno e tre giorni.

Perché devo forzare HTTPS sul mio sito?

Forzare HTTPS significa che chiunque visiti il ​​tuo sito Web utilizza la versione protetta da SSL. Questo è incredibilmente importante perché garantisce che i dati e le informazioni di tutti siano protetti. È anche un aspetto fondamentale per ottenere i vantaggi SEO di un certificato SSL.