• Homepage
  • Articoli
  • Guida
  • Come proteggere il tuo sito Web con un certificato SSL e perché ora è un must!

Come proteggere il tuo sito Web con un certificato SSL e perché ora è un must!

Pubblicato: 2020-01-16

Probabilmente hai sentito parlare di SSL in una forma o nell'altra? Forse l'hai visto menzionato alla cassa di un negozio online in cui la piccola stampa afferma che i pagamenti sono protetti dalla crittografia SSL a 256 bit. Quindi, cos'è esattamente questo e perché ne hai bisogno sul tuo sito web?

Che cos'è SSL e cosa sono i certificati SSL?

SSL sta per "Secure Socket Layers". Si tratta di protocolli di crittografia che proteggono le informazioni trasmesse su Internet.

Un certificato SSL è essenzialmente un passaporto digitale che avvia una sessione sicura con il browser di un utente del sito Web tramite il protocollo SSL. Questa connessione sicura non può essere stabilita senza prima aver installato un certificato SSL.

Come funziona un certificato SSL?

Esistono 5 passaggi per proteggere il traffico tra il browser di un utente e il server:

  1. Il browser (ad es. Chrome o Firefox) richiede una connessione a un sito Web protetto con SSL. Il browser chiede al sito web di identificarsi.
  2. Il sito web (o più precisamente il web server su cui è ospitato il sito web) invia al browser una copia del proprio certificato SSL.
  3. Il browser verifica se questo certificato può essere considerato attendibile. Se il certificato è valido lo comunica al server web.
  4. Il server Web invia quindi un messaggio con firma digitale che conferma l'inizio di una sessione crittografata SSL tra il browser Web e il server Web.
  5. I dati crittografati possono quindi fluire liberamente tra il server web e il browser web.

Grazie a questa crittografia, se parte di questo traffico viene intercettato a metà strada tra il browser web e il server web, sarà illeggibile.

Tutti i siti web necessitano di un certificato SSL installato?

È opinione comune tra i proprietari di siti Web che solo i siti di e-commerce necessitino di un certificato SSL installato. Tradizionalmente questa sarebbe stata l'ipotesi corretta. Tuttavia, nel 2020 è quasi obbligatorio installare un certificato SSL per il tuo sito Web, indipendentemente dal tipo di sito (e che sia grande o piccolo). Questo perché Google Chrome e altri browser Web ora contrassegnano i siti Web che non dispongono di un certificato SSL installato come "Non sicuri".

SSL non sicuro

Con gli utenti del sito Web sempre più attenti alla privacy e alla sicurezza personale, questo messaggio "Non sicuro" può rivelarsi piuttosto inquietante e potrebbe far sì che scelgano di lasciare il tuo sito Web senza esplorarlo.

Non solo, Google può imporre una penalità di posizionamento sul tuo sito web se non è protetto con un certificato SSL.

Infine, se il tuo sito Web ha qualsiasi tipo di modulo o campi di immissione di testo e il browser del sito Web utilizza Chrome, non consentirà l'invio di questi dati a meno che il sito Web non sia protetto con un certificato SSL.

Pertanto, l'installazione di un certificato SSL sul tuo sito Web deve essere una priorità assoluta per il 2020. Google in precedenza ha cercato di spingere delicatamente i proprietari di siti Web verso la protezione dei loro siti Web, ma ora ha chiaramente deciso di giocare duro per garantire il 100% del sito Web mondiale il traffico è crittografato.

Tipi di certificati SSL

Forse in modo confuso, c'è più di un tipo di certificato SSL disponibile per i proprietari di siti web. Questi sono:

  • Certificati di convalida estesa (EV SSL)
  • Certificati convalidati dall'organizzazione (OV SSL)
  • Certificati di dominio convalidati (DV SSL)

In estrema sintesi, le principali differenze tra i tipi di certificato sono le seguenti:

Certificati di convalida estesa (EV SSL)

I certificati SSL EV sono i certificati più costosi e dispendiosi in termini di tempo da acquisire poiché il richiedente deve eseguire un processo di convalida esteso per confermare le informazioni sull'organizzazione, l'ubicazione fisica e l'esistenza legale dell'azienda. All'organizzazione viene inoltre chiesto di confermare di essere a conoscenza della richiesta del certificato SSL e quindi di approvarla.

Costo: a seconda del fornitore, da $ 50/anno a $ 500/anno in su.

Certificati convalidati dall'organizzazione (OV SSL)

Questo tipo di certificato offre un livello medio di convalida per l'utente finale. L'organizzazione che richiede questo tipo di certificato è autenticata per garantirne l'autenticità. Il completamento di questa convalida può richiedere alcuni giorni.

Costo: a seconda del fornitore, da $ 20/anno a $ 150/anno in su.

Certificati di dominio convalidati (DV SSL)

Questi sono il tipo di certificato più semplice da ottenere (e il più economico). La verifica viene normalmente eseguita tramite e-mail e il tempo necessario per la convalida e la "trasmissione in diretta" può essere di un minuto o due. Un fornitore popolare di questi è un'organizzazione chiamata "Let's Encrypt" (ne parleremo più avanti!).

Costo: a seconda del provider, da gratis a $ 10/anno in su.

Allora perché ci sono diversi tipi di certificati? Sostanzialmente tutti i certificati svolgono la stessa funzione di base (che è quella di consentire una connessione crittografata tra un browser web e un server). I certificati di convalida estesa (ad esempio) dimostrano tuttavia un livello di autenticità più elevato all'utente finale (il cliente) che viene comunicato tramite messaggi all'interno della barra del browser. Questi tipi di certificati sono utilizzati da banche e altre attività ad alto rischio in cui la sicurezza è di particolare importanza.

Tuttavia, per un sito Web "standard" (come un sito opuscolo per la tua attività), un certificato DV o Domain Validated è più che adeguato e sicuramente spunta la casella giusta dal punto di vista di Google!

Come installare un certificato SSL

Solo un paio d'anni fa, l'installazione di un certificato SSL richiedeva un ragionevole grado di conoscenza tecnica e anche un po' di denaro necessario per acquistare un certificato SSL. Ora, grazie alla crescente ubiquità di SSL, la maggior parte dei provider di hosting tradizionali offrirà certificati SSL e un modo semplice per installarli come parte del loro pacchetto di hosting.

In effetti, poiché i certificati SSL ora sono così importanti, ti suggerisco di allontanarti da qualsiasi provider di hosting che non offre una facile configurazione SSL. Semplicemente non c'è alcun merito nel tuo lottare con il processo potenzialmente complesso e dispendioso in termini di tempo che sarebbe coinvolto nell'installazione manuale di un certificato SSL quando questo processo dovrebbe essere facilmente automatizzato dal tuo host web.

Crittografiamo

Questo ci porta esattamente su Let's Encrypt. Come discusso, i certificati SSL possono costare da $ 500 in su fino a gratis. Per la maggior parte di noi, è probabile che un certificato SSL gratuito sia musica per le nostre orecchie. Grazie a un'organizzazione chiamata Let's Encrypt, i certificati SSL gratuiti e facili da usare sono ora disponibili per tutti!

Sebbene tu possa ancora scegliere di acquistare un certificato SSL, la maggior parte degli host (buoni!) Ora ti offre l'opportunità di richiedere e attivare un certificato SSL per il tuo sito Web tramite la loro dashboard di hosting. Let's Encrypt è l'organizzazione che convalida ed emette questi certificati e, come detto, sono completamente gratuiti.

SSL su Pressidium

Forse non sarai sorpreso di sapere che Pressidium supporta i certificati SSL su tutti i nostri siti web. Puoi importare il tuo certificato SSL (acquistato da una terza parte) o installare un certificato Let's Encrypt gratuito. Questo processo può essere completato durante la fase di configurazione del dominio dalla dashboard ed è semplicissimo e veloce! La nostra piattaforma ti consente anche di forzare il reindirizzamento del traffico su HTTPS assicurandoti che gli utenti del tuo sito web navighino solo nella versione protetta.

Certificato SSL Pressidio

Se devi ancora installare un certificato sul tuo sito web, allora è il momento di farlo! Se sei un cliente di Pressidium e desideri aiuto con questo processo, sentiti libero di aprire un ticket di supporto dalla tua dashboard e uno dei nostri team sarà felicissimo di aiutarti a guidarti ulteriormente attraverso il processo.