Unlimited Wordpress themes, plugins, graphics & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Web Design
  2. HTTP

Certificati SSL e HTTPS: cosa ti occorre sapere

by
Length:ShortLanguages:

Italian (Italiano) translation by Cinzia Sgariglia (you can also view the original English article)

Se stai usando Chrome 56 (o superiore), avrai notato che alcune pagine HTTP sono marcate come non sicure. Questo è stato introdotto a gennaio 2017, ma solo per le pagine che raccolgono le password o i dati della carta di credito. Fa parte del piano di Google di portare a un web molto più sicuro. Con il tempo, vogliono etichettare tutte le pagine HTTP come "non sicure" e cambiare l'indicatore di sicurezza con un triangolo rosso che è utilizzato per le connessioni HTTPS interrotte.

Passare a HTTPS vale lo sforzo dopo tutto. Ma come si abilita una connessione sicura? E quali sono i benefici? Scopriamolo.

Cos'è l'HTTPS?

HTTPS sta per HyperText Transfer Protocol Secure. La differenza più ovvia rispetto all'HTTP è la parte "sicura". La connessione è criptata, cosa che previene che i dati siano letti se intercettati.

Affinché questa connessione sicura funzioni, entrambi il mittente e il destinatario usano un codice per criptare o decifrare il messaggio. Questo processo è fatto tramite un certificato SSL.

Sui certificati SSL

I certificati SSL sono basati sulla crittografia a chiave pubblica.

Questa tecnica di criptaggio usa due chiavi: una chiave privata e una chiave pubblica (entrambe sono di base una serie di numeri generati casualmente). La chiave pubblica è disponibile di dominio pubblico. Se John vuole inviare un messaggio a Carol, può usare la chiave pubblica di Carol per criptarlo. L'unico modo per decifrare il messaggio è usare la chiave privata di Carol. Se un hacker intercetta il messaggio esso sarà illeggibile, perché non ha la chiave privata di Carol per decifrarlo.

Tipologie di certificati SSL

Al momento ci sono tre tipologie di certificati SSL:

  • SSL a validazione su dominio
  • SSL a validazione dell'organizzazione
  • SSL a validazione estesa

Un SSL a validazione su dominio è la versione più basica. Controlla se il detentore dell'SSL abbia il diritto di usare un dominio specifico. È relativamente semplice da usare e non richiede una documentazione estesa.

L'SSL a validazione dell'organizzazione è basato sull'SSL a validazione su dominio, con l'aggiunta dell'esame delle credenziali dell'organizzazione. Questa informazione è mostrata quando l'utente clicca sul lucchetto nella barra degli indirizzi del suo browser.

Un SSL a validazione estesa fornisce la sicurezza più elevata. I controlli per questo tipo di certificato SSL sono molto accurati (basati sulle rigide linee guida EV) e includono:

  • Verifica dell'esistenza legale, fisica e operativa del soggetto
  • Verifica se l'identità del soggetto corrisponde atti ufficiali.
  • Verifica se il soggetto ha il diritto esclusivo di usare il dominio specificato nel Cerificato SSL EV.

Quale certificato SSL scegliate è una decisione personale. Per il sito di una piccola azienda, un SSL a validazione su dominio è probabilmente sufficiente. Ma se state assicurando un grande negozio online, l'SSL a validazione estesa potrebbe essere un buon investimento. Perché? Perché questo certificato abilita il lucchetto verde con il nome dell'organizzazione nella barra degli indirizzi del tuo browser, che rafforzerà la fiducia dei visitatori per il tuo sito.

I costi dei certificati SSL

I certificati SSL possono essere acquistati da parecchi fornitori (chiamati "Autorità di certificazione"), come Symantec. Costano ovunque dai $150 all'anno a più di $1.000 all'anno, in base al tipo di certificato e di garanzie.

Ma c'è una buona notizia: puoi ottenere un certificato SSL gratis da Let's Encrypt.

Let's Encrypt è un'autorità di certificazione autonoma e aperta,  gestita per utilità pubblica. Sono sponsorizzati dai grandi brand come Mozilla, Cisco, Google e Facebook, che gli permette di dare alle persone i certificati digitali di cui hanno bisogno al fine di consentire che l'HTTPS sia completamente gratuito.

Come si installa un certificato SSL

Se sei fortunato, il tuo hosting provider ti offrirà una procedura guidata di installazione dell'SSL (o ancora meglio: un'installazione con un clic). Grazie a questo ti verrà installato e sarà funzionante in pochi minuti. Come le connessioni HTTPS diventeranno molto popolari, molti hosting provider offriranno questo servizio come parte dei loro pacchetti.

Se non è questo il caso, hai bisogno di installare il certificato SSL manualmente. Questo può essere un processo lungo. Per fortuna, Mitchell Anicas di Digital Ocean ha scritto una guida estesa su come installare un certificato SSL.

Vantaggi del HTTPS / SSL

Abilitare l'HTTPS è una grande idea per i seguenti vantaggi:

  1. Sicurezza: HTTPS è una connessione dati sicura, ciò significa che se il messaggio è intercettato i dati sono illeggibili senza la chiave corretta. Questo è cruciale quando il tuo sito web gestisce i dati sensibili degli utenti.
  2. Fiducia: un certificato SSL può aiutare a migliorare la fiducia dell'utente nel tuo sito.
  3. Velocità: passare all'HTTPS può migliorare i tempi di caricamento.
  4. SEO: nel 2014 Google ha iniziato a usare l'HTTPS come ranking signal.

Cose da considerare quando si passa a HTTPS

Implementare un certificato SSL non è tutto rose e fiori. Ci sono delle cose da considerare prima di agire. Come il tempo necessario per implementarlo.  Inoltre, un certificato SSL è valido solo per un periodo limitato di tempo. Ciò significa che è necessario rinnovarlo di volta in volta.

E poi c'è il costo. Certo, Let's Encrypt offre certificati gratuiti, ma forniscono solo la versione di base. Se vuoi un SSL a validazione dell'organizzazione o un SSL a validazione estesa è comunque necessario acquistarne uno.

Passare da HTTP a HTTPS può causare alcuni problemi lato SEO, soprattutto a causa di link difettosi. Questo può essere risolto da un livello server con redirect 301 tramite il file .htaccess:

Conclusioni

Nessuno nega che l'HTTPS continuerà a guadagnare popolarità in futuro. Sicurezza e fiducia del visitatore sono i suoi principali vantaggi, ma non dimentichiamo la piccola spinta di velocità e il posizionamento dei motori di ricerca.

Si, puoi ottenere un certificato SSL gratuito. Ma gli SSL a validazione dell'organizzazione e a validazione estesa costeranno comunque un po' di soldi. Inoltre, l'implementazione può richiedere tempo e causare parecchi problemi.

Quindi dovrei usare l'HTTPS?

Secondo me, se stai dando al sito un rinnovo completo o ne stati costruendo uno da zero, ne vale sicuramente la pena. HTTPS è parte del futuro del web. Ma se il tuo sito esistente non raccoglie dati sensibili dagli utenti, rimane opzionale.

Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.