Vai al contenuto principale

Cosa devi sapere sui certificati SSL e WordPress

Divi: il tema WordPress più semplice da usare

Divi: il miglior tema WordPress di tutti i tempi!

più Download di 901.000, Divi è il tema WordPress più popolare al mondo. È completo, facile da usare e viene fornito con oltre i modelli gratuiti 62. [Consigliato]

I siti web possono presentare molti rischi per i consumatori, in particolare quelli che condividono informazioni private e privilegiate attraverso di essi.

  • Numeri di previdenza sociale.
  • Informazioni sulla carta di credito.
  • Dettagli di routing bancario.
  • Indirizzi residenziali.

Stanno correndo un enorme rischio inserendo queste informazioni nel tuo sito Web WordPress, quindi è meglio avere un modo per mantenere queste informazioni al sicuro.

In genere, quando esaminiamo le vulnerabilità di sicurezza più comuni, le stesse raccomandazioni vengono ripetute per aiutare gli utenti a rafforzare i propri siti Web. Uno degli strumenti più frequentemente consigliati per questo?

Il certificato SSL.

Che cos'è un certificato SSL?

SSL sta per "Secure Sockets Layer". Fondamentalmente, questo significa che c'è uno strato di crittografia posizionato tra un server web e qualcuno che cerca di accedere al suo contenuto.

Fondamentalmente, un certificato SSL è la crittografia per i server web. Protegge lo scambio di informazioni che avviene tra un server e un utente utilizzando un insieme di chiavi crittografiche: una pubblica e una privata.

Una chiave pubblica è ciò che crittografa il tuo messaggio e una chiave privata è ciò che lo decrittografa. È così che le informazioni dei tuoi utenti vengono nascoste da occhi indiscreti.

Crea facilmente il tuo sito Web con Elementor

Elementor ti consente di creare facilmente qualsiasi design di sito Web con un aspetto professionale. Smetti di pagare caro per quello che puoi fare da solo. [Free]

Una volta che il browser di un utente verifica che il tuo sito web ha un riconoscimento firmato digitalmente di un certificato SSL, inizierà la sua sessione crittografata. Naturalmente, non vedranno mai questo scambio, ma ci sono alcune metriche e marchi di fiducia che consentono loro di sapere quando è in corso una comunicazione sicura tra il tuo server e il loro sito web.

Come fai a sapere che è presente un certificato SSL?

Esistono vari flag utilizzati nelle barre degli indirizzi del browser che consentono agli utenti di sapere quando è installato un certificato SSL.

Il primo è l'indirizzo web effettivo. Tutti i siti Web con un certificato SSL inizieranno con "https: //" (al contrario del vecchio "http").
JCrew HTTPS
Il secondo è il simbolo del lucchetto. Sarà sul lato sinistro della barra degli indirizzi.
JCrew Lock
Ora, i due flag del certificato SSL sopra sono abbastanza standard sulla maggior parte dei browser. Tuttavia, per chiunque utilizzi Chrome, ha l'ulteriore vantaggio di visualizzare un messaggio "Protetto" con determinati livelli di crittografia.
JCrew sicuro
Attualmente, Chrome visualizza un messaggio rosso "Non sicuro" nella barra degli indirizzi solo per i siti web che raccolgono informazioni tramite moduli di contatto o checkout e-commerce. A partire da luglio 2018 questo cambierà (maggiori dettagli di seguito). Per ora, i siti Web che rimangono senza un certificato SSL e su HTTP vedranno l'icona "i":
Eden non garantito
Il messaggio sotto l'icona è ciò che i visitatori troveranno quando controlleranno l'indirizzo per un certificato SSL. D'altra parte, per i siti Web che ne hanno uno, troveranno più dettagli di sicurezza, come questo:
Messaggio di sicurezza JCrew
E se fanno clic su "Certificato", scopriranno dettagli sull'effettivo certificato SSL del sito Web, sul suo proprietario e sull'autorità di certificazione (CA) che ha emesso la crittografia sicura.
Dettagli SSL JCrew
Con questo tipo di notifica sfacciata "sicuro" e "non sicuro" presentato da Google e altri browser, i tuoi visitatori possono stare certi che è abbastanza sicuro da condividere i loro dati con il tuo sito web.

Perché il tuo sito web ha bisogno di un certificato SSL?

La missione di Google di rendere il Web un luogo più sicuro va avanti da tempo.

Nel 2014, ha iniziato a pesare davvero sul certificato SSL quando ha annunciato che HTTPS sarebbe diventato un segnale di ranking. Allora, era solo una piccola spinta che Google stava dando ai suoi utenti.

Stai cercando i migliori temi e plugin per WordPress?

Scarica i migliori plugin e temi WordPress su Envato e crea facilmente il tuo sito web. Già più di 49.720.000 download. [ESCLUSIVO]

Nel 2016, Google ha adottato ulteriori misure per implementare il certificato SSL con più siti web. È stato a questo punto che ha introdotto la sanzione "Non sicuro" ai siti Web che elaboravano password e dati della carta di credito su un server non crittografato.

A partire da luglio 2018, Google ora decreta che qualsiasi sito Web senza un certificato SSL verrà contrassegnato come "Non sicuro". Sebbene originariamente si supponesse che questa fosse una sanzione per i siti Web che gestiscono informazioni sensibili, Google ora ritiene che tutti i siti Web dovrebbero essere più responsabili nel fornire esperienze online sicure.

È interessante notare che Google rimuoverà l'etichetta verde "Secure" di Chrome da settembre. Come product manager per Chrome Security, Emily Schechter, ha spiegato:

“Gli utenti dovrebbero aspettarsi che il Web sia sicuro per impostazione predefinita e riceveranno una notifica se qualcosa va storto. Poiché presto inizieremo a contrassegnare tutte le pagine HTTP come "non sicure", rimuoveremo i flag di sicurezza positivi da Chrome in modo che lo stato non contrassegnato predefinito sia sicuro. "

8 grandi vantaggi dei certificati SSL e HTTPS

Quindi, oltre a ottenerne uno perché Google dice che dovresti, perché vorresti che il tuo sito Web WordPress avesse un certificato SSL? Ecco 8 motivi:

  1. È più sicuro per te e i tuoi visitatori. Qualsiasi buon piano di sicurezza includerà un certificato SSL.
  2. Senza uno, il tuo sito Web mostrerà un avviso rosso "Non sicuro", che non va bene per nessuno.
  3. Avere una prova verificata che disponi di una misura di sicurezza per i visitatori può fare miracoli per creare fiducia nel tuo marchio (e, successivamente, conversioni).
  4. Alcuni fornitori di certificati SSL ti danno ulteriori marchi di fiducia da inserire sul tuo sito web (come Symantec che posiziona il Norton Security Seal al momento del pagamento).
  5. Poiché un certificato SSL pubblica informazioni sul proprietario del dominio e talvolta sull'azienda dietro di esso, dà più credibilità al tuo marchio.
  6. Google ora utilizza i certificati SSL come un forte segnale di posizionamento.
  7. Usare un certificato SSL quando la concorrenza non ti dà un chiaro vantaggio agli occhi del cliente.
  8. I siti Web di e-commerce che utilizzano certificati SSL aderiscono alle linee guida di conformità PCI.

Quando dovresti usare un certificato SSL?

Per un po', Google ha preso di mira solo siti di e-commerce e quelli che raccolgono dati sensibili dai clienti. Poi ha iniziato a prendere di mira chiunque avesse un modulo di contatto. La regola ora è che tutti dovrebbero avere un certificato SSL sul proprio sito web.

Certo, questo è solo un suggerimento di Google, il che significa che la "penalità" sopra indicata si verifica solo quando i visitatori accedono al tuo sito tramite il browser Chrome. Detto questo, Chrome è il browser più popolare ed è stato per qualche tempo.
Quota di mercato di Chrome
A meno che le tue scansioni non ti dicano che i tuoi visitatori non stanno utilizzando Chrome, non ottenere un certificato SSL potrebbe essere una decisione rischiosa. Quindi, fatti un favore e prendine uno.

Una nota finale

Sono molto felice che Google stia esortando tutti a creare un Web più sicuro utilizzando i certificati SSL.

Crea facilmente il tuo negozio online

Scarica gratuitamente WooCommerce, i migliori plug-in di e-commerce per vendere i tuoi prodotti fisici e digitali su WordPress. [Consigliato]

Detto questo, non può essere l'unica forma di sicurezza che implementi sul tuo sito WordPress. Firewall, scanner di malware, protezione DDoS, blocco dello spam e altro dovrebbero essere utilizzati per proteggere te e i tuoi utenti. Dovresti anche avere un controllore di sicurezza che monitora il tuo sito Web e si assicura che nulla superi la sicurezza. Solo così il tuo sito web sarà al sicuro.

Ora che sai tutto sul Perché devi utilizzare i certificati SSL, devi sapere come ottenere il certificato SSL e installarlo sul tuo sito WordPress.

Fonte

Questo articolo contiene i commenti 0

Lascia un commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.

Torna in alto
0 azioni
quota
Tweet
Enregistrer