Come utilizzare SSL e HTTPS con WordPress

da Passy Guy | WordPress Tutorial

Vuoi sapere come utilizzare SSL e HTTPS con WordPress?

Ogni giorno distribuiamo le nostre informazioni personali su Internet. Nell'ultima ora ho ricevuto una carta di credito, acquistato un software (temi), salvato una copia degli indirizzi dei miei amici, inviato e-mail e creato subacquei acquisti.

La condivisione delle nostre informazioni è così comune ora che non ci pensiamo due volte prima di fare qualsiasi cosa.

È qui che entra in gioco SSL. SSL protegge i dettagli che condividiamo online, impedendo che cadano nelle mani sbagliate.

come usare SSL e HTTPS

L'utilizzo di SSL - e a sua volta HTTPS - per proteggere il tuo sito Web WordPress ei tuoi visitatori non deve essere difficile e complicato.

In questo post, daremo un'occhiata a cos'è SSL e come usarlo.

Ma se non hai mai installato WordPress, scopri Come installare un blog Wordpress passi 7 et Come trovare, installare e attivare un tema WordPress sul tuo blog 

Quindi torniamo al perché siamo qui.

Che cos'è SSL?

SSL (Secure Socket Layer) iniziato come un metodo per aumentare la sicurezza tra un sito Web e il suo utente finale nel 1994 da Netscape Communications quando hanno visto la necessità di questo aumento della tecnologia.

SSL è stato quindi rivisto e rilasciato per la prima volta nella versione 3.0 nel 1996, ma conteneva vulnerabilità. È stato ufficialmente supportato da Internet Engineering Task Force (IETF) nel 1999 ed è stato notevolmente migliorato.

A questo punto, SSL è stato rinominato TLS (Sicurezza del livello di trasporto), ma è ancora ampiamente indicato come SSL o TLS / SSL. Il suo scopo rimane lo stesso oggi e la tecnologia è diventata lo standard per la sicurezza dei siti web.

Quando si dovrebbe utilizzare SSL?

L'anno scorso, Google ha annunciato di aver apportato miglioramenti alle classifiche di ricerca per i siti Web che utilizzano SSL. Nel tempo, il motore di ricerca prevede di aumentare questo miglioramento, ma nel frattempo vedrai solo un aumento dell'1%, dando a tutti la possibilità di cambiare.

Leggi anche la nostra guida su: Le immagini non sono visualizzate con SSL? Ecco la soluzione

Oltre a questo, se il tuo sito web richiede agli utenti di accedere o fornire informazioni personali come nome, indirizzo, dettagli della carta di credito e simili, è necessaria la protezione SSL.

Fai clic su questo link per scoprirlo Come utilizzare SSL e HTTPS con WordPress

Senza di essa, le informazioni dell'utente possono essere facilmente compromesse.

Come SSL?

SSL funziona crittografando le informazioni passate tra il server di un sito Web al browser piuttosto che lasciarlo apparire come testo normale, il che significa che il testo sarebbe organizzato in una stringa apparentemente casuale di lettere e numeri illeggibili anziché in parole leggibili dall'uomo.

Per creare una connessione SSL sicura su un sito Web, il proprietario del sito Web deve ottenere un certificato SSL da una società emittente, chiamata autorità di certificazione. Una volta acquistato il servizio, all'autorità vengono forniti il ​​sito Web ei dettagli dell'azienda, come nome, indirizzo e numero di telefono.

Dettagli per la certificazione ssl

A sua volta, il proprietario del sito web riceve una chiave pubblica e una privata. La chiave privata non dovrebbe essere condivisa con chiunque, proprio come una password, ma la chiave pubblica non dovrebbe essere nascosta perfettamente.

Leggi anche: Come proteggere il vostro blog WordPress con HTTPS

È una stringa di lettere e numeri casuali (apparentemente) che corrispondono distintamente e matematicamente, come una chiave per un lucchetto! Sono creati da un algoritmo Hash sicuro.

La chiave pubblica viene quindi inviata con le informazioni immesse in precedenza all'autorità in un file chiamato Richiesta di firma del certificato.

Richiesta di firma del certificato SSL

L'autorità controlla le informazioni per assicurarsi che siano corrette - e che non sei un truffatore o un hacker - e se tutto è corretto, il certificato SSL è firmato con un SHA.

Viene quindi emesso il certificato SSL corrente. Questa è la fase in cui un sito Web può ora utilizzare una connessione crittografata SSL.

Scopri anche il nostro 10 Temi WordPress per creare un sito Web Movie Director

Quando un utente visita un sito Web protetto, il server del sito Web abbina il suo certificato SSL con la chiave privata e, se adattato, un collegamento crittografato tra il sito Web e il suo server, nonché l'utente e il suo browser, viene creato.

Quando SSL smette di funzionare

Se un certificato SSL è scaduto, è autofirmato o non è valido, il lucchetto diventa rosso e presenta anche una barra.

Sito non attendibile: come utilizzare SSL e HTTPS

Quando il certificato è scaduto, il proprietario del sito web deve semplicemente rinnovare il proprio SSL tramite la propria autorità e la crittografia verrà rinnovata. È meglio non lasciarli respirare affatto per mantenere il tuo sito web al sicuro.

Stai utilizzando un certificato autofirmato se hai richiesto il tuo certificato SSL e emesso il tuo certificato SSL e non hai esaminato un'autorità di certificazione per convalidare il tuo certificato.

Scopri Come migrare da HTTP a HTTPS?

La maggior parte dei browser considera attendibili solo i certificati SSL emessi da autorità di certificazione affidabili e visualizzerà un avviso per tutti i siti Web che utilizzano un certificato autofirmato. Se hai acquistato un certificato SSL da un'azienda che non è un'autorità di certificazione di alto livello, il tuo sito web potrebbe comunque essere riconosciuto come un certificato autofirmato.

Un certificato SSL può diventare non valido per molti altri motivi, ad esempio se la crittografia SHA non è aggiornata.

L'hashing è la conversione di una quantità di informazioni scritte in caratteri in una dimensione più comune spesso chiamata chiave e viene eseguita attraverso un insieme di regole matematiche applicate. Man mano che la tecnologia avanza, è necessario un hash più forte per mantenere la sicurezza.

SHA0 non è più in uso e SHA1 è stato gradualmente eliminato da molti browser, incluso Internet Explorer. Chrome ha iniziato a emettere avvisi il 1 ° gennaio 2016 per i siti web che utilizzano ancora SHA1. Lo standard attuale per la crittografia è SHA2, che alla fine sarà gradualmente eliminato a favore di SHA3.

Leggi anche: Il tuo blog WordPress dovrebbe avere barre laterali?

Un certificato SSL può anche non essere valido se il browser non è in grado di verificare l'autorità. Ciò può accadere se il nome di dominio del certificato non corrisponde al sito Web effettivo che lo utilizza.

Il modo migliore per risolvere questi problemi è aggiornare il certificato SSL con la tua autorità e seguire le loro istruzioni.

Sito Web del certificato SSL

Se viene visualizzato un lucchetto giallo con un segno di rendimento minimo, la causa probabile è che i link nel tuo sito fanno ancora riferimento a una pagina non sicura. Assicurati che tutte le tue immagini, voci di menu e link utilizzino https nell'URL.

Vai oltre consultando la nostra guida su: Le immagini non sono visualizzate con SSL? Ecco la soluzione

Per trovare facilmente l'origine di un certificato non valido, puoi utilizzare lo strumento gratuito " Perché nessun lucchetto ". Ti informa istantaneamente del problema specifico, inclusi immagini e script non validi.

Se vuoi sapere come aggiungere un certificato SSL al tuo sito web, puoi leggere il nostro tutorial su Let Encrypt.

Scopri anche alcuni plugin WordPress premium supplémentaires 

Puoi utilizzare altri plugin per visualizzare i conti alla rovescia sul tuo blog WordPress. In quanto segue, ve ne offro alcuni.

1. Sistema di donazioni attraenti WP

Sistema di donazioni attraenti WP è un WordPress Plugin particolarmente efficace per creare facilmente e rapidamente bellissimi pannelli di raccolta fondi sul tuo sito web. 

Wp attraente sistema di donazioni facile stripe paypal donazioni plugin wordpress

Ti offre molte funzionalità e possibilità. Basta aggiungere uno shortcode a una pagina e iniziare a ricevere donazioni.

Le WordPress Plugin consentirà ai tuoi visitatori/lettori di farlo donare e per registrarli in un elenco di donatori. Inoltre, hai diversi gateway di pagamento, in questo caso 2 (PayPal e Stripe).

Download | Demo Web hosting

2. Elite Video Player

Elite Video Player è un WordPress Plugin lettore video. Questo plugin aggiunge potenti opzioni pubblicitarie a tutti i video incorporati in WordPress. Con quest'ultimo, puoi aggiungere annunci pre-roll, mid-roll, post-roll o popup ai tuoi video. Ti consente anche di aggiungere orari degli annunci personalizzabili, come vedi su YouTube.

Plugin wordpress per lettore video Elite

Puoi anche configurare questi stessi annunci in modo che appaiano in playlist diverse. Soprattutto, sarai in grado di aggiungere questi annunci a qualsiasi tipo di video supportato da Elite Video Player. Attualmente supporta piattaforme di condivisione video come YouTube, Vimeo, ma anche video ospitati autonomamente e quelli di Google Drive.

Scopri anche Come aggiungere annunci nei tuoi articoli su WordPress

Elite Video Player offre altre funzionalità per incorporare video, ma la proposta di vendita unica di questo plugin sono sicuramente le opzioni pubblicitarie. Quindi, se incorpori regolarmente video nei tuoi post, questa è un'opzione pubblicitaria da controllare.

Download | Demo | Web hosting

3. APS Ads Manager 

APS Ads Manager è un'estensione progettata per il plug-in e-commerce di Arena Products Store. Non è autonomo e pertanto richiede l'installazione di quest'ultimo per funzionare. Offre al plugin WordPress Arena Products Store la possibilità di monetizzare facilmente i suoi prodotti e le sue pagine prodotto senza dover modificare i file del tuo tema WordPress.

Plugin per wordpress aps ads manager di anjum

Sarai in grado di farlo mostra i tuoi annunci in varie località utilizzando codici brevi e puoi utilizzare alcune funzionalità del suo modello per visualizzare le unità pubblicitarie.

Leggi anche Come aggiungere popup condivisione sociale su WordPress

Può anche aiutarti a visualizzare unità pubblicitarie per banner illustrati, unità pubblicitarie Google Adsense e altro rilevando il tipo di dispositivo dei visitatori e molti altri.

Dai un'occhiata al nostro 5 WordPress Themes per monetizzare il tuo sito web con Adsense

Ma ci tengo a precisare: per utilizzarlo dovrai installare il plug-in e-commerce per WordPress Arena Products Store.

Download | Demo | Web hosting

Risorse raccomandate

Scopri altre risorse consigliate per aiutarti a costruire e gestire il tuo sito web.

Conclusione

Ecco ! Questo è tutto per questo tutorial su come utilizzare SSL e HTTPS con WordPress.

Tuttavia, sarai anche in grado di consultare il nostro risorse, se hai bisogno di più elementi per realizzare i tuoi progetti di creazione di siti Internet, consultando la nostra guida su Creazione di blog WordPress.

Non esitate a condividi questo articolo con i tuoi amici sui tuoi social network preferiti. Ma, nel frattempo, parlaci del tuo commentaires e suggerimenti nella sezione dedicata.

... 

Pubblica il commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre indesiderati. Ulteriori informazioni su come vengono utilizzati i dati dei commenti.