La guida dalla A alla Z per Secure Sockets Layer (SSL) per le aziende online

Costruire una relazione richiede fiducia e questo è molto più intenso per uno in cui le due parti hanno molto probabilmente e non si incontreranno mai. La fiducia in Internet è di fondamentale importanza, soprattutto se tale relazione è transazionale; dove è coinvolto il denaro. Ancora più profondo è il fatto che Data è il nuovo oro, quindi quasi tutto ciò che facciamo in rete deve essere sicuro.


Costruire quel rapporto di fiducia non è facile, ma c’è stata una crescente pressione sui proprietari di siti Web per creare un ambiente che consenta ai loro utenti di sentirsi sicuri. I certificati SSL sono uno dei mezzi chiave per farlo, poiché assicurano agli utenti che la connessione che hanno a quel sito Web è sicura.

Per l’utente finale, tutto ciò di cui ha bisogno per verificarlo è una semplice icona mostrata sul suo browser. Per i proprietari di siti Web, è un po ‘più complicato, ma non deve esserlo.

Che cos’è Secure Sockets Layer (SSL)?

SSL è un protocollo di sicurezza che assicura agli utenti che la connessione tra il loro computer e il sito che stanno visitando sia sicura. Durante una connessione, passano molte informazioni tra due computer, inclusi quelli che possono essere dati altamente riservati come numeri di carta di credito, numeri di identificazione dell’utente o persino password.

In circostanze normali, questi dati vengono inviati in testo semplice, il che significa che se la connessione dovesse essere intercettata da una terza parte, tali dati potrebbero essere rubati. SSL lo impedisce imponendo un algoritmo di crittografia da utilizzare durante la connessione su entrambe le estremità.

Il lucchetto, o icona lucchetto verde, è diventato un indicatore di sicurezza per gli utenti che il sito Web che stanno visitando prende sul serio la loro sicurezza.

Indicazione di SSL su diversi browser Internet.

Perché abbiamo bisogno di un certificato SSL?

Inizialmente la domanda comune da porsi era “Abbiamo bisogno di un certificato SSL”.

E la risposta tipica sarebbe “dipende”. Dopotutto, perché i siti Web che non avevano bisogno di gestire dati finanziari sensibili dovrebbero essere così sicuri?

Sfortunatamente, come accennato in precedenza, l’era del digitale ha significato che a parte i soldi immediati, gli hacker oggi hanno sempre più iniziato a cercare informazioni personali.

Il fattore di Google

Riconoscendo questo, a partire da luglio 2018, Google etichetterà tutte le pagine HTTP standard come non sicure. Questo è importante da riconoscere, perché significa che i siti riconosciuti come non sicuri da Google potrebbero subire una penalità di ranking nella ricerca. I siti Web prosperano sul traffico e se non ti presenti nelle schede di Google, non otterrai molto in termini di traffico del sito Web.

Prezzo da $ 36,75 / anno

Prezzo da $ 8,88 / anno

Prezzo da $ 14,95

Prezzo da $ 75,15 / anno

Prezzo da $ 175 / anno

Prezzo da $ 149 / anno

Prezzo da $ 59,99 / anno

SSL gratuito: Let’s Encrypt

Per quelli di voi che gestiscono siti personali o hobby, o qualsiasi cosa che non sia commerciale, c’è una soluzione per voi che è comunque accettabile per Google.

Let’s Encrypt è un’autorità di certificazione attendibile che è aperta e libera da usare (). Sfortunatamente, emette solo certificati convalidati dal dominio o dal DNS senza piani per estenderlo a OV o EV. Ciò significa che i loro certificati possono solo validare la proprietà e non la holding. Se sei un sito commerciale, questo è il principale svantaggio.

Let’s Encrypt è preconfigurato in alcune società di hosting (ad esempio SiteGround e GreenGeeks). Se hai intenzione di utilizzare Let’s Encrypt Free SSL, è meglio ospitare con uno di questi host web.

Standard Let’s Encrypt SSL è gratuito con tutti gli account di hosting e si installa automaticamente in tutti i domini con SiteGround.

Gli utenti possono passare a HTTPS (utilizzando Let’s Encrypt su Siteground) in pochi semplici clic.

Per verificare il tuo standard gratuito, crittografiamo i certificati SSL su SiteGround, accedi a cPanel > Sicurezza > Manager SSL / TLS > Certificati (CRT).

A partire dal 29 marzo 2018, Let’s Encrypt Wildcard SSL è incluso (gratuitamente) in tutti gli account di hosting di SiteGround. Questo sarebbe un risparmio di tempo per i proprietari di siti che sono in esecuzione su più sottodomini (mail.domain.com, billing.domain.com, ecc.). Ulteriori informazioni nella mia recensione di SiteGround.

Come installare un certificato SSL

Installazione SSL per cPanel

procedure:

  1. Sotto le opzioni “Sicurezza”, fai clic su “Gestione SSL / TLS”
  2. In “Installa e gestisci SSL”, seleziona “Gestisci siti SSL”
  3. Copia il codice del certificato includendo —–INIZIA CERTIFICATO—– e —–END CERTIFICATE—– e incollalo nel campo “Certificato: (CRT)”.
  4. Fai clic su “Riempimento automatico per certificato”
  5. Copia e incolla la catena di certificati intermedi (pacchetto CA) nella casella in Pacchetto autorità di certificazione (CABUNDLE)
  6. Fai clic su “Installa certificato”

* Nota: se non si utilizza un indirizzo IP dedicato, sarà necessario selezionarne uno dal menu Indirizzo IP.

Installazione SSL per Plesk

procedure:

  1. Fai clic su “Proteggi i tuoi siti”
  2. Nel segmento “Carica file di certificato”, fai clic su “Sfoglia” e scegli il certificato e i file del bundle CA necessari.
  3. Fai clic su “Invia file”
  4. In “Sicurezza”, dovrebbe essere presente un menu a discesa per selezionare il certificato.
  5. Assicurati che la casella “Supporto SSL” sia selezionata.
  6. Assicurati di fare clic su “OK” per salvare le modifiche

Per verificare se l’installazione ha avuto esito positivo, è possibile utilizzare questo strumento di convalida SSL gratuito.

Aggiorna i link interni del tuo sito web

Se controlli i link interni del tuo sito Web, noterai che utilizzano tutti HTTP. Ovviamente questi devono essere aggiornati ai collegamenti HTTPS. Ora in pochi passaggi ti mostreremo un modo per farlo a livello globale usando una tecnica di reindirizzamento.

Tuttavia, è consigliabile aggiornare i collegamenti interni da HTTP a HTTPS.

Se hai un piccolo sito Web con solo poche pagine che non dovrebbero richiedere troppo tempo. Tuttavia, se hai centinaia di pagine ci vorranno anni, quindi sarebbe meglio usare uno strumento per automatizzare questo per risparmiare tempo. Se il tuo sito funziona su un database, esegui la ricerca nel database e sostituiscilo usando questo script gratuito.

Aggiorna link che puntano al tuo sito

Una volta passato a HTTPS se hai siti Web esterni collegati a te, faranno riferimento alla versione HTTP. In pochi passaggi verrà impostato un reindirizzamento, ma se ci sono siti Web esterni in cui controlli il tuo profilo, puoi aggiornare l’URL in modo che punti alla versione HTTPS.

Un buon esempio di questi potrebbero essere i tuoi profili sui social media e tutti gli elenchi di directory in cui hai una pagina del profilo che è sotto il tuo controllo.

Imposta un reindirizzamento 301

Va bene sul lato tecnico e se non sei sicuro di questo tipo di cose, allora è sicuramente il momento di ottenere assistenza da parte di esperti. È piuttosto semplice e in realtà non ci vuole molto tempo, ma devi solo sapere cosa stai facendo.

Con un reindirizzamento 301 ciò che stai facendo è dire a Google che una determinata pagina è stata spostata in modo permanente a un altro indirizzo. In questo caso, dirai a Google che qualsiasi pagina HTTP sul tuo sito è ora HTTPS, quindi reindirizza Google alle pagine corrette.

Per la maggior parte delle persone che usano l’hosting web Linux questo sarà fatto attraverso il file .htaccess (vedi il codice sotto – come da raccomandazione Apache).

ServerName www.example.com
Reindirizzare "/" "https://www.example.com/"

Aggiorna il tuo CDN SSL

Questo è in realtà un passaggio facoltativo perché non tutti usano un CDN. CDN sta per Content Delivery Network ed è un set di server distribuito geograficamente che memorizza copie dei tuoi file web e li presenta ai tuoi visitatori da un server geograficamente vicino per migliorare la velocità che carica per loro.

Oltre a miglioramenti delle prestazioni, una CDN può anche offrire una migliore sicurezza perché i server possono monitorare e identificare il traffico dannoso e impedire che raggiunga il tuo sito Web.

Un esempio di un CDN popolare è Cloudflare.

Ad ogni modo, chiedi alla tua società di hosting se stai usando un CDN. Se non stai bene, passa al passaggio successivo.

Se lo sei, devi contattare la CDN e chiedere loro le istruzioni per aggiornare il tuo SSL in modo che il loro sistema CDN lo riconosca.

Errori comuni del certificato SSL e soluzioni rapide

1- Certificato SSL non attendibile

Quasi tutti i browser di uso diffuso come Chrome, Microsoft Edge, Mozilla Firefox e Apple Safari hanno repository integrati che vengono utilizzati per riconoscere certificati SSL affidabili.

Se ricevi un messaggio che indica che un sito ha un certificato non attendibile, fai attenzione perché è probabile che ciò significhi che il certificato presente non è stato firmato da un’autorità di certificazione attendibile.

2- Manca il certificato SSL intermedio

Questo errore è spesso causato da un certificato SSL installato in modo errato. Gli errori durante la procedura di installazione possono portare ad alcuni errori di connessione SSL. Dovrebbe esserci una “catena di fiducia”, il che significa che tutti i componenti necessari nel processo di firma dovrebbero funzionare ininterrottamente.

Se sei il proprietario di un sito web e riscontri questo errore, prova a fare riferimento alla sezione che ho trattato in “”.

3- Problemi con i certificati autofirmati

Per aggirare i problemi SSL, alcuni proprietari di siti Web creano i propri certificati SSL. Questo è possibile, ma non fa molta differenza poiché non sarà firmato da un’autorità di certificazione attendibile. L’unica volta in cui i certificati autofirmati sono probabilmente utilizzati sono in ambienti di test o di sviluppo. I siti con certificati autofirmati non verranno mostrati come sicuri.

4- Errori di contenuto misto 

Questo è un problema di configurazione. Affinché i certificati SSL funzionino, ogni singola pagina e file sul tuo sito dovrebbe essere collegato HTTPS. Ciò include non solo pagine, ma anche immagini e documenti. Se una singola pagina non è collegata HTTPS, il sito riscontrerà un errore di contenuto misto e tornerà a HTTP.

Per evitare questi problemi, assicurati che i tuoi collegamenti siano tutti aggiornati con i collegamenti HTTPS.

Conclusione

Alla fine della giornata, i certificati SSL rappresentano una situazione vantaggiosa per tutti. Sì, potrebbe esserci imposto da grandi aziende come Google, ma c’è davvero un piccolo svantaggio.

Ad un piccolo prezzo, puoi assicurare ai clienti la sicurezza dei loro dati e della loro privacy. I clienti d’altra parte, possono riguadagnare fiducia nella tecnologia digitale, un campo che è stato sempre più rovinato da hacker, spammer e altri criminali informatici.

L’eCommerce è uno dei pilastri chiave verso l’economia digitale e ha contribuito ad aumentare il commercio transfrontaliero ora più che mai. Mantenendo i dati sicuri e protetti, in quanto proprietari di siti Web è possibile contribuire personalmente alla sicurezza di Internet.

Infine, quando scegli il tuo SSL, cerca di evitare di tenere d’occhio il prezzo e fai del tuo meglio per tornare sempre a una parola semplice quando ti senti perso o confuso; Fiducia.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map