Skip links

“Sito non sicuro”: cosa fare per avere un “sito sicuro” e implementare SSL?

Prima di vedere come risolvere, vediamo il perché ci serve.

Ogni sito web è fisicamente su un server da qualche parte nel mondo (lo spazio hosting che ogni uno di noi paga annualmente). Quando un utente cerca il tuo sito, il suo browser (Chrome, Firefox, Opera etc..) chiede di vederlo da questo server e fin qui tutto bene. Il problema nasce dai malintenzionati – possono fare un sito web identico al tuo e farlo apparire al posto del tuo rubando così le informazioni di contatto del tuo utente quando ti vuole scrivere, acquista qualcosa o altro. Non suona molto bene, vero?

Cos’è il SSL?

SSL significa Secure Socket Layer ed è un filtro di protezione attaccato al sito web per assicurare che il sito web che arriva all’utente sia quello vero. Google ci tiene molto alla sicurezza dell’utente e così, nell’estate del 2018, ha rilasciato un aggiornamento chiamato “Chrome Security Warnings” (su Chrome 68) iniziando così a marcare i siti web senza SSL come “non sicuri” penalizzandoli anche nel indice di ricerca.

HTTPS = Hypertext Transfer Protocol Secure

Come si ottiete questo SSL?

Un semplice sito web aziendale non ha bisogno di un SSL sofisticato. Infatti, c’è una notizia positiva: quello di base è gratuito! L’autorità che lo rilascia si chiama “Let’s Encrypt” e quindi anche il certificato si chiama così. Il certificato viene attivato dal servizio hosting e infatti è molto probabile che ce l’hai già. Per scoprirlo scrivi nella barra del browser “https://” prima del tuo nome dominio, quindi nel mio caso sarebbe https://www.gretemerlyn.it. Se appare una pagina che dice “Pagina non sicuro – torna indietro”, non hai il certificato attivo. Se non compare, il certificato c’è, ma il tuo sito non è impostato con SSL e bisogna fare un piccolo intervento tecnico: fare in modo che tutte le immagini vengano richiesti con HTTPS e l’indirizzo del sito senza il certificato venga indirizzato a HTTPS (indirizzo con certificato).

SSL non è attivo? Se sei su Aruba, si può attivare gratuitamente dal pannello di controllo. Altrimenti contatta il tuo servizio hosting e lo attivano per te – fai attenzione a chiedere se ha un prezzo aggiuntivo. I servizi hosting che puntano molto sul prezzo basso e facile guadagno potrebbero farti pagare anche “Let’s Encrypt” – in questo caso prenderei in considerazione anche un cambio del hosting 😊 – per il tuo bene.

Se il tuo sito web tratta i dati personali sensibili, il certificato SSL diventa un’aspetto assolutamente da non trascurare! Purtroppo se scegli di trattare i dati che hanno un valore, bisogna proteggerli bene – ma questo anche offline: è difficile che lasciamo il password del nostro conto corrente sul tavolo del bar. In questo caso ti conviene contattare il tuo servizio hosting per vedere quali livelli di sicurezza offrono e a quale prezzo – ti tocca comprare un certificato SSL a pagamento.

Per tenere traccia su tutti gli aggiornamenti di Google in generale, puoi vedere ad esempio il sito di Moz ( https://moz.com/google-algorithm-change ).

Hai bisogno di aiuto o hai delle domande? Contattami!

Image background by Paweł Czerwiński