Ogni sito è fisicamente su un server da qualche parte nel mondo (lo spazio hosting che si paga annualmente).
Quando qualcuno cerca il tuo sito, il suo browser (Chrome, Firefox, Opera etc..) chiede al server di mandargli il tuo sito. Il tutto succede talmente veloce che è difficile da immaginarselo.
Il problema nasce dai malintenzionati – potrebbero fare un sito uguale al tuo e farlo apparire al posto del tuo rubando così le informazioni di contatto dei tuoi clienti.
Cos’è il SSL?
SSL significa “Secure Socket Layer” ed è un filtro che ci protegge da questo attacco, ci assicura che il sito web che arriva sia quello vero.
Google ci tiene molto alla sicurezza e così, nell’estate del 2018, ha rilasciato un aggiornamento chiamato “Chrome Security Warnings” iniziando così a marcare i siti web senza SSL come “non sicuri”, penalizzandoli anche nel suo indice.
HTTPS = Hypertext Transfer Protocol Secure
Come si ottiene il SSL?
Un semplice sito web aziendale non ha bisogno di un SSL troppo sofisticato. Infatti, quello di base (gratuito) va più che bene. L’autorità che lo rilascia si chiama “Let’s Encrypt” e così si chiama anche il certificato.
Chiedilo dal tuo servizio hosting oppure accedi sul tuo servizio e attivalo tu stesso. Per capire se è attivo, scrivi nella barra del browser “https://” prima del tuo nome dominio, quindi nel mio caso dovrei scrivere https:// di fromte al www.gretemerlyn.it.
Se appare una pagina che dice “Pagina non sicuro – torna indietro”, il tuo certificato non è attivo. Se non compare nulla di strano, il certificato c’è.
SSL non è attivo? Se sei su Aruba, si può attivare gratuitamente dal pannello di controllo. Altrimenti contatta il tuo servizio hosting e lo attivano per te – fai attenzione a chiedere se ha un prezzo aggiuntivo. I servizi hosting che puntano molto sul prezzo basso e facile guadagno potrebbero farti pagare anche “Let’s Encrypt” – in questo caso prenderei in considerazione anche un cambio del hosting 😊 – per il tuo bene.
Se il tuo sito web tratta i dati personali molto più sensibili del codice fiscale e nome-cognome; il certificato SSL diventa un’aspetto assolutamente da non trascurare! Se scegli di trattare i dati che hanno un valore, bisogna proteggerli bene (non solo sul sito).
In questo caso ti consiglio di contattare il tuo servizio hosting per vedere quali livelli di sicurezza offrono e a quale prezzo – ti servirà un certificato SSL a pagamento.
Per tenere traccia su tutti gli aggiornamenti di Google, puoi vedere ad esempio il sito di Moz ( https://moz.com/google-algorithm-change ).
Hai bisogno di aiuto o hai delle domande? Contattami!
Image background by Paweł Czerwiński
