Skip links

“Sito non sicuro”: cosa fare per implementare SSL?

Prima di vedere come risolvere, vediamo il perché ci serve.

Ogni sito web è fisicamente su un server da qualche parte nel mondo (lo spazio hosting che ogni uno di noi paga annualmente). Quando un utente cerca il tuo sito, il suo browser (Chrome, Firefox, Opera etc..) chiede di vederlo dal server e fin qui tutto bene. Il problema nasce dai malintenzionati – possono fare un sito web identico al tuo e farlo apparire al posto del tuo rubando così le informazioni di contatto del tuo utente quando ti scrive, acquista qualcosa o altro. Non suona molto bene, vero?

Cos’è il SSL?

SSL significa Secure Socket Layer ed è un filtro di protezione attaccato al sito web per assicurare che il sito web che arriva all’utente sia quello vero. Google ci tiene molto alla sicurezza dell’utente e così, nell’estate del 2018, ha rilasciato un aggiornamento chiamato “Chrome Security Warnings” (su Chrome 68) iniziando così a marcare i siti web senza SSL come “non sicuri” penalizzandoli anche nel indice di ricerca.

HTTPS = Hypertext Transfer Protocol Secure

Come ottenere il SSL?

Un semplice sito web aziendale non ha bisogno di un SSL sofisticato. Infatti, c’è una notizia positiva: quello di base è gratuito! L’autorità che lo rilascia si chiama “Let’s Encrypt” e quindi anche il certificato si chiama così. Il certificato viene attivato dal servizio hosting e infatti è molto probabile che ce l’hai già. Per scoprirlo scrivi nella barra del browser “https://” prima del tuo nome dominio, quindi per me sarebbe https://www.gretemerlyn.it. Se appare una pagina che dice “Pagina non sicuro – torna indietro”, non hai il certificato attivo. Se non compare, il sito non è impostato con SSL e bisogna fare un piccolo intervento tecnico: fare in modo che tutte le immagini vengano richiesti con HTTPS e il sito in HTTP sia reindirizzato a HTTPS.

SSL non è attivo? Se sei su Aruba, si può attivare gratuitamente dal pannello di controllo. Altrimenti contatta il tuo servizio hosting e lo attivano per te – fai attenzione a chiedere se ha un prezzo aggiuntivo. I servizi hosting che puntano molto sul prezzo e guadagno potrebbero farti pagare anche “Let’s Encrypt” – in questo caso prenderei in considerazione anche un cambio del hosting 🙂

Se il tuo sito web tratta i dati personali sensibili il certificato SSL diventa un’aspetto assolutamente da non curare! Purtroppo se scegli di trattare i dati che hanno un valore, bisogna proteggerli bene. In questo caso ti conviene contattare il tuo servizio hosting per vedere quali livelli di sicurezza offrono e a quale prezzo.

Per tenere traccia su tutti gli aggiornamenti di Google in generale, puoi vedere ad esempio il sito di Moz ( https://moz.com/google-algorithm-change ).

Image background by Paweł Czerwiński