Impostare l’indirizzo https WordPress è un’operazione semplice e che porta a innumerevoli vantaggi. In questo post vedremo prima cos’è un certificato https o ssl e poi installeremo il certificato in un sito WordPress.
Certificato https: come funziona
SSL (Secure Sockets Layer) è una tecnologia usata per crittografare i dati che vengono trasmessi tra il browser di un utente e il server web (che contiene il sito). Questa tecnologia permette di proteggere le informazioni dell’utente soprattutto quando egli deve inserire i suoi dati sensibili ad esempio in un form o quando sta inserendo il numero della sua carta di credito.
È facile capire se un sito è protetto con un certificato SSL perché l’url inizia con https al posto di http. I browser più usati (chrome, safari, firefox) visualizzano anche un lucchetto quando stiamo navigando in siti sicuri.
Precisazione: molto spesso si parla di certificato https o certificato ssl senza distinzione, in realtà il certificato è l’SSL, mentre https è la struttura dell’url che distingue le pagine sicure da quelle non sicure.
I vantaggi della tecnologia SSL
Trasmettere usando la crittografia SSL riduce il rischio che i dati trasmessi possano essere intercettati da malfattori. Se un sito è protetto da certificato gli utenti sono più tranquilli e percepiscono quel sito e quella azienda come seri e professionali.
I siti protetti dal certificato ssl ci sono da tanti anni, sopratutto nel mondo degli ecommerce, avere un sito protetto è un requisito fondamentale ormai da tempo. Vedere ‘il loghetto verde‘ dà sicurezza al visitatore e forma in esso una prima impressione positiva nei confronti del tuo sito e di conseguenza nell’azienda o brand che rappresenta.
Nell’ultimo anno abbiamo assistito a uno sviluppo incredibile dei certificati.
Perché? perché Google dà sempre più visibilità in serp (i risultati di ricerca del motore) ai siti sicuri, anche se la notizia gira online ormai da anni. Ecco che avere un sito con https diventa essenziale anche per vincere la sfida del posizionamento seo.
Google e i siti sicuri
Oltre al miglior posizionamento sui risultati di ricerca Google, dal primo gennaio 2017 Chrome, il browser di Google più usato al mondo, segnala come “non sicuro” tutti quei siti che richiedono informazioni sensibili all’utente e non utilizzano una cifratura sicura.
Quindi tutti gli ecommerce o siti dove un utente può inserire una password ad esempio per un’area privata o per lasciare un commento nel tuo sito.
Molto probabilmente nei prossimi mesi un avviso ‘non sicuro’ molto più evidente (con colore rosso), sarà esteso a varie situazioni e bloccherà, a livello psicologico, tutti gli utenti che di conseguenza interromperanno la navigazione. Ecco perché è bene che il tuo sito, di qualsiasi tipo esso sia, abbia un certificato ssl da ora.
Certificato https costo
I certificati ssl hanno dei costi variabili dai 50€ ai 250€ anno e si distinguono principalmente in diverse categorie, anche se poi, le varie aziende che offrono i certificati, hanno a catalogo molti più servizi, con nomi differenti.
SSL basic
Tutti i servizi di certificazione hanno un servizio base, più economico e che comunque assicura di avere l’avviso ‘sito sicuro’ sui browser e che dà sicurezza nelle comunicazioni sito-browser utente.
SSL EV (extended validation)
Un certificato EV, senza addentrarci in complicati dettagli tecnici, dà ai tuoi visitatori il massimo della sicurezza fornendo una connessione cifrata migliore degli altri certificati. Se usi questo certificato, il browser mostra nell’indirizzo del tuo sito il nome dell’azienda registrata con quel dominio, con uno sfondo verde molto evidente.
SSL Wildcard
SSL Wildcard è il certificato necessario su un sito di grosse dimensioni, con più domini e sottodomini da gestire. Ad esempio un ecommerce o un portale con un’area privata separata, un sito ‘supporto’ ai pagamenti, oppure quando abbiamo un blog molto grande.
Certificato SSL gratis
Se hai cercato in rete delle informazioni riguardo i certificati https sicuramente avrai sentito parlare di Let’s Encrypt. LE è un servizio totalmente gratuito, che rilascia un certificato SSL base, sufficiente per la stragrande maggioranza dei siti web. Il progetto è promosso dalle major del web come Google e Facebook.
Per utilizzare un certificato gratuito puoi registrarti al sito e ottenere i codici da inserire nel tuo server, puoi seguire queste istruzioni.
Oppure, se il tuo hosting lo permette, puoi implementare il certificato in automatico.
Molti servizi professionali hanno infatti implementato una soluzione automatica per usare let’s encrypt, ad esempio su siteground installare il certificato, come vedrai tra pochissimo, è questione di un click 😉
Come fare il passaggio da http a https
Per avere un certificato ssl nel tuo sito wordpress l’installazione si divide in due fasi: l’acquisto e configurazione del certificato sul dominio e la configurazione di WordPress.
Primo passaggio
Devi acquistare il certificato e attribuire quel certificato al tuo dominio. Io ovviamente scelgo la via più semplice: grazie a Siteground (l’hosting che uso sempre) posso installare e configurare un certificato https in un click e tutto gratuitamente grazie a let’s encrypt!
Ecco tutti i passaggi:
- entra nell’a tua area privata dell’hosting e accedi al cpanel
- vai nella sezione let’s encrypt
- seleziona il dominio che vuoi mettere in sicurezza e scrivi la tua email
- avviata l’operazione devi solo attendere la conferma che tutto è andato a buon fine
Secondo Passaggio
Se parti con un sito nuovo ti basterà configurare l’indirizzo su Impostazioni generali e aggiungendo l’https nell’indirizzo.
Se invece il tuo sito è già operativo da tempo, oltre a questa impostazione, devi fare in modo che qualsiasi risorsa e link venga correttamente indirizzato con l’url https.
Per impostare WordPress puoi seguire la strada ‘a manina’ oppure utilizzare un plugin.
Io solitamente uso questo fantastico plugin Really Simple SSL: gratuito, nessuna configurazione, devi soltanto installarlo sul tuo sito (se hai dei dubbi sull’installazione guarda la nostra guida ai plugin wordpress)
Soluzione ‘a manina’: devi inserire questo codice (inserendo il dominio del tuo sito) sul file .htaccess che trovi nella root di WordPress.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.iltuosito.com/$1 [R,L]
</IfModule>
Bonus: video!
Ho registrato un video mentre installavo il certificato su wppratico.com così puoi rivedere tutti i passaggi!
Se hai seguito tutti gli step correttamente ora avrai il tuo sito sicuro con certificato ssl installato e https nella barra degli indirizzi.
Se il tuo sito è correttamente indirizzato su https ma compare la scritta ‘La connessione a questo sito non è completamente protetta’ significa che hai qualche risorsa che ancora utilizza l’url http (magari è una o più immagini). Per risolvere questo dovrebbe bastare il plugin che ti ho segnalato poco fa.
Bene siamo alla fine di questa guida, spero tu abbia capito appieno cos’è un certificato ssl e soprattutto come aggiungere l’https al tuo sito WordPress.
Se hai trovato delle difficoltà, usa i commenti per chiedere consiglio!
Ciao,
Il plugin really simple ssl dopo aver ottenuto l’https si può disattivare o deve rimanere attivo. Cambiare in https nelle impostazioni generali di wordpress è possibile farlo prima o dopo aver attivato il plugin. Si potrebbero avere problemi se si fa dopo? Il plugin non aggiorna lui?
Ringraziò.
Saluti
Ciao, devi lasciare attivo il plugin. Io ti consiglio di cambiare gli indirizzi delle impostazioni prima.
Ti ringrazio.
Saluti
ciao , volevo sapere però per quanto riguarda il login di wordpress se bisogna andare a ricofigurare wp-config.php, perchè ho letto delle guide dice che bisogna riconfigurare anche quello. Te non lo dici usi quel plug in è sufficiente? grazie, se mi dai una risposta mi fai un grandissimo favore sto lavorando su un sito di un cliente e non riesco ad attivarlo il certificato ssl ( sono su aruba e me lo danno gratis per un anno lo vorrei sfruttare).
Il plugin che ti ho indicato fa tutto il necessario, testato anche su aruba 😉
Ciao guida molto chiara e soprattutto ben strutturata. Un saluto 🙂