Come proteggere un sito web con un Certificato SSL

10
821
Certificato SSL

Il fatidico giorno dell’uscita di Chrome 56 è arrivato! Come avrete iniziato a notare, su tutti i siti web in HTTP che richiedono la compilazione di form o l’inserimento di dati sensibili e password, il browser di Google (e non solo) ha iniziato a mostrare il messaggio di sito web “Non sicuro” ben visibile nella barra di navigazione.

In un precedente articolo su questo blog, abbiamo già ampiamente affrontato il collegamento tra HTTPS, Google e l’indicizzazione, spiegandovi nel dettagli come siamo arrivati alla situazione odierna di privilegiare tutte le pagine web che utilizzano il protocollo sicuro HTTPS rispetto al protocollo HTTP.

Ecco quindi che cosa compare sui siti che non utilizzano HTTPS da qualche settimana:

Chrome non è l’unico browser che ha scelto di avvisare gli utenti, in maniera più esplicita, che alcuni siti non utilizzano il protocollo HTTPS, soprattutto nelle sezioni dove vengono richieste determinate informazioni considerate sensibili. Anche Firefox (nella v.51) ha deciso di adottare un comportamento simile e, sulle pagine che richiedono l’inserimento di una password evidenzia a fianco dell’indirizzo un “lucchetto” con una barra rossa per indicare che la connessione non è sicura:

 

Che impatto ha questo sugli utenti del tuo sito web?

A questo punto possiamo affermare che sia Google sia Firefox ritengano fondamentale che tutti i siti web prima o poi passino al protocollo sicuro in HTTPS, per garantire una maggiore sicurezza di navigazione a tutti gli utenti che visitano determinate pagine web. Questo significa che se il tuo sito contiene delle pagine di accesso ad aree riservate con l’inserimento di dati sensibili dell’utente e password, è assolutamente necessario che tu provveda alla configurazione in HTTPS.

La configurazione e l’attivazione di un Certificato SSL, che permette l’attivazione del protocollo HTTPS, non solo darà agli utenti una percezione di maggiore sicurezza del tuo sito, ma sicuramente ne migliorerà le prestazioni e il posizionamento sui motori di ricerca.

 

Il tuo sito è ospitato su HOST.IT

…allora puoi continuare a leggere quali novità abbiamo in serbo per tutti i nostri clienti. Il nostro team di sviluppatori e sistemisti ha sempre avuto un occhio di riguardo per la sicurezza e, anche in questa occasione, vogliamo offrire a tutti i nostri clienti che hanno un sito ospitato sui nostri server, la possibilità di rimanere al passo con i tempi attivando un Certificato SSL per i vostri siti web, in forma completamente gratuita.

Per attivare il tuo Certificato SSL abbiamo preparato un’apposita guida che ti spiega passo passo come entrare nell’era dell’HTTPS

ATTIVAZIONE CERTIFICATO SSL LET’S ENCRYPT

Ti ricordiamo inoltre che, per qualsiasi informazione o chiarimento, potrai contattare il nostro Servizio Clienti alla mail info@host.it

 

Per tutti gli altri che hanno un sito web ospitato presso un altro provider e vogliono attivare un Certificato SSL per abilitare l’HTTPS e guadagnare in termini di affidabilità con i propri utenti, prestazioni e posizionamento per il sito web il consiglio è

PASSATE A HOST.IT!

:)

 

CONDIVIDI
Articolo precedenteHTTPS, Google e l’indicizzazione
Prossimo articoloOggi è un buon giorno per imparare qualcosa di nuovo: nasce Host Academy!
Web & Social Media Marketing - COLT Engine S.R.L. Adoro la comunicazione, comunicare e interagire con gli altri. La mia mission nella vita è "non annoiarmi mai" per questo mi piace fare esperienze lavorative in ambiti diversi, purché ci sia l'opportunità di incontrare persone stimolanti e imparare cose nuove. Social addicted con una passione sfrenata per il nuoto, il rock e la fotografia. Mi trovate su Twitter (@AliceGallerani) e su LinkedIn linkedin/alicegallerani

10 Commenti

  1. Buongiorno, e grazie per questa iniziativa, che vi vede sempre vicino ai vostri clienti. Il procedimento di installazione del certificato sembra molto semplice, ma non mi è chiaro cosa devo fare sul mio sito per utilizzarlo al meglio.
    Tutte le pagine diventano Https o solo le pagine con form e/o registrazione ?
    Il redirect dalla pagina http alla pagina https come avviene ?

    Grazie mille

    • Buongiorno Pietro, ti ringraziamo per il tuo feedback positivo sulla nostra iniziativa. L’opinione dei nostri clienti è sempre fondamentale per migliorare i nostri servizi.
      Per quanto riguarda le tue domande, ecco le risposte:
      – Una volta attivato il Certificato SSL tutte le pagine del sito diventeranno in HTTPS
      – Se il tuo sito è in Joomla! ti indichiamo un articolo che ti spiega come configurarlo in HTTPS http://www.joomla.it/faq-joomla-3/443-configurazione/8582-come-configurare-il-sito-joomla-in-https.html
      – Per il reindirizzamento da HTTP a HTTPS ecco un altro link direttamente dal supporto di Google, che ti spiega quali sono le best practices da seguire per effettuare questo cambiamento https://support.google.com/webmasters/answer/6073543

      Se hai ancora dei dubbi in merito, ti invitiamo ad aprire un ticket tecnico dalla tua dashboard privata, cliccando su “richiedi assistenza tecnica” oppure puoi scrivere agli indirizzi mail info@dnshosting.it o info@joomlahost.it

      Ti auguriamo una buona giornata,
      Lo staff di Dnshosting e Joomlahost

      • Grazie anche da parte nostra. Vorrei però capire perché appare questo messaggio, quando visito il sito in https://

        Chrome ha verificato che let’s encrypt Authority X3 ha emesso il certificato del sito web.

        “Inoltre questa pagina include altre risorse che non sono sicure. Tali risorse posso essere visualizzate da altri durante il transito dei dati e possono essere modificate da un utente malintenzionato al fine di modificare l’aspetto della pagina.

        • Ciao Andrea,
          Grazie per il tuo feedback.
          Per quanto riguarda la tua domanda, molto probabilmente il tuo sito web richiama delle risorse esterne che non sono in HTTPS ed è per questo motivo che il browser restituisce questo messaggio.
          Per avere maggiori dettagli in merito a questa segnalazione, ti invito ad aprire un ticket di assistenza tecnica dalla tua area privata (su Joomlahost.it) oppure scrivere direttamente una mail a info@joomlahost.it

          Ti auguro una buona giornata!

    • Buongiorno Eleonora! Bene, siamo contenti che tutte le informazioni e le guide linkate siano state d’aiuto.
      Non esitare a contattarci se dovessi avere bisogno di ulteriore assistenza. Buona giornata

  2. Buongiorno, vorrei segnalare che il link per la guida “ATTIVAZIONE CERTIFICATO SSL LET’S ENCRYPT” non è corretto. Dove è possibile trovare la guida? Grazie

LASCIA UN COMMENTO

Please enter your comment!
Per favore inserisci il tuo nome qui