Certificato SSL: come e perché installarlo sul tuo sito

Abbiamo già affrontato l'argomento in passato, e oggi Google ha confermato le nostre previsioni: la sicurezza dei siti web (di quelli, cioè, dotati di un certificato SSL) è un fattore che il motore di ricerca prende molto sul serio e con ogni probabilità diventerà sempre più importante in futuro.

Cos'è il Certificato SSL?

Un certificato SSL è un tipo di certificato digitale che permette la trasmissione di informazioni in modo sicuro e protetto tra sorgente e destinatario (quindi, tra sito web e browser con cui si naviga). Un esempio di applicazione SSL è nel protocollo HTTPS.

Attraverso questo certificato possiamo accertarci che il server a cui si è connessi è autentico. Il protocollo SSL prevede che, alla connessione, il server fornisca il proprio certificato digitale; se il certificato digitale è firmato da un'autorità riconosciuta, allora possiamo avviare una comunicazione sicura.

certificato ssl web agency

Se un sito riporta in alto nella barra degli indirizzi la dicitura HTTPS (in genere contrassegnata anche dal colore verde, come su Chrome, o da un lucchetto, o da entrambe) significa che tutte le comunicazioni tra il browser e il sito web sono protette (criptate).

Come installare un certificato SSL

Installare un certificato SSL sul proprio sito è un'operazione relativamente semplice anche se, in alcuni casi, occorre affidarsi ad un webmaster o sviluppatore esperto per evitare spiacevoli inconvenienti o interruzioni del servizio. In questo caso prendiamo ad esempio un caso molto semplice: l'installazione di un certificato SSL su hosting condiviso (Aruba) e sito web in Joomla!

Aruba infatti fornisce a tutti i suoi clienti un certificato SSL gratuito, già incluso nel pacchetto hosting scelto dal cliente.

Attivare il certificato su Aruba

Accedere al pannello di controllo di Aruba e cliccare su GESTISCI HOSTING LINUX. Successivamente cliccare CERTIFICATO SSL DV. Inserire le spunte per l'accettazione dei termini (come da immagine) e cliccare RICHIEDI.

ssl aruba 1

Procedere tramite il pulsante CONFERMA. Il sistema provvede alla generazione e installazione del certificato, che avviene entro un massimo di 2 ore dalla richiesta.

Certificato Aruba

Al termine della procedura di installazione del certificato, si visualizza la schermata che conferma l'avvenuta installazione del certificato. Il protocollo standard HTTP è stato trasformato in HTTPS, a indicare che la connessione tra server e Browser è sicura, in quanto utilizza il Protocollo SSL. 

Questa procedura è valida se il vostro sito risiede su Aruba su hosting condiviso, ma è simile per quasi tutti gli hosting. Contatta il tuo provider o rivolgiti al tuo webmaster per l'installazione del certificato SSL. Molti altri provider (OVH, Hosting99, JoomlaHost e così via) offrono nei propri pacchetti il certificato SSL preinstallato, per cui bisogna fare solo la richiesta.

Attivare il certificato in Joomla!

Ora occorre attivare il certificato nel nostro sito Joomla! e in genere basta modificare il file .htaccess in questo modo, inserendo queste righe all'interno del file:

RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Salvare il file .htaccess con queste modifiche, pulire la cache e i cookies e ricaricare la pagina. Se tutto è andato a buon fine dovremmo visualizzare la versione HTTPS del nostro sito. Naturalmente è sempre possibile tornare al protocollo standard, eliminando queste modifiche dal file .htaccess

In alcuni casi (non sempre) potrebbe essere necessario intervenire nel backend di Joomla! alla voce SISTEMA > CONFIGURAZIONE GLOBALE e nella tab SERVER forzare il protocollo SSL per l'intero sito.

Se dovessero presentarsi problemi di visualizzazione (ad esempio, per alcune immagini) controlla i percorsi dei file. Capita di incontrare alcune difficoltà o problemi di visualizzazione subito dopo l'installazione del certificato. Ad ogni modo, è possibile utilizzare alcuni strumenti per superare questi problemi. Consiglio di utilizzare uno dei più popolari tool di diagnostica SSL come SSLShoppers.

Perché abilitare il protocollo HTTPS sul tuo sito

Esistono molte ragioni per abilitare l'HTTPS sul tuo sito, io ne ho raccolte alcune:

1. Eviti il messaggio di sito "Non sicuro"

Google Chrome ha iniziato a contrassegnare in maniera visibile i siti web che richiedono l'inserimento di dati all'utente ma non sono dotati del certificato di sicurezza. Una dicitura brutta e antipatica, quella di "Sito non sicuro" che potrebbe spaventare e allontanare gli utenti. Se nel tuo sito viene richiesto l'inserimento di dati dell'utente (registrazione, newsletter, ecc) e a maggior ragione se hai un'e-commerce, puoi immaginare quanti clienti attuali e potenziali eviteranno il tuo sito se il browser lo evidenzierà come "non sicuro"?

2. Miglioramenti lato SEO

Google ha già annunciato ufficialmente che i siti web SSL / HTTPS riceveranno un trattamento preferenziale rispetto ai siti non HTTPS. Quindi, se si vuole migliorare il posizionamento sul motore di ricerca, è il momento di passare a HTTPS. Google lavora costantemente per migliorare l'esperienza dell'utente e questa è esattamente la direzione presa dai siti dotati di protocollo di sicurezza.

sicurezza siti web

3. Crei una migliore User Experience

La maggior parte degli utenti non fa acquisti su un sito se non presenta un lucchetto verde. Se il tuo sito non è compatibile HTTPS, allora non solo stai mettendo le informazioni di pagamento dell'utente a rischio, ma potresti perdere parecchie vendite potenziali. Con così tanti episodi di hackeraggio e furto dei dati, gli utenti vogliono sapere se le aziende con cui si interfacciano stanno facendo uno sforzo per proteggerli, assicurando che le loro informazioni private non vengano compromesse o rubate.

4. AMP richiede HTTPS

AMP (Accelerated Pagine Mobile) è un'innovazione che permette il caricamente istantaneo delle pagina web su dispositivi mobili. Uno dei principali fattori di ranking per Google è la velocità di caricamento di un sito web. Aggiungiamo che il motore di ricerca premia sempre di più i siti web che sono ottimizzati per i cellulari: 2 + 2 fa quattro ed ecco un altro motivo per passare al protocollo di sicurezza HTTPS se si vuole mantenere e migliorare il posizionamento SEO.