Un certificato SSL è un piccolo file digitale che allega una chiave crittografica a un sito Web, verificando e convalidando l’identità di un dominio. Farlo è necessario perché i dati sensibili inviati dagli utenti su Internet viaggiano da un computer a un altro prima di raggiungere la destinazione. Tutte le informazioni personali, siano essi nomi, indirizzi o dettagli di pagamento, sono trasmesse sul Web in formato testo tramite il protocollo HTTP. Questa esposizione consente agli hacker di intercettare i dati in viaggio.
Ecco dove i certificati SSL vengono in soccorso. Stabiliscono un collegamento crittografato tra un server Web e un browser, garantendo che tutti i dati trasmessi rimangano privati. Quando un sito web utilizza il protocollo HTTPS, tutto ciò che i cyber-ladri vedono sono righe di codice impossibile da decifrare.

Se in passato i certificati SSL erano considerati importanti principalmente per gli e-commerce e per i settori finanziario ed assicurativo, oggi sono diventati indispensabili per qualsiasi azienda con una presenza online.

  • Google premia tutti i siti web HTTPS con una leggera spinta nel SEO. Anche se la spinta non è sostanziale, avere un SSL ti darà un vantaggio rispetto ai concorrenti che non hanno certificati.
  • Dal 2017 Google Chrome contrassegna i siti Web HTTP come non sicuri e pericolosi. Il simbolo del lucchetto insieme alla scritta sicuro nel browser forniscono un senso di fiducia alle persone che visitano il sito web. In questo modo farai capire agli utenti che prendi sul serio la loro privacy.

Come ottenere un certificato SSL

Il primo passo è determinare il tipo di certificato che ti serve. Ad esempio, se il contenuto dell’host è su più piattaforme (si hanno più domini o sottodomini separati) potrebbe significare che sono necessari diversi certificati SSL standard.

Nella maggior parte dei casi un certificato SSL standard è in grado di coprire tutti i contenuti. Ma per chi opera in particolari settori regolamentati – come la finanza e le assicurazioni – la questione può essere più spinosa, per via di specifici requisiti di sicurezza che le aziende devono possedere. Per questi ultimi potrebbe risultare necessario munirsi del certificato EV (Extended Validation), la tecnologia SSL più avanzata e sicura, che aggiungerà ulteriori indicatori di fiducia visibili come il nome della tua azienda, l’abbreviazione del paese, la barra verde nell’URL del browser.

Gratuito o a pagamento?

Il costo dei certificati SSL varia, si va da certificati gratuiti per arrivare a certificati che richiedono qualche centinaio di euro al mese. Sul lato gratuito Let’s Encrypt è sicuramente la scelta migliore per la sua semplicità (anche se il consiglio è di avere qualcuno esperto di back-end per la configurazione del certificato). Con Let’s Encrypt potrai utilizzare – gratuitamente – i certificati SSL noti come Wildcard. Essi ti consentono di proteggere il tuo sito principale e tutti i suoi sottodomini con un singolo certificato SSL. Evitando in queso modo di dover installare certificati separati per ciascuno dei tuoi sottodomini.

certificato ssl

Qual’è il periodo di validità di un certificato SSL?

Un altro aspetto da considerare è il periodo di validità di una certificazione. La maggior parte dei certificati SSL standard hanno un periodo di validità di uno o due anni. Nei casi in cui è possibile è quindi molto utile impostare il rinnovo automatico. Dal 1 Marzo 2018 la durata massima di un certificato SSL è stata fissata a 825 giorni.

Per riassumere, i vantaggi dell’attivazione dei certificati SSL per il proprio sito sono incredibili e alcuni provider di hosting Web hanno reso l’installazione semplice e veloce. WordPress ad esempio mette a disposizione alcuni plugin – Really Simple SSL, SSL Insecure Content Fixer, WordPress HTTPS – in grado di aiutarti nell’installazione dei certificati.