Che cos’è SSL? Come, davvero … Inoltre, perché il tuo sito WordPress ne ha bisogno e come installarlo gratuitamente

Che cos’è SSL è una domanda a cui probabilmente conosci la risposta. La maggior parte delle persone che si occupano di siti Web lo fanno. O, almeno, fanno finta di esserlo. ��


Va bene. Queste cose hanno un livello di complessità e tutte queste abbreviazioni di tre lettere richiedono un po ‘di tempo per abituarsi.

Quindi, ecco una guida completa per SSL e tutte le cose relative. Te lo diciamo anche noi come abilitare SSL su WordPress passo dopo passo.

Che cos'è SSL - WordPress

Sommario:
�� Che cos’è SSL? Davvero
�� Come funziona SSL?
�� Qual è la differenza tra SSL e TLS
�� Che cos’è HTTPS?
�� Tipi di certificati SSL / TLS
�� Perché avere SSL sul tuo sito è importante
�� Come ottenere SSL su WordPress

Che cos’è SSL? Tipo davvero …

Va bene, quindi sai cosa significa SSL. Sarebbe, "Secure Sockets Layer."

In termini semplici, SSL viene utilizzato per crittografare la connessione tra un sito Web e il suo visitatore. Quando si verifica questa crittografia, significa che solo quel sito Web specifico e quel visitatore specifico possono leggere le informazioni che stanno inviando avanti e indietro.

Senza SSL in atto, praticamente chiunque può intercettare il trasferimento dei dati. E intendo chiunque!

Il modo tradizionale in cui viene gestita la comunicazione HTTP sul Web è l’invio di pacchetti semplici che possono essere letti da terze parti mentre si spostano tra l’origine e la destinazione. Questo non è un problema quando stai solo navigando su 9gag, ma può essere una seria minaccia quando stai cercando di acquistare qualcosa online e hai appena inserito il numero della tua carta di credito.

In altre parole, ecco cosa succede quando visiti un sito Web che non utilizza SSL:

no ssl

Il ragazzo nel mezzo può leggere l’intera comunicazione semplicemente perché sta accadendo tutto all’aperto senza alcuna crittografia.

Immagina di parlare con qualcuno in un bar affollato. È un po ‘così.

Ora con SSL in esecuzione:

con ssl

La comunicazione è crittografata. Mentre le persone possono ancora intercettarlo mentre viaggia attraverso le interwebs, decifrarlo è quasi impossibile.

Immagina di sederti nello stesso affollato bar, ma ora stai parlando Klingon, al contrario.

Come funziona SSL?

È tutto abbastanza semplice quando arriviamo alla meccanica:

Ancora una volta, SSL crittografa tutti i dati trasferiti tra il visitatore e il sito Web.

Affinché un sito Web utilizzi SSL, devono ottenere un certificato SSL. Tale certificato è la prova che il sito Web è legittimo e che la crittografia SSL che stanno utilizzando è corretta, inoltre il certificato contiene anche le informazioni sulla chiave pubblica utilizzata per la crittografia (ne parleremo più avanti).

Ecco cosa succede passo dopo passo quando una persona visita un sito Web basato su SSL:

Fase 2: ��

Il browser utilizza il certificato quando comunica con il sito Web.

Questo viene fatto prendendo la chiave pubblica che fa parte del certificato e utilizzandola per crittografare tutti i dati inviati al sito Web.

Tali dati vengono quindi trasmessi al sito Web nella sua forma crittografata.

Fase 3: ��

Il sito Web utilizza la propria chiave privata per decrittografare il messaggio e quindi elaborarlo.

Quella chiave privata è nota solo al sito Web ed è anche l’unica chiave in grado di decrittografare il messaggio correttamente. Ciò significa che solo il sito Web può leggere le informazioni che l’utente sta inviando.

Ciò diventa di fondamentale importanza quando i dati inviati sono roba come i numeri di carta di credito.

Fase 4: ��

Il sito Web invia una risposta al visitatore e aggiunge una firma univoca ad esso utilizzando la chiave privata.

La firma può essere verificata sul lato dell’utente utilizzando la chiave pubblica del sito Web. In altre parole, solo il sito Web stesso potrebbe produrre quella firma specifica poiché solo ha la chiave privata.

In questa fase, siamo tornati al punto di partenza, dalla creazione di una connessione sicura all’invio di dati al sito Web e alla ricezione di una risposta. Ecco come avviene la comunicazione tramite SSL.

La coppia di chiavi pubblica-privata è un concetto semplice, ma è tutto ciò che è necessario per stabilire un canale di comunicazione sicuro e per assicurarsi che la parte con cui stai comunicando sia ciò che dichiarano di essere.

�� In termini semplici, puoi pensare alla chiave pubblica come al lucchetto e alla chiave privata come all’effettiva combinazione segreta che può essere utilizzata per aprire il lucchetto.

Qual è la differenza tra SSL e TLS

In una parola, non c’è differenza.

Va bene, per essere più specifici, c’è. Ma uno semplice per tutto ciò che dobbiamo sapere. TLS (Transport Layer Security) è una versione aggiornata di SSL. È più sicuro ed è effettivamente ciò che tutti noi usiamo in questi giorni anziché SSL.

Sì, hai letto bene, ogni volta che ottieni un – quello che pensi sia – un certificato SSL per il tuo sito web, stai effettivamente ottenendo un certificato TLS.

Lo chiamiamo ancora SSL perché è un termine più comunemente usato e compreso.

Che cos’è HTTPS?

HTTP è un protocollo utilizzato per comunicare su Internet. Sta usando questo protocollo come un sito web ti invia i suoi contenuti / dati e come puoi interagire con esso e rispedire i dati.

HTTPS è una versione sicura del protocollo. Questo è ciò che il "S" alla fine rappresenta.

Con HTTPS, la comunicazione stessa viene eseguita in modo abbastanza simile con l’unica differenza che è crittografata utilizzando un certificato SSL, rendendola sicura.

Tipi di certificati SSL / TLS

Non tutti i certificati SSL sono creati uguali. In base al tipo di certificato che ricevi per il tuo sito Web e al modo in cui lo configuri, i tuoi visitatori vedranno diverse notifiche nei loro browser.

Più comunemente, i certificati sono raggruppati in base a due cose:

  • a) qual è il livello di convalida del certificato
  • (b) quanti domini possono essere protetti utilizzando un singolo certificato

Nel primo gruppo (a), abbiamo:

  • certificati che convalidano solo il dominio nome stesso: l’autorità di certificazione semplicemente convalida che la società abbia il controllo del proprio nome di dominio
  • certificati che convalidano il organizzazione possedere il dominio – questo convalida non solo il nome del dominio ma anche le informazioni incluse nel certificato sull’organizzazione, come nome e indirizzo
  • offerta di certificati esteso convalida: si tratta del livello più alto di un certificato in cui l’autorità di certificazione verifica la proprietà del dominio, le informazioni sull’organizzazione, la loro posizione fisica e persino l’esistenza legale della società

Per rendere il tuo sito correttamente integrato con SSL, devi optare per la convalida del dominio standard o la convalida dell’organizzazione. Il terzo livello è di solito qualcosa che solo i grandi giocatori scelgono, come PayPal, Airbnb, ecc.

Puoi vedere il livello del certificato SSL nella finestra del browser.

Dominio e organizzazione i certificati convalidati vengono visualizzati come:

lucchetto

Mentre esteso i certificati hanno una barra aggiuntiva attorno al lucchetto e il nome dell’azienda:

SSL esteso

Nel secondo gruppo (b), abbiamo:

  • certificati a dominio singolo
  • certificati con caratteri jolly
  • certificati multi-dominio

Questi sono tutti abbastanza semplici. I certificati a dominio singolo consentono di convalidare un sito Web con un nome di dominio.

Ad esempio, se il tuo sito principale viene eseguito su YOURSITE.com e il tuo blog viene eseguito su YOURSITE.com/blog, puoi disporre di quelli con un certificato a dominio singolo.

Tuttavia, se il tuo sito è su YOURSITE.com ma il tuo blog funziona su blog.YOURSITE.com, avrai bisogno di un jolly SSL.

Con il certificato jolly, puoi sostanzialmente convalidare un singolo nome di dominio più un numero illimitato di sottodomini sotto quel dominio principale. Fondamentalmente, c’è un carattere jolly nel certificato – * .YOURSITE.com, da cui il nome.

L’ultimo tipo di certificato, certificato multi-dominio consente di proteggere fino a 100 nomi di dominio con lo stesso certificato. Questo non è qualcosa con cui il proprietario di un sito web occasionale o anche uno sviluppatore devono preoccuparsi.

�� Ecco il tuo riepilogo del tipo di certificato SSL che dovresti scegliere:

  • Devi convalidare un singolo nome di dominio? Ottieni un certificato a dominio singolo di convalida a livello di dominio o di organizzazione.
  • Devi convalidare un sito Web con uno o più sottodomini? Ottieni un certificato jolly per la convalida a livello di dominio o di organizzazione.

Perché avere SSL sul tuo sito è importante

Un tempo i SSL erano molto costosi. Non molto tempo fa, se volevi aggiungere un SSL al tuo sito, avevi sostanzialmente solo due opzioni: VeriSign o Comodo. Entrambi erano piuttosto costosi (circa $ 100 all’anno). Quindi la maggior parte delle persone semplicemente non si è preoccupata. Avere un SSL sul tuo sito sembrava un lusso inutile e costoso.

Ma i tempi sono cambiati, e questo è principalmente grazie a un’organizzazione: Facciamo crittografare. Probabilmente ne hai già sentito parlare. In breve, Encrypt fornisce certificati SSL completamente gratuiti e autentici a qualsiasi sito Web che lo desideri.

Il "gratuito" componente della loro offerta è ciò che ha davvero ottenuto il "SSL per le masse" concetto da terra.

Ma c’era anche un altro giocatore sul campo che ha fatto molta differenza: Google.

Google è sempre stato piuttosto aperto quando si trattava di incoraggiare i proprietari di siti Web a integrare i certificati SSL. Tuttavia, non è stato fino a quando Google in realtà ha reso la crittografia un segnale di classifica che tutti hanno iniziato a prenderli sul serio.

Leggi: se vuoi che il tuo sito web si classifichi meglio, hai bisogno di SSL!

Quindi, con gli sforzi di Google e Let’s Encrypt combinati, il numero di siti Web basati su SSL è cresciuto enormemente, con più di 150 milioni di siti Web che utilizzano Let’s Encrypt al momento della scrittura.

consente di crittografare le statistiche

Ciò che è ancora più impressionante, ci sono in giro un milione di certificati emessi al giorno.

certificati al giorno

L’iniziativa di Encrypt è supportata anche dall’altro colosso del web – Facebook. La società ha collaborato con Let’s Encrypt fin dall’inizio e ora sta persino convertendo tutti i collegamenti in uscita che gli utenti condividono su Facebook in versioni HTTPS ove possibile.

Come da Dati propri di Facebook:

"Mentre {Facebook} eseguiamo la scansione automatica dei contenuti Web su Facebook, circa il 38% dei domini HTTPS osserviamo utilizzare Let’s Encrypt, rendendolo la massima autorità di certificazione. Oltre il 19% dei clic in uscita da Facebook a siti Web abilitati per HTTPS vengono indirizzati a siti che utilizzano certificati di Let’s Encrypt. Complessivamente, oltre il 72% dei clic in uscita da Facebook sono ora destinati a siti Web abilitati per HTTPS."

Questo livello di adozione è davvero incredibile! Ma Let’s Encrypt non ha raggiunto tutto da solo. Sì, gli sforzi di Google hanno avuto il suo effetto e Facebook è sicuro, ma a parte questo, Let’s Encrypt ha anche molti sostenitori in altre aziende esperte di tecnologia e web.

In realtà, poiché crediamo in ciò che stiamo facendo Encrypt con tutto il cuore, abbiamo deciso di sponsorizzare Let’s Encrypt anche. Mentre stai leggendo questo, CodeinWP ha già fatto i passi per salire a bordo! ��✨

Siamo davvero orgogliosi di unirci ai ranghi di aziende come Mozilla, Cisco, Shopify, Sucuri, SiteGround e altri che hanno sponsorizzato Let’s Encrypt nel corso degli anni! Poiché Let’s Encrypt non ha fini di lucro, sono sempre alla ricerca di sostenitori del loro lavoro. Puoi unirti a noi nel finanziare questo sforzo!

Come ottenere SSL su WordPress

Anche se gli SSL sembrano una cosa abbastanza ad alta tecnologia da aggiungere a un sito Web, in pratica, integrarne uno con WordPress è abbastanza semplice.

In pratica, c’è solo un modo ragionevole di aggiungere SSL a WordPress, e cioè tramite il tuo host web attuale.

Un paio di ragioni per questo:

  • Non è necessario ottenere il certificato manualmente da Let’s Encrypt. L’host lo gestisce per te.
  • Non è inoltre necessario importare quel certificato sul server da solo. Ancora una volta, il lavoro del tuo host.
  • Infine, non devi nemmeno preoccuparti di rinnovare il certificato quando scade (si verifica ogni paio di mesi circa). Ancora una volta, il tuo host.

�� Se il tuo host non ti dà accesso ai certificati Let’s Encrypt o se vuoi abilitare i tuoi manualmente per altri motivi, puoi comunque farlo. Let’s Encrypt spiega come farlo sul loro sito.

Ecco il modo più semplice per ottenere un certificato SSL su un sito WordPress:

Passaggio 1. Abilitare SSL tramite l’host

La maggior parte degli host WordPress di livello superiore in questi giorni offre un certificato SSL gratuito da Let’s Encrypt come parte dei loro pacchetti di hosting standard senza costi aggiuntivi coinvolti.

Ecco alcuni degli host che offrono quegli SSL gratuiti:

  • SiteGround
  • Bluehost
  • Volano
  • Kinsta
  • Motore WP
  • DreamHost
  • Hosting A2
  • Hosting InMotion

Se stai ospitando il tuo sito con uno di questi, sei fortunato e puoi ottenere un certificato SSL in un paio di clic.

Ecco alcuni esempi di come fare il primo passo:

Installazione di SSL su SiteGround:

Accedi al tuo profilo utente di SiteGround e vai a I miei account → Servizi extra.

SiteGround SSL

Per impostazione predefinita, potresti già aver attivato SSL sul tuo dominio principale. Lo vedrai nel pannello. È possibile fare clic su Gestire nella casella Let’s Encrypt SSL per impostare tutto.

Se lo desideri, puoi anche abilitare un jolly SSL lì.

Carattere jolly SiteGround

Installazione di SSL su Bluehost:

Accedi al tuo pannello utente Bluehost e vai a I miei siti → Sicurezza. È possibile abilitare SSL lì.

Bluehost SSL

Installazione di SSL sul volano:

Accedi al tuo pannello utente Flywheel. Puoi aggiungere un SSL facendo clic sull’icona a tre punti accanto al tuo nome di dominio.

volano aggiungere SSL

Per completare l’installazione, devi anche fornire al Volano alcuni dettagli sulla tua organizzazione. È solo una forma semplice.

forma del volano

Installazione di SSL su qualsiasi host cPanel:

Se il tuo host viene eseguito su cPanel (la maggior parte degli host lo fa), puoi anche abilitare un certificato SSL Encrypt da lì.

Accedi al tuo cPanel e fai clic su Facciamo crittografare nella sezione SICUREZZA.

cpanle consente di crittografare

Clicca sul Nuovo certificato SSL pulsante.

pannello nuovo

Scegli un nome di dominio dall’elenco a discesa – contiene tutti i nomi di dominio che hai su quella configurazione di hosting – e attiva SSL.

Passaggio 2. Abilitare SSL sul tuo sito WordPress

Il prossimo passo che devi compiere è abilitare SSL sul lato del tuo sito Web WordPress. Abilitare SSL tramite l’interfaccia del tuo host è solo metà del lavoro.

Per occuparti di questo, procurati un plug-in all-in-one chiamato SSL davvero semplice.


SSL davvero semplice SSL davvero semplice

Author (s): Rogier Lankhorst, Mark Wolters

Versione corrente: 3.3.3

Ultimo aggiornamento: 18 maggio 2020

really-simple-ssl.3.3.3.zip


100 voti%


4.000.000 + Installa


WP 4.6 + Richiede

Subito dopo aver attivato il plug-in, vedrai questo avviso:

Attivazione SSL

Per finalizzare l’installazione, fare clic su Vai avanti pulsante.

Vedrai una conferma e verrai disconnesso dalla dashboard di WordPress. Si tratta di un comportamento abbastanza standard, quindi non preoccuparti e accedi nuovamente.

Ora hai abilitato SSL sul tuo sito Web WordPress!

In caso di errori, vai a Impostazioni → SSL, il impostazioni scheda e perfeziona alcune delle opzioni disponibili lì.

SSL davvero semplice ha alcuni aiutanti ordinati accanto a ogni opzione per spiegare cosa fanno.

impostazioni SSL davvero semplici

Fatto ciò, dovresti vedere quel lucchetto di bell’aspetto vicino alla barra degli indirizzi del tuo sito.

SSL abilitato

Vedi l’avviso “La tua connessione a questo sito non è sicuro” nel browser web?

Un errore comune con SSL è quello che Chrome etichetta, "La tua connessione a questo sito non è sicura." Ecco come appare:

non sicuro

Questo è il risultato del fatto che alcuni dei contenuti del tuo sito Web – molto probabilmente alcune delle immagini – vengono recuperati tramite il protocollo HTTP standard anziché HTTPS. Puoi risolverlo facendo una rapida ricerca e sostituendo.

Innanzitutto, controlla se questo è davvero il problema nel tuo caso. Avvia gli strumenti di sviluppo di Chrome, passa alla console e cerca qualcosa del genere:

contenuto misto

Se vedi qualcosa di simile, puoi procedere.

Ottenere la Ricerca migliore Sostituisci collegare. Attivalo e poi vai a Strumenti → Migliore ricerca Sostituisci.


Ricerca migliore Sostituisci Ricerca migliore Sostituisci

Author (s): Cervelli deliziosi

Versione corrente: 1.3.3

Ultimo aggiornamento: 8 maggio 2019

better-search-replace.zip


90% di commenti


900.000 + Installa


3.0.1Requires

  • Nel Cercare campo inserisci il tuo nome di dominio con HTTP.
  • Nel Sostituirlo con campo metti il ​​tuo dominio ma questa volta con HTTPS.
  • Seleziona tutte le tabelle.

cerca sostituisci

Le azioni di ricerca e sostituzione sono in qualche modo spaventose, quindi puoi iniziare con Esegui come corsa a secco casella selezionata. Questo ti mostrerà solo l’anteprima di ciò che verrà fatto nella corsa dal vivo. Questo può richiedere del tempo, specialmente durante l’elaborazione della tabella wp_options, che tende ad essere considerevole.

Se sei soddisfatto dell’anteprima, puoi rieseguire il plug-in ma questa volta con la casella deselezionata.

la ricerca sostituisce il successo

Rendiamo migliore il Web!

Come puoi vedere, abilitare SSL sul tuo sito o sui siti dei tuoi clienti non è affatto difficile. Nella maggior parte dei casi, puoi fare tutto in meno di 10 minuti – almeno questo è quello che mi ci è voluto anche con il tempo aggiuntivo necessario per gestire "contenuto misto" errore.

Se il tuo sito Web non utilizza ancora SSL, sei dalla parte sbagliata della storia. Esegui subito l’upgrade e rendi l’esperienza più sicura per i tuoi visitatori e anche migliore per te dal punto di vista SEO.

E non dimentichiamo che SSL è richiesto per la conformità PCI, il che significa che devi avere SSL se vuoi gestire un negozio di e-commerce (su WooCommerce incluso).

Quindi, il tuo sito è abilitato per SSL? Se no, cosa stai aspettando?!

Non dimenticare di partecipare al nostro corso intensivo per accelerare il tuo sito WordPress. Con alcune semplici correzioni, puoi ridurre i tempi di caricamento anche del 50-80%:

* Questo post contiene link di affiliazione, il che significa che se fai clic su uno dei link del prodotto e poi acquisti il ​​prodotto, riceveremo una piccola tassa. Non preoccuparti, pagherai comunque l’importo standard in modo che non ci siano costi da parte tua.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map