Blog

Stai cercando di passare da http a https ed installare un Certificato SSL sul tuo sito creato con WordPress? In questo articolo ti mostreremo come aggiungere un certificato SSL e passare ad https su WordPress.

Che cos’è il protocollo https?

Ogni giorno inseriamo le nostre informazioni all’interno dei siti web, ad esempio, mentre acquistiamo online o semplicemente quando accediamo alla web email. Per proteggere il trasferimento dei dati è necessario impostare una connessione sicura. Https o http Secure è un metodo di cifratura che protegge la connessione tra il browser degli utenti ed il server che ospita (Host) il sito che stiamo navigando. Questa cifratura aumenta la difficoltà per un hacker di intercettare la connessione e quindi di sniffare il traffico dei dati.

Che cos’è un certificato SSL?

Un certificato SSL può essere rilasciato da Società come Comodo, GeoTrust o Symantec. Il certificato che viene rilasciato, in base al livello di protezione richiesto, garantisce  all’utente del sito web che la navigazione e gli eventuali dati immessi siano “protetti” e gestiti da una Azienda “reale” ( ad es: Ditta Individuale o Società) e non “fittizia”.

Quando serve un certificato SSL?

I certificati SSL sono fondamentali per tutte le attività online che trattano dati sensibili dei loro utenti o clienti. In uno shop online, ad esempio , i vostri clienti immettono nel sito informazioni preziose come il loro dati personali, spesso i dati delle loro carte di credito, che ovviamente devono essere gestiti attraverso una connessione protetta.

La notizia che arriva direttamente dal Blog Ufficiale di Google Web Master Central (in duplice firma Zineb Ait Bahajji e Gary Illyes) è che  passare da http ad https favorisce la visibilità dei siti web e dei contenuti ospitati dagli stessi.

Come sapere se un sito usa il protocollo SSL?

Osservando la finestra del browser potrai capire se la connessione al sito web è stata stabilita con protocollo SSL. Se la connessione è sicura apparirà sulla sinistra dell’URL una piccola icona a forma di lucchetto verde (inoltre, sarà presente nell’url https invece del semplice http). Inoltre, cliccando sull’icona a forma di lucchetto, espanderai una finestra in cui sono presenti maggiori informazioni. Per prima cosa potrai leggere se l’identità del sito è stata verificata (cioè, se ha il necessario certificato SSL).

Se un sito non ha un certificato installato e la connessione non usa il protocollo SSL vedrai un piccolo simbolo a forma di pagina e l’URL con http.

 

Requisiti per l’utilizzo di un certificato SSL

Per usufruire di servizi SSL il tuo sito deve avere un proprio indirizzo IP dedicato ed acquistare un certificato SSL. Dovrai acquistare un piano di hosting che ne preveda esplicitamente la possibilità di installazione. Solitamente, inoltre, è possibile installare soltanto un unico certificato SSL per indirizzo IP per tutti i siti che risiedono su di esso.

Esistono anche certificati SSL gratuiti; anche sul sito ufficiale WordPress è però consigliato di limitare l’utilizzo di certificati gratuiti a prove di test o comunque ad uso personale, in quanto, talvolta, generano errori sul browser degli utenti – per approfondire l’argomento consulta la guida sul sito ufficiale WordPress.

Esistono anche certificati SSL condivisi. Se utilizzi WooCommerce dovrai però acquistarne uno dedicato in quanto i certificati condivisi non vengono supportati da questo plugin ecommerce.

Noi de IlTuoSpazioWeb offriamo uno spazio web denominato Business SSL che include un indirizzo ip dedicato ed un certificato SSL validi per un anno.  Inoltre, per tutti i nostri spazi web, è possibile ordinare ed aggiungere un indirizzo IP dedicato ed installare un certificato SSL.

 

Prima di creare il certificato SSL vero e proprio, devi necessariamente generare un CSR (Certificate Signing Request) sul tuo host: si tratta di una porzione di testo criptata mediante chiave di almeno 2048 bit che contiene, di fatto, informazioni specifiche sull’azienda e sul nome di dominio. Tale informazioni è solitamente nota come DN (Distinguished Name).

Individuato il fornitore per l’acquisto del certificato SSL, nel modulo d’ordine ti verrà chiesto di inserire nell’apposito campo l’intero CSR

csr-compressor

 

Dopo aver installato il certificato SSL acquistato non ti resta che procedere con le seguenti modifiche.

Se vuoi usufruire della protezione SSL per tutte le pagine del tuo sito devi aggiornare l’URL delle tue pagine.

Devi andare in Impostazioni, poi cliccare su Generali ed aggiornare i campi relativi a:

  • Indirizzo WordPress (URL),
  • Indirizzo sito (URL),

digitando https in sostituzione del tradizionale http.

updating-urls-compressor

Ora, se il certificato SSL è già installato, c’è necessità di configurare il file .htaccess  per effettuare il redirecting dal WordPress HTTP al WordPress HTTPS, così:

RewriteCond %{HTTPS} off
RewriteRule (.*)$ https://www.iltuospazioweb.it/$1 [L,R=301]

Con questa operazione ti assicurerai che il tuo WordPress funzioni perfettamente perché tutto il tuo sito ed i suoi contenuti saranno posti sotto il certificato SSL.

Infine, se devi riconfigurare anche l’area di login e quindi il backend, devi modificare il file: wp-config.php con la seguente direttiva:

define(‘FORCE_SSL_ADMIN’, true);

Fatto questo, puoi visitare il tuo sito in https con Chrome o qualsiasi altro browser per verificare che non vengano visualizzati avvisi non desiderati.

I commenti sono chiusi.

Top