Installare un certificato SSL gratuito con protocollo https

DiSitiWeb-WP Ore Pubblicato il
Installare un certificato ssl gratuito

Per certificare la sicurezza del tuo sito WordPress i browser devono mostrare il lucchetto nella barra degli indirizzi, per visualizzarlo puoi installare un certificato SSL gratuito di sicurezza con protocollo https. Puoi averli entrambi e in modo gratuito più facilmente di quanto non credi, e migliorare così anche il tuo ranking. In questo articolo ti spieghiamo come fare.

Perché devi installare un certificato SSL sul tuo sito web

Dei certificati SSL e relativi protocolli https se ne parla ormai da un po’ di tempo, da quando sono diventati dei fattori di ranking per tutti i siti web.

Se infatti fino a un paio d’anni fa il certificato SSL era una prerogativa dei siti eCommerce per proteggere le transazioni, ora è richiesto a tutti.

Anche in questo caso la necessità di installare sui siti web il protocollo https è partita da una richiesta di Google.

Forte della propria posizione dominante e della leadership del proprio browser, già nel 2017 Google ha iniziato a mostrare la scritta “non sicuro” nella barra degli indirizzi di Chrome (usato dal 90% delle persone), in assenza di un certificato SSL con protocollo https.

Cosa sono i protocolli di comunicazione http e https

Ai fini dell’installazione non è importante che tu sappia come funzionano e nemmeno cosa siano i protocolli http e https, ma due parole al riguardo e alcuni link di approfondimento ti aiuteranno a capire i motivi del loro uso.

Innanzitutto la sigla http significa HyperText Transfer Protocol, e indica un protocollo di trasferimento ipertestuale con il quale vengono trasmesse le informazioni in rete, con un’architettura client-server.

Queste specifiche sono state create e vengono gestite dal consorzio W3C, l’organizzazione che demanda le regole per il funzionamento del web e del quale è direttore Tim Berners-Lee, l’inventore del web.

Per fare un esempio, il famoso codice di errore 404 che indica una pagina non trovata, così come tutti gli altri codici di risposta, sono stati creati da loro.

Nel protocollo https la “s” finale non è quindi una semplice aggiunta, ma indica un protocollo diverso, con un livello di sicurezza superiore (Secure Socket Layer), cosa che fino a poco fa era chiesta solo ai siti che trattavano una gran quantità di dati sensibili.

Utilizzare il certificato SSL con protocollo https significa perciò che i dati inseriti dagli utenti avranno una protezione e sicurezza maggiore, evitando che vadano in mani sbagliate.

NOTA

Se desideri saperne di più riguardo il protocollo https, l’argomento è trattato dettagliatamente in una pagina di Wikipedia.

Livelli di sicurezza dei certificati SSL

Quindi ora e su tutti i browser per non incorrere nella segnalazione di essere un sito non sicuro, è necessario che sia installato un certificato SSL con protocollo https.

Ma un certificato SSL spesso ha un costo che non tutti possono permettersi, per questo cercare di averne uno gratuito è diventata per molti un’esigenza.

Ottenerlo è in effetti abbastanza semplice, ma se non sai come fare oggi te lo mostro. Andiamo però per gradi e vediamo prima alcune cose riguardo i livelli di sicurezza e i tipi di certificato.

Pur essendo tutti ugualmente validi per la navigazione, alcuni certificati SSL offrono infatti protezioni maggiori e possono essere più o meno adeguati rispetto le necessità del sito.

Disporre di un certificato SSL di tipo gratuito per il tuo sito potrebbe quindi andare benissimo, ma anche non bastare o essere addirittura pericoloso.

Prima di sceglierne uno gratuito è quindi meglio sapere quali tipi di certificati SSL esistono e con quali siti web vanno impiegati. Vediamo perciò i livelli di sicurezza per ogni tipo di certificato SSL e qual è la scelta più giusta per il tuo sito.

Quali sono i certificati SSL e quale scegliere per il tuo sito

Perché si parla di certificati SSL e non di un solo certificato

Non tutti i siti web hanno contenuti, obiettivi e quindi necessità identiche, tutt’altro. I differenti livelli di protezione e di certificazione esistono proprio per rispondere a esigenze diverse.

Ogni certificato viene rilasciato dopo che l’ente erogatore ha fatto determinate verifiche e procedure di validazione, diverse per ognuno di loro.

I certificati SSL disponibili che permettono di utilizzare il protocollo https sono i seguenti.

  1. Domain Validated (DV).
  2. Organisational Validated (OV).
  3. Extended Validated (EV).

Il primo certificato ha un livello di protezione che garantisce il solo dominio Internet come si può intuire, il controllo è quindi piuttosto rapido ma certifica soltanto il dominio e il suo proprietario (è il più usato).

Il secondo certificato SSL garantisce la proprietà del sito da parte dell’azienda che rappresenta, ha quindi grande valore per l’immagine aziendale e necessita di maggiori controlli per il rilascio.

In ultimo il certificato SSL di tipo EV, per essere rilasciato dall’Autorità Certificante (CA) deve passare delle severe verifiche sulla base delle linee guida stabilite dal CA/B (Certificate Authority/Browser) Forum.

Viene utilizzato soprattutto da enti di credito (es. banche) e grossi portali di eCommerce.

NOTA

Puoi provvedere alla mancanza di un certificato di sicurezza SSL nel tuo sito anche con il suo restyling, un intervento utile a sistemare il sito sotto più punti di vista.

Come installare un certificato SSL gratuito sul tuo sito WordPress

Quindi a meno che il tuo sito non sia un eCommerce oppure rappresenti un’azienda che tratta molti dati sensibili, la scelta di un certificato SSL di tipo DV sarà più che sufficiente.

La cosa interessante è che puoi installare facilmente questo tipo di certificato SSL con protocollo https in modo gratuito in pochissimo tempo.

Questo è reso possibile da due fattori.

Il primo è che stai usando WordPress, il secondo è perché ormai ogni provider offre piani hosting con la possibilità di installare un certificato SSL gratuito (ma non tutti lo sanno).

Ecco quindi cosa fare per installare il certificato gratuito nel tuo sito.

Il plugin di WordPress che inserisce il certificato gratuito SSL

Semplice e veloce, garantisce la compatibilità e il protocollo https

La prima cosa da fare è installare un plugin adeguato.

Entra perciò nella dashboard del tuo sito WordPress e clicca sull’opzione aggiungi nuovo del menù plugin. Quindi nel campo di ricerca scrivi Really Simple SSL, oppure clicca sul link che ti ho appena fornito e scaricalo sul tuo pc.

Certificato ssl gratuito protocollo https plugin simple
Immagine del plugin per WordPress da usare

Esegui poi l’installazione del plugin ma senza attivarlo, lo farai più tardi dopo avere installato il certificato SSL gratuito fornito dal tuo provider.

Per ora dimentichiamoci del plugin e andiamo sul server.

SUGGERIMENTO DI LETTURA

Dopo l’installazione di WordPress hai provveduto a configurare la bacheca correttamente?
Se hai saltato qualche passaggio leggi l’articolo dedicato alla dashboard.

I certificati SSL gratuiti forniti dai provider

É il momento di usare gli strumenti del tuo provider, apri perciò il loro sito e loggati come fai normalmente, quindi accedi al tuo pannello di controllo.

In funzione del tipo di piano sottoscritto e con quale provider, puoi avere differenti modi e possibilità per abilitare il tuo certificato SSL gratuito.

La situazione più comune è simile a quella dell’immagine sotto e per la quale vediamo come procedere.

Cpanel sezione sicurezza 1
Opzioni di sicurezza del CPanel

Come puoi notare ci sono due opzioni dedicate al certificato SSL facili da individuare, più una terza con l’icona di un lucchetto bianco su sfondo azzurro, è quella della funzione Let’s Encrypt SSL.

Dedichiamoci a quest’ultima, quella che ci dà la possibilità di registrare il nostro certificato SSL gratuito con protocollo https.

Clicca quindi sull’opzione Let’s Encrypt e guarda con attenzione cosa ti viene mostrato.

L’immagine sotto (clicca per ingrandirla) riguarda il nostro sito, che essendo già stato certificato compare nell’elenco. Per te non dovrebbe esserci invece ancora nulla.

Certificato ssl gratuito lets encrypt 1
La pagina dell'opzione Let's Encrypt nella parte alta

Scorrendo la pagina trovi l’opzione da selezionare per iniziare la procedura.

Installa i certificati SSL
É il momento di installare il certificato SSL

Premendo la voce “+issue” indicata dalla freccia rossa fai partire l’installazione del certificato SSL gratuito.

Con una ulteriore selezione il certificato SSL gratuito verrà installato anche a protezione di tutto ciò che contiene  il tuo hosting, includendo quindi anche le email, ad esempio.

L'ultimo passaggio per installare il certificato SSL gratuito

Ce l’abbiamo quasi fatta, sei ad un solo click dal tuo nuovo certificato gratuito, quello che ti permetterà di aumentare il ranking del tuo sito e di garantire sicurezza di navigazione ai tuoi utenti.

Certificato ssl gratuito lets encrypt 3
Scegli cosa proteggere con il certificato SSL
Certificato ssl gratuito lets encrypt 4
L'ultimo CLICK per avere il sito protetto dal certificato SSL

Lascia selezionata l’opzione http-01 come da immagine, quindi premi il pulsante indicato. Attendi qualche secondo et voilà, certificato gratuito, valido ed installato anche per te.

A questo punto torniamo al lavoro lasciato in sospeso nella bacheca di WordPress, quindi riaprila e accedi all’elenco dei plugin installati.

Cerca Really Simple SSL e attivalo, segui poi le indicazioni del produttore e il gioco è fatto.

É importante che il plugin non venga attivato prima dell’installazione del certificato sul server perché in tal caso non funzionerebbe non trovando ancora il certificato.

Il tuo certificato non funziona?

Non sempre le cose vanno come vorremmo, nel caso che qualcosa non abbia funzionato a dovere e il certificato SSL non risulti ancora attivo, procedi come indicato qui sotto.

Cosa fare se il tuo certificato SSL non funziona

Intanto niente panico. Se non vedi subito il lucchetto nel browser può essere solo una questione di tempo, potrebbero volerci alcuni minuti prima che il certificato risulti attivo.

In secondo luogo potrebbe essere un problema della memoria cache del tuo browser, una situazione piuttosto comune e risolvibile facilmente.

A dire il vero non si tratta nemmeno di un vero problema, ma solo di attenzioni che devi avere per le memorie cache, sia quella del browser che usi che per la cache interna del sito.

Fai quindi così:

  1. esci da WordPress facendo il logout,
  2. vai nelle opzioni del tuo browser e cancella la cronologia,
  3. apri una pagina del tuo sito senza fare login (come utente normale),
  4. verifica che ora ci sia il lucchetto chiuso nella barra indirizzi.

Se il lucchetto è presente vuol dire che il problema è risolto, se invece non è così fai anche questo:

  1. Rientra nella bacheca di WordPress.
  2. Individua il tuo plugin di cache.
  3. Cancella tutta la memoria cache del sito .
  4. Al termine fai ancora logout e cancella nuovamente la cronologia del browser.

Ora il certificato dovrebbe essere funzionante, se hai fatto tutto come si deve il tuo certificato SSL gratuito con protocollo https è installato e attivo anche sul tuo sito.

Se però hai ancora problemi e non riesci a risolvere, contattaci, provvederemo a installare il tuo certificato SSL gratuito o ad abilitarlo correttamente.

SitiWeb-WP è una web agency specializzata in WordPress e Internet

Siamo esperti nella realizzazione di siti web professionali e forniamo servizi di restyling, assistenza, manutenzione e gestione dei siti WordPress. Se vuoi migliorare il posizionamento del tuo sito su Internet e farti trovare nei motori di ricerca, lo ottimizziamo in chiave SEO.

Per questi e altri servizi, contattaci!

SitiWeb-WP

Creazione siti web e assistenza WordPress

La tua agenzia web di Milano esperta in WordPress e comunicazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I accept the Privacy Policy * for Click to select the duration you give consent until.