Come ottenere un certificato SSL gratuito per il tuo WordPress?

Cos'è HTTPS?

Ogni URL di un sito Web nei vari browser visualizza all'inizio "HTTP" o "HTTPS". Ma HTTP è l'abbreviazione di HyperText Transfer Protocol, mentre la S in HTTPS è un'abbreviazione di Secure. Questa abbreviazione spiega il protocollo che viene utilizzato nel trasferimento dei dati tra il sito Web che stai utilizzando e il tuo browser.

Oltre a ciò, HTTPS si assicura che ci sia una crittografia di tutte le comunicazioni che avvengono tra il sito web che stai osservando e il tuo browser web. Pertanto, le informazioni sui dati di trasferimento possono essere visualizzate solo dai computer di invio e di ricezione.

Tuttavia, altri computer potrebbero avere la possibilità di accedervi ma leggere le informazioni è impossibile. Se il sito Web che stai visualizzando è tra i siti Web protetti, il tuo browser Web visualizza l'icona di un lucchetto all'inizio dell'URL come notifica.

Tuttavia, ogni sito Web che raccoglie informazioni mediche, pagamenti, password e qualsiasi altra informazione critica dovrebbe disporre di HTTPS. Ma sapevi che puoi ottenere un certificato SSL gratuito e valido?

Come funziona la sicurezza web?

Per poter attivare HTTPS, devi installare un certificato SSL. SSL sta per Secure Socket Layer. Questo certificato ha una chiave pubblica necessaria per avviare la sessione in modo sicuro. Ogni volta che una connessione a una pagina Web richiede un HTTPs, il sito Web a cui desideri accedere invia il certificato SSL al tuo browser.

Successivamente, il tuo sito Web e il tuo browser avviano una "stretta di mano SSL" che prevede la condivisione di "segreti" per avviare una connessione sicura tra il tuo sito e il browser.

Differenza tra SSL standard ed esteso

L'icona di un lucchetto apparirà nella sezione URL del browser se un sito Web utilizza un certificato SSL standard. Al contrario, l'URL o la barra degli indirizzi sarà verde se un sito utilizza un certificato SSL di convalida estesa (EV). Gli standard di EV SSL sono al di là di quelli di Standard SSL.

Inoltre, l'EV SSL offre la garanzia dell'identità del proprietario del dominio. Inoltre, ottenere un certificato SSL EV non è facile, poiché i richiedenti sono tenuti a sottoporsi a un rigoroso processo di esame per verificarne la proprietà e la legalità.

Motivi per cui dovresti avere un certificato SSL?

Indipendentemente dal fatto che il tuo sito Web riceva e trasmetta dati critici o meno, ecco alcuni motivi per cui il tuo dominio dovrebbe avere un certificato SSL gratuito e autentico per un sito Web affidabile :

Garanzia/certezza: se il tuo sito Web WordPress non è sicuro e ottiene i dettagli della carta di credito e le password dell'utente, gli utenti di Chrome versione 56 riceveranno un avviso che il tuo sito Web non è protetto. Di conseguenza, la maggior parte dei visitatori web che non sono esperti di tecnologia lascerà immediatamente il tuo sito per paura dell'ignoto.

Tuttavia, se il tuo sito web è sicuro (protetto), i visitatori potranno lasciare un commento o compilare qualsiasi modulo di registrazione sul tuo sito. Inoltre, Google possiede una strategia a lungo termine per visualizzare tutti i siti Web HTTP come non sicuri (non protetti) in Chrome.

Dove puoi ottenere un certificato SSL gratuito?

Se stai cercando un certificato SSL, puoi ottenerlo da qualsiasi autorità di certificazione certificata. Ecco alcune fonti gratuite affidabili:

• GoDaddy : fornisce certificati gratuiti validi per 1 anno per progetti open source.
• StartSSL : Offre un certificato valido da 1 a 3 anni.
• CloudFlare: questo certificato è gratuito per singoli blog e siti web.
• Let's Encrypt: I suoi certificati sono legittimi per 90 giorni, ma è consigliabile rinnovarli a 60 giorni.
• FreeSSL: Attualmente, questo certificato è gratuito per startup e organizzazioni no profit. Tuttavia, non può essere un client RapidSSL, GeoTrust, Thawte o Symantec.

Anche così, il tipo di certificato e la durata della validità dipendono dall'autorità. Molte autorità forniscono gratuitamente i certificati SSL standard, ma i loro certificati SSL EV vengono addebitati. Inoltre, CloudFlare offre piani gratuiti e premium, oltre a diverse scelte di estensione.

Fattori da considerare quando si ottiene un certificato SSL

Secondo Google, dovresti ottenere un certificato di chiave a 2048 bit. Oltre a ciò, se possiedi un certificato a 1024 bit, lo considerano debole e ti suggeriscono di aggiornarlo. Dovresti decidere se desideri un certificato jolly, multidominio o singolo:

• Il certificato con caratteri jolly è per un dominio protetto con più sottodomini forti, come abc.com
• Il certificato multidominio è per molti domini popolari come helpbot.net , www.example.com, example.co.uk.
• Un singolo certificato è per un singolo dominio, ad esempio www.example.com

Come installare un certificato SSL?

Il tuo certificato SSL può essere installato a pagamento o gratuitamente dall'host del tuo sito web. La dashboard cPanel di alcuni host presenta una scelta di installazione Let's Encrypt che ti consente di installare facilmente il certificato SSL.

Inoltre, dovresti essere pronto a rinnovare il certificato dopo un po' di tempo. Assicurati di aver confermato la durata con l'autorità di certificazione. Per un'installazione più semplice, puoi collaborare con un provider di hosting completamente gestito, poiché gestirà tutto per tuo conto.

Altre cose che devi fare

Forza SSL

Una volta ottenuto e installato il certificato SSL, dovresti forzarlo sul tuo sito web. Inoltre, puoi richiedere al tuo sviluppatore web, manutenzione e host di farlo per tuo conto. Tuttavia, se il tuo sito Web è in WordPress e desideri farlo da solo, puoi utilizzare un plug-in per scaricare e installare il certificato.

Nel caso in cui utilizzi un plug-in, assicurati di aver verificato se è compatibile con la tua versione di WordPress, le istruzioni di installazione e le recensioni. I plugin più comuni per forzare SSL sono:

• SSL forza WP.

• SSL davvero semplice.

Assicurati di aver prima eseguito il backup o la clonazione del tuo sito e di prestare attenzione durante l'implementazione di questo processo. Un singolo errore può portare a molti problemi, come ad esempio:

• Le immagini non verranno visualizzate.
• I visitatori potrebbero non visualizzare il tuo sito web.
• Colori e topografia non vengono visualizzati in modo efficace.
• Il caricamento degli script non è riuscito, quindi influiscono sul funzionamento di alcune funzionalità del tuo sito.

Configurazione dei reindirizzamenti 301 lato server

Dovresti reindirizzare i motori di ricerca e gli utenti alle pagine HTTPS tramite reindirizzamenti 301 del file . htaccess trovato nella cartella principale del tuo server. È bene notare che il file .htaccess è invisibile, quindi è necessario assicurarsi di aver impostato il programma FTP per mostrare i file nascosti. Ad esempio, se si utilizza FileZilla, individuare il server e quindi forzare la visualizzazione dei file nascosti.

Tuttavia, prima di aggiungere i tuoi reindirizzamenti, dovresti eseguire il backup del tuo file .htaccess. Per impostare i reindirizzamenti 301 lato server, puoi rimuovere il punto sul server per rinominare temporaneamente il file, quindi scaricare il file e infine aggiungere nuovamente il punto al file sul server.

Modifica le impostazioni di analisi

Dopo aver eseguito questi passaggi, devi modificare l'URL scelto nel tuo account Google Analytics per visualizzare la versione HTTPS del tuo dominio. In caso contrario, le statistiche sul traffico saranno disattivate poiché la versione HTTP del tuo URL viene visualizzata come un sito Web diverso nella versione HTTPS.

Oltre a ciò, devi aggiungere il dominio HTTPS nel tuo account Google Search Console poiché accetta HTTPS e HTTP come domini diversi.

Infine, dovresti sempre ricordare che il passaggio da HTTP a HTTPS reimposta il numero di condivisioni nei tuoi pulsanti di condivisione social attivi.

Pensiero finale