Molto spesso li sentiamo nominare ma non tutti sanno cosa siano il protocollo HTTPS e i certificati SSL e in questo articolo andremo a spiegare di cosa si tratta e cosa è importante sapere a riguardo.
Innanzitutto la prima cosa che va detta è che stiamo parlando di misure importanti e fondamentali per aumentare la sicurezza del tuo sito internet.
Iniziamo da SSL che non è altro che l’acronimo di Security Socket Layer.
Un SSL è un protocollo che serve a proteggere le comunicazioni tra il browser e il server, criptando le informazioni fornite dagli utenti.
HTTPS invece è l’acronimo di HyperText Transfer Protocol over Secure Socket Layer.
L’HTTPS indica un sito web al quale è stato applicato un SSL.
Sul web la sigla http prima del www sta ad indicare i siti web e la “s” finale (https) significa appunto che il sito possiede un certificato SSL.
Perchè sono importanti?
Sul web uno dei più grandi rischi riguarda gli attacchi da parte degli hacker durante il trasferimento di dati tra browser e server.
Il protocollo SSL serve a proteggere il tuo sito da tutto ciò, ovvero riesce a criptare le informazioni prima che inizi il trasferimento fra browser e server e renderle leggibili solo da un server sul quale è installato il certificato SSL.
Ogni sito dovrebbe avere e usare HTTPS e certificati SSL, in particolar modo i siti che utilizzano informazioni sensibili o dati necessari ad autorizzare i pagamenti, come ad esempio i siti di e-commerce.
Come istallare un certificato SSL sul proprio sito?
Dopo la teoria, passiamo alla pratica. Per prima cosa bisogna acquistare un certificato SSL i quali vengono venduti solitamente dalla maggior parte degli hosting provider.
Il costo di un certificato SSL varia a seconda del provider dal quale lo acquistiamo. E’ consigliabile acquistare un certificato il cui prezzo include l’installazione, configurazione e supporto quando necessario.
Breaking News
Attenzione! A partire dal mese di ottobre 2017 Google segnalerà come insicuri tutti i siti web sprovvisti di HTTPS.
Questo permetterà una navigazione più sicura per gli utenti sul web e li terrà lontani dai siti web senza certificazione SSL e reputati quindi “non sicuri”.