Come tutti sanno, o quasi, da gennaio 2017 Google con il suo browser Google Chrome darà un avviso per i siti che non utilizzano il protocollo SSL (l’https che si vede in alcune url quando si naviga). Nello specifico i siti con https verranno premiati rispetto agli altri siti. Questo è stato fatto, secondo le fonti di google, per incentivare la cifratura dei dati di navigazione e proteggere i navigatori. Già da agosto 2014 google annunciò che l’HTTPS sarebbe stato uno dei fattori valutativi che avrebbe influito sul ranking nelle ricerche.
Tutti i browser più recenti mostrano infatti un lucchetto verde per segnalare la presenza del certificato SSL attivo e valido.
Il termine HTTP significa “HyperText Transfer Protocol” ed è un protocollo per il trasferimento dati tra server e client. Sinteticamente grazie a questo protocollo è possibile navigare sui siti web.

HTTPS invece significa “HyperText Transfer Protocol over Secure Socket Layer” ovvero un protocollo HTTP con protezione SSL con cui i dati di navigazione sono criptati.
Grazie a questo protocollo i motori di ricerca faranno una “seleziona naturale” sui siti da mostrare prima nei risultati.

Esistono diverse tipologie di certificati SSL:

Certificato SSL DV (Domain Validated). Si tratta di un certificato di tipo standard (base). In questo caso l’autority verifica solo che il dominio abbia il certificato corrispondente a ciò che effettivamente è, ignorando eventuali dati aziendali o organizzative. Quando è attivo questo certificato compare la scritta HTTPS in verde con relativo lucchetto. L’attivazione di questo certificato avviene solitamente in massimo 24 ore.

Certificato SSL EV (Extended Validation). Si tratta del certificato con maggiore livello di protezione. Quando si naviga su un sito con certificato EV viene mostrata la “green bar” ovvero una barra verde con tutti i dati dell’azienda titolare del certificato. L’attivazione di questo certificato varia in base al certificatore e ai tempi di risposta di chi fa richiesta in quanto viene fatta verifica tramite mail, tramite altri organi (viene verificata anche la visura camerale online del richiedente) e tramite telefono.

Certificato SSL OV (Organization Validated). Questa tipologia di certificato è differente rispetto all’EV in quanto mostra solo i dati dell’azienda. Non ha quindi la “green bar”. L’attivazione avviene solitamente in qualche giorno.

I vari certificati possono essere Single Domain ovvero attivabili solo su un dominio (secondo o terzo livello) oppure Wildcard Domain cioè attivabili su tutti i domini e sottodomini.

Questi certificati, ovviamente, hanno un costo che può variare dai pochi euro fino a prezzi a salire. Tuttavia sono presenti, su alcuni servizi hosting, anche certificati SSL gratuiti quasi pari ai DV ma che, probabilmente, hanno una minore compatibilità con i diversi browser. Solitamente questi certificati sono rilasciati da Let’s Encrypt.

Per i certificati SSL basta fare un ordine e il servizio hosting lo attiverà automaticamente.

Per certificati SSL Comodo (con sconto del 30%) clicca quì

Per certificati SSL Comodo WildCard (con sconto del 25%) clicca quì

Se invece si vuole utilizzare un certificato gratuito Let’s Encrypt, su alcuni servizi è fornito in automatico, ed è attivabile (o attivato automaticamente) con pochi click.

Su vHosting i certificati SSL di Let’s Encrypt sono attivati automaticamente per i piani WordPress e sono attivabili con pochi click su tutti gli altri piani.

In questo caso verrà spiegato come attivare il certificato SSL gratuito su plesk.

La prima cosa da fare è loggare su plesk e cliccare sull’icona “Let’s Encrypt”

Verrà richiesta quindi la mail su cui inviare gli avvisi di rinnovo (sempre gratuiti) e se si vuole certificare il dominio anche con il WWW. Bisogna mettere eventualmente questa spunta e la mail e cliccare su “Installa”

Una volta installato verrà restituito un messaggio di conferma

E il sito andrà correttamente in https con scritta e lucchetto verdi.

Successivamente bisognerà modificare le URL sul CMS che si utilizza per far andare tutto in HTTPS in caso di sito pre esistente.