Ti colleghi ad un sito e sul browser ti compare l’inquietante avviso ‘sito non sicuro‘. Connessione non affidabile? Che significa ‘sito non sicuro’? Non è la prima volta che ti capita di leggere questo avviso. Una volta, è successo collegandoti addirittura al tuo sito web.
In questa guida, ti spieghiamo cos’è e come risolvere il problema usando l’SSL.
Per tranquillizzarti subito (riguardo al tuo sito che risulta non sicuro), sappi che browser come Google Chrome e Mozilla Firefox valutano come ‘connessione non affidabile’ quella ad un sito che, ad esempio, non utilizza crittografia.
I siti che hanno questo problema (incluso il tuo) potrebbero veder calare la propria web reputation incidendo sul business.
Mentre navighi su Internet, tu stesso sei spinto ad abbandonare la connessione o la transazione. Gran parte degli utenti non pensa al sistema SSL (o non sanno cosa sia): la prima cosa che pensano è che il sito contenga virus, che i loro dati siano in pericolo e, così, scappano.
Come risolvere questo problema?
Quando e perché i browser segnalano una connessione non affidabile
Nella maggioranza dei casi, l’errore di connessione non affidabile dipende dalla mancata certificazione SSL.
La piattaforma WordPress è in costante aggiornamento. Per una qualunque configurazione errata nell’hosting WP, un sito web potrebbe avere difficoltà a collegarsi scaricando gli aggiornamenti periodici.
Chi si affida a servizi di hosting come SiteGround (che, oltretutto, offre gratuitamente l’SSL) non ha di questi problemi. Al contrario, un hosting di pessima qualità potrebbe farti correre il rischio di classificare il tuo sito come non sicuro per una serie di lacune tecniche.
In passato, i browser non segnalavano il sito non sicuro, ora sì.
Passare da HTTP al protocollo HTTPS può rendere il sito più affidabile e anche più competitivo.
Spieghiamoci meglio.
HTPPS: la versione criptata di HTTP
Migrare dal protocollo HTTP (Hyper Text transfer Protocol) a HTPPS è un passo importante da fare, anzi una tappa obbligata.
L’HTPPS è la versione criptata del primo protocollo: consente di trasmettere i dati su Internet in modo più sicuro. Un sito che utilizza questo protocollo è facile da riconoscere: il suo URL inizierà con https:// e compare l’icona di un lucchetto.
La connessione criptata è possibile con il Secure Sockets Layer (SSL), un certificato di autenticazione del sito che garantisce l’integrità delle informazioni trasmesse. I vari dati scambiati sono protetti da eventuali attacchi o intercettazioni.
L’SSL è uno standard di sicurezza mondiale in grado di creare un link criptato tra web browser e web server. In questo modo, tutte le informazioni scambiate restano sicure e private, confidenziali.
In presenza di certificato SSL, l’URL del tuo sito compare in verde nei principali browser assicurando un elevato livello di sicurezza e affidabilità.
Investire tempo e denaro per il tuo sito e perderti nel classico bicchiere d’acqua non ottenendo il certificato SSL ti conviene? No.
Se il tuo sito risulta poco sicuro rischi di:
– essere abbandonato dagli utenti (un sondaggio di Symantec ha rilevato che il 75% dei visitatori che riceve l’avviso ‘sito poco sicuro’ interrompe la connessione e termina ogni transazione);
– perdere punti in termini di indicizzazione perchè Google predilige le pagine HTPPS.
Che rischi si corrono collegandosi ad un sito non sicuro?
Un sito non sicuro si può consultare, si possono leggere informazioni, scaricare testi o foto.
Il problema nasce quando inviamo i nostri dati al sito (account, login, password). In quest’ultimo caso, qualcuno potrebbe ‘ascoltare’ lo scambio di dati. Tramite un software di ascolto delle comunicazioni, potrebbe leggere i dati che stiamo inviando in chiaro al sito e soffiarci username e password.
Le 5 tipologie di certificato SSL
Esistono 5 tipologie di certificato SSL. Tutte e cinque garantiscono lo stesso grado di sicurezza utilizzando lo stesso sistema di crittografia.
Vediamo quali sono e quali caratteristiche hanno:
1) SD – Singolo Dominio: è indicato, in particolare, per B2B e siti e-commerce e, più in generale, per siti web che utilizzano un solo dominio;
2) SAN – Multi-dominio: SAN sta per Subject Alternative Names. Questo tipo di certificato SSL è molto flessibile, perfetto per coprire una serie di siti (con un numero che va da 100 a 200 e oltre);
3) Wildcard, pensato per siti che hanno come dominio principale un certo contenuto ma utilizzano diversi sotto-domini per altri servizi come l’e-commerce;
4) Organizzazione, simile al primo tipo (SD) ma pensato per società che non si basano su transazioni ma su contenuti.
5) Esteso, il più sicuro. Questo certificato SSL verifica l’organizzazione e gli aspetti legali relativi alla registrazione.
Connessione non affidabile: come si ottiene un certificato SSL
Puoi ottenere il certificato SSL dal tuo fornitore di dominio o hosting.
Il servizio di hosting SiteGround, ad esempio, offre gratuitamente questo certificato indipendentemente dal piano che scegli. Ti aiuta anche ad attivarlo se non vuoi farlo tu dal pannello di controllo.
Altri hosting provider da preferire sono vHosting, Keliweb, GoDaddy o Bluehost per i prezzi vantaggiosi ed il passaggio in automatico.
Sei libero di scegliere il provider che preferisci. In ogni caso, se il tuo sito web ha difficoltà ad essere reindirizzato all’URL HTTPS fai questa operazione.
Su Impostazioni, alla voce Generali, inserisci la s dopo HTTP negli url configurati.
Rinnova il certificato SSL scaduto
Oltre a rischiare l’avviso ‘sito non sicuro’, il tuo sito potrebbe mostrare un altro avviso scomodo: ‘certificato SSL scaduto‘.
Gli hosting provider più seri ed efficienti avvisano il cliente con un promemoria fornendo istruzioni per il certificato SSL da rinnovare. Una volta che l’avrai rinnovato, l’avviso non sarà più visibile. Prima, però, cancella la cronologia del browser altrimenti potresti continuare a visualizzare la vecchia versione del sito.
Il tuo provider non ti ha inviato il promemoria? Non hai rinnovato in tempo il certificato SSL? Allora, fai in questo modo: contatta il tuo hosting provider e richiedi il certificato aggiornato.
Se il tuo certificato SSL non è affatto scaduto ma compare questo avviso, il motivo può essere uno solo: hai problemi con l’orologio di sistema.
Il tuo computer deve utilizzare data e ora esatte, altrimenti non potrai accedere ai siti con protocollo HTTPS. Controlla questo ‘piccolo’ dettaglio e se il problema persiste affidati ad un tecnico esperto.