Il certificato SSL è uno strumento informatico che consente l’uso di protocolli di sicurezza per la trasmissione criptata dei dati forniti in Rete sia da un sito web che dall’utente. 

Quando visitiamo un sito web, creiamo un canale di comunicazione tra il nostro dispositivo e il server dove sono ospitate le pagine che stiamo navigando. All’interno di questo canale viaggiano le informazioni presenti sulla pagina, che dal server web arrivano sullo schermo del nostro dispositivo, e tutte le informazioni che siamo noi a dare alle pagine. 

Le informazioni che riceviamo possono essere foto, testi, ma anche dati aziendali e IBAN a cui pagare le fatture, mentre le informazioni che forniamo sono nome, cognome, mail, password di accesso al sito se è prevista un’area riservata, codice fiscale, i dati della carta di credito,… 

Prima di essere spedite da un capo all’altro del canale di comunicazione, tutte le informazioni vengono “impacchettate”. Avere un certificato SSL significa certificare che le informazioni sono criptate, ovvero impacchettate all’interno di forzieri ben sigillati che solo il destinatario riesce ad aprire. 

Se il sito web che stiamo visitando non ha un certificato SSL, invece, le informazioni saranno impacchettate in sacchetti trasparenti, e chiunque intercetti il canale potrà vederle senza troppo sforzo. Ma non è finita qui. Oltre a vedere le informazioni, potrà anche modificarle, così che noi siamo convinti di comunicare con il proprietario di un sito web, ma in realtà stiamo parlando con un hacker che si trova dall’altra parte del mondo! 

Il certificato SSL non serve solo all’utente

Molte aziende non danno importanza al certificato SSL perché sono convinte che, finché l’utente non scrive di sua spontanea volontà i dati personali nei form di contatto, le informazioni sono al sicuro. In realtà, il certificato SSL riguarda anche il proprietario del sito web che, se implementa i protocolli di sicurezza, ha la certezza di fornire all’utente informazioni attendibili, e non quelle che un hacker ha inviato al posto suo. 

Facciamo un esempio pratico. Sei un’azienda che ha chiuso un ordine importante e lasci al tuo cliente l’indirizzo di una pagina web dove hai riportato il tuo IBAN per il pagamento. Se la pagina è sicura, il tuo cliente avrà l’IBAN corretto e in breve riceverai il pagamento. Se la pagina non è sicura, qualcuno potrebbe intercettare il tuo IBAN e sostituirlo, così che, quando il tuo cliente effettua il pagamento, il denaro finisce in un conto alle isole Cayman! 

Come capire se un sito web ha un certificato SSL

Controlla l’URL

Quando digiti l’indirizzo di un sito web nella barra di ricerca del tuo browser, appena clicchi “INVIO” l’indirizzo si trasforma e prima del famoso WWW appare una sigla seguita da due barrette oblique.

Se la scritta che appare è https:// puoi navigare in tutta sicurezza, perché il sito ha un certificato SSL che protegge i tuoi dati. Se invece la sigla è solo http:// – senza la “S” di “Sicurezza”-  fai molta attenzione, perché la trasmissione non è criptata e qualcuno potrebbe intercettare i dati trasmessi.  

Cerca il lucchetto

Oltre alla sigla https://, quando navighi su un sito sicuro, accanto all’indirizzo web appare un piccolo lucchetto chiuso ad indicare una connessione dove i tuoi dati sono protetti proprio come in un forziere. Se al posto del lucchetto appare un segno di allerta e la scritta “Non sicuro”, puoi immaginare da solo che è meglio andarsene e navigare su altre pagine.

Affidati a Google

Di recente Google ha implementato diverse funzioni che favoriscono la navigazione su siti web dotati di certificato SSL. Ecco le principali: 

Come si implementa un certificato SSL 

Aggiungere il certificato SSL al tuo sito web è un gioco da ragazzi, se sai dove mettere le mani! Per richiedere la certificazione e attestare che utilizzi protocolli sicuri, devi andare nel pannello di controllo del provider di hosting e configurare in modo corretto il protocollo di sicurezza. In alternativa, puoi affidarti a servizi di hosting sicuri, come gli hosting WP Reecovery, che oltre a fornirti server sempre aggiornati, si occupano di implementare i protocolli di sicurezza e aggiungere al tuo sito il “lucchetto” delle comunicazioni sicure. 

Non permettere a nessuno di vedere i dati che il tuo sito web scambia con i tuoi utenti

Implementa un certificato SSL sul tuo sito in WordPress