Tecnologie spiegate in parole semplici

Come Ottenere un Certificato SSL Gratuito per il Tuo Sito Web WordPress

Ottieni Certificato Ssl Gratuito Usa Https O Http

Immagina se un cliente atterra sul tuo sito web per effettuare un acquisto ma viene accolto con un avviso di sicurezza? Non avere un certificato SSL può non solo comportare una grave perdita di traffico, ma può anche influenzare il posizionamento del tuo sito web.

Tuttavia, un certificato SSL costa da $5/anno a $1000/anno e può aumentare il costo di gestione dei tuoi piccoli blog. Fortunatamente, ci sono diversi modi per ottenere un certificato SSL per il tuo sito web gratuitamente. In questo articolo, esamineremo alcuni dei migliori metodi per ottenere un certificato SSL per il tuo sito WordPress.

Indice dei Contenuti

  • Cos’è un certificato SSL?
  • Come Funzionano i Certificati SSL?
  • Perché Hai Bisogno di un Certificato SSL per il Tuo Sito Web?
  • Tipi di Certificato SSL
    1. CloudFare
    1. ZeroSSL
    1. Really Simple SSL
    1. Utilizzare un Web Host con SSL Gratuito
  • Problemi Associati ai Certificati SSL
  • Domande Frequenti

Leggi anche: Come Generare Certificati SSL su Linux Utilizzando OpenSSL

Cos’è un certificato SSL?

Quando aggiungi un prodotto al carrello, o pubblichi un commento su un blog, i tuoi dati vengono inviati al server non protetti. Questo significa che chiunque abbia gli strumenti giusti può intercettare la rete e leggere le informazioni che hai inviato, inclusi nome, indirizzo, dettagli della carta di credito, ecc.

Un certificato Secure Socket Layer (SSL) garantisce che tutti i tuoi dati siano crittografati prima di essere inviati al server. Questo impedisce che i tuoi dati siano leggibili da chiunque, rendendo più difficile per gli hacker intercettare e rubare i tuoi dati.

Come Funzionano i Certificati SSL?

Un certificato SSL funge da passaporto digitale che autentica un sito web e isola il flusso di dati tra il sito web e i browser.

Certificato Ssl Vettore

Ecco come funziona:

  1. Quando tenti di connetterti a un sito web con un certificato SSL, il tuo browser richiede al server web di identificarsi.

  2. Il server genera una copia del certificato SSL/chiave pubblica emessa al sito web e la invia al tuo browser.

  3. Il tuo browser verifica la validità della chiave e crea una chiave crittografata da inviare nuovamente al server.

  4. Il server del sito web decrittografa la chiave e consegna il contenuto crittografato al client insieme alla chiave.

  5. Infine, il tuo browser decrittografa nuovamente il contenuto, completando così il processo di handshake SSL.

Perché Hai Bisogno di un Certificato SSL per il Tuo Sito Web?

Anche se non è obbligatorio avere un certificato SSL sul tuo sito web, la maggior parte delle persone che utilizzano Internet preferisce navigare in modo sicuro su siti web “HTTPS”.

E chiunque può facilmente identificare i siti web che utilizzano un certificato SSL poiché hanno un’icona di lucchetto accanto all’URL. Mentre i siti web senza un certificato SSL mostrano un avviso.

Con SSL:

Sito Web Con Certificato Ssl 1

Senza SSL:

Sito Web Senza Certificato Ssl

Oltre alla preferenza pubblica, ci sono molti vantaggi significativi nell’avere un certificato SSL per il tuo sito web:

  • La crittografia forte protegge i dati degli utenti da truffe e attacchi di phishing.
  • Un certificato SSL fornisce un’influenza positiva sulla valutazione dei siti web da parte del browser.
  • Aumenta la fiducia dei visitatori.
  • Avere un certificato SSL aumenta il posizionamento SEO.
  • Infine, un certificato SSL può aiutare a migliorare la velocità di caricamento del tuo sito web.

Tipi di Certificato SSL

Ci sono principalmente tre tipi di certificati SSL. In base al tipo del tuo sito web, puoi scegliere uno dei seguenti:

  1. Certificati Validati da Dominio (DV): Adatti per piccoli siti web che non hanno molto traffico e non scambiano informazioni personali come indirizzi email o dettagli bancari.
  2. Certificati Validati da Organizzazione (OV): Adatti per siti web orientati al business che hanno moduli e capacità di acquisizione lead ma non memorizzano dettagli bancari o altre informazioni sensibili.
  3. Certificati Validati Estesi (EV): Questi certificati sono per la massima sicurezza e sono progettati per gestire informazioni sensibili come dettagli della carta di credito e altre informazioni finanziarie.

Leggi anche: Come Configurare WordPress Utilizzando Docker in Ubuntu

Ottieni un Certificato SSL Gratuito per il Tuo Sito WordPress

Vediamo come ottenere un certificato SSL gratuito per il tuo sito WordPress. Ecco alcuni metodi praticabili:

1. CloudFare

In generale, la maggior parte dei servizi CDN include un certificato SSL gratuito nel loro pacchetto. Quindi, se stai pianificando di abbonarti a un servizio CDN, puoi considerare le opzioni elencate di seguito per ottenere anche un certificato SSL gratuito.

  • StackPath
  • CacheFly
  • KeyCDN

Tuttavia, questi servizi possono addebitare da 5$ a 1000$ a seconda del tuo caso d’uso e dei dati che il tuo sito web consuma sui loro server.

Se stai appena iniziando il tuo blog o sito web, puoi utilizzare un servizio CDN gratuito come Cloudflare che ti offre anche un certificato SSL gratuito. Hanno un’interfaccia molto facile da usare progettata per creare app scalabili a livello internazionale e forniscono un certificato SSL gratuito per i siti web WordPress.

  1. Vai su CloudFare e crea un account.

registrati per ottenere ssl gratuito su cloudflare

  1. Nella homepage del tuo account, fai clic su “Aggiungi Sito”.

Ottieni Certificato Ssl Gratuito Cloudflare Home

  1. Inserisci l’URL del tuo sito web senza il prefisso HTTP e fai clic su “Aggiungi Sito”.

Ottieni Certificato Ssl Gratuito Aggiungi Dominio

  1. Dopo aver aggiunto un sito web, scegli un piano gratuito dall’elenco delle alternative.

Ottieni Certificato Ssl Gratuito Piani Cloudflare

  1. Cloudflare scansionerà i record DNS del tuo sito web.

Ottieni Certificato Ssl Gratuito Scansione Cloudflare

  1. Dopo che la scansione è completata, ti verrà chiesto di verificare i record del server di dominio attuale per il tuo sito web. Fai clic su continua.

Ottieni Certificato Ssl Gratuito Record DNS Cloudflare

  1. Cloudflare ti assegnerà i server di nomi per il loro server. Devi sostituire i server di nomi attuali del tuo sito web con i nuovi. Dopo aver copiato i tuoi server di nomi presso il tuo registrar di nomi di dominio, fai clic su “Fatto, controlla i server di nomi” per essere portato alle impostazioni del dominio.

Ottieni Certificato Ssl Gratuito Record Nome Dominio Cloudflare

  1. Fai clic su “Inizia”.

Fai clic su Inizia

  1. Attiva l’opzione “Riscrittura Automatica HTTPS” e fai clic su salva. Questo forzerà tutto il traffico web alla versione HTTPS del tuo sito web.

Ottieni Certificato Ssl Salva Impostazioni Cloudfare

  1. Attiva “Usa Sempre HTTPS” e fai clic su salva per reindirizzare tutto il traffico dalla versione HTTP del tuo sito web a HTTPS.

Ottieni Certificato Ssl Cloudflare Usa Sempre Https

  1. Facoltativamente, puoi abilitare la funzione “Auto Minify” per ottimizzare la consegna del contenuto web.

Ottieni Certificato Ssl Cloudflare Auto Minify Css

  1. Puoi anche velocizzare i tempi di caricamento del tuo sito web attivando la funzione Brotli.

  2. Dopo aver configurato tutto, fai clic su Fine. Ora, il tuo sito web verrà automaticamente switchato a HTTPS in poche ore. Potrebbe richiedere fino a 24 ore affinché questo processo si completi in base a quanto tempo impiega il tuo registrar di nomi di dominio ad aggiornare i server di nomi del tuo sito web.

Ottieni Certificato Ssl Guida Rapida Cloudflare

2. ZeroSSL

ZeroSSL offre certificati SSL gratuiti che durano fino a 90 giorni, dopodiché devi rigenerarne manualmente un altro. Puoi ottenere fino a tre certificati SSL gratuiti, dopodiché ZeroSSL addebita $10 al mese per la copertura di sicurezza di base.

  1. Vai sul sito di ZeroSSL. Inserisci il nome di dominio del tuo sito web nel campo di input e fai clic su “Passo Successivo”.

Ottieni Certificato Ssl Passo Uno Aggiungi Nome Dominio

  1. Inserisci il tuo indirizzo email e scegli una password per il tuo account. Quindi fai clic su “Passo Successivo”.

Ottieni Certificato Ssl Registrati Su Zerossl

  1. Nella schermata successiva, verrai accolto da un’area di personalizzazione dove puoi configurare il tuo certificato SSL. Qui, verifica il tuo nome di dominio e fai clic su “Passo Successivo”.

Ottieni Certificato Ssl Aggiungi Url Dominio

  1. Scegli un certificato di 90 giorni e fai clic su “Passo Successivo”.

Ottieni Certificato Ssl Zerossl Verifica

  1. Attiva la funzione “Genera CSR Automaticamente” e fai clic su “Passo Successivo”.

Ottieni Certificato Ssl Genera Csr Automaticamente

  1. Il passo successivo è verificare la proprietà del tuo dominio. ZeroSSL offre tre metodi di verifica che puoi seguire. L’opzione più semplice è quella di utilizzare la verifica via email. Inserisci semplicemente l’indirizzo email associato al dominio e fai clic su “Passo Successivo”.

Ottieni Certificato Ssl Verifica Email

  1. Fai clic su “Verifica Dominio” e riceverai un’email di verifica standard con un codice di verifica.

Fai clic su Verifica Dominio

  1. Troverai anche un link nell’email dove devi andare e inserire il codice di verifica che hai ricevuto.

Zerossl Chiave di Verifica

  1. Inserisci il codice di verifica e fai clic su Passo Successivo.

Ottieni Certificato Ssl Codice di Verifica

  1. ZeroSSL verificherà il codice, genererà il certificato e te lo invierà via email.

Ottieni Certificato Ssl Verifica Riuscita

  1. Se, per qualche motivo, non puoi accedere all’email per la verifica del dominio, puoi anche optare per aggiungere un record CNAME nelle impostazioni DNS del tuo dominio.

Metodo di Verifica Record DNS Zerossl

Oppure, puoi caricare un file HTTP nella directory radice del tuo sito web.

Ottieni Certificato Ssl Zerossl Metodo di Caricamento File Http

Leggi anche: 9 Alternative a WhatsApp che Rispettano la Tua Privacy

3. Really Simple SSL

Really Simple SSL è un plugin molto popolare per WordPress, che fornisce un certificato SSL gratuito e, come suggerisce il nome, è estremamente semplice da configurare poiché non richiede alcuna verifica del dominio.

  1. Per configurare Really Simple SSL, apri il tuo dashboard di WordPress, vai alla scheda Plugin e installa e attiva il plugin Really Simple SSL.

Ottieni Certificato Ssl Cloudflare Reallysimplessl

  1. Apri le impostazioni del plugin e fai clic sul pulsante “Attiva SSL”.

Ottieni Certificato Ssl Cloudflare Attiva Ssl

  1. Vai all’area delle impostazioni e abilita la funzione “Abilita 301” per impostare un reindirizzamento 301 delle tue pagine web HTTP alla versione HTTPS.

Ottieni Certificato Ssl Cloudflare Abilita Reindirizzamento 301

  1. Questo è tutto. Aggiorna il tuo sito web e atterrerai sulla sua versione HTTPS.

Ottieni Certificato Ssl Cloudflare Plugin Ssl Attivato

Leggi anche: 6 dei Migliori Servizi di Hosting WordPress per il Tuo Sito WordPress

4. Utilizzare un Web Host con SSL Gratuito

Alcune aziende di hosting web offrono certificati SSL gratuiti con i loro piani di hosting. Quindi, se vuoi mantenere le cose semplici, puoi configurare il tuo sito web su una piattaforma di hosting che offre un certificato SSL gratuito.

In generale, la maggior parte delle aziende di hosting web che forniscono certificati SSL gratuiti, li esternalizzano da un fornitore di SSL di terze parti noto come Let’s Encrypt. È il più grande fornitore di SSL gratuito e ha già emesso certificati SSL a oltre 260 milioni di siti web.

Puoi anche ottenere direttamente un SSL gratuito da Lets Encrypt, ma tieni presente che è un processo piuttosto complicato e richiede anche di avere accesso shell al tuo server e un po’ di conoscenze di gestione del server. Quindi, il modo più semplice per ottenere un certificato SSL di Lets Encrypt sarebbe ospitare il tuo sito web su una piattaforma di hosting che ti fornisce un certificato SSL gratuito.

Leggi anche: Come Ottenere Certificati SSL Wildcard Gratuiti da Let’s Encrypt

Ecco alcune cose da tenere a mente quando cerchi un web host con un certificato SSL gratuito:

  • Assicurati che l’host offra un certificato SSL “GRATUITO”. Alcuni fornitori di hosting pubblicizzano di offrire certificati SSL gratuiti ma aggiungono segretamente costi aggiuntivi per esso nella fattura finale.
  • Controlla se il tipo di certificato SSL offerto è adatto per il tuo sito web. Ad esempio, se gestisci un sito di eCommerce, avrai bisogno di un certificato SSL che supporti le transazioni online.
  • Cerca di acquistare un piano di hosting con una piattaforma che offre anche supporto per i certificati SSL gratuiti che offrono. Alcuni hosting potrebbero richiederti di installare e configurare il certificato SSL da solo, il che può essere un compito molto impegnativo.

Ecco alcune aziende di hosting che forniscono certificati SSL gratuiti:

  • A2 Hosting
  • Bluehost
  • HostGator

Problemi Associati ai Certificati SSL

1. Certificati Scaduti

Quando un certificato SSL scade, i visitatori che cercano di accedere al tuo sito web verranno accolti da un errore con un codice di errore: NET::ERR_CERT_DATE_INVALID. Questo perché ogni certificato ha una data di scadenza, e il browser web rifiuterà i certificati che non sono più validi.

Errore Certificato Ssl Data Non Valida

Dal 1 settembre 2020, i principali browser web sono stati istruiti a rifiutare la connessione con certificati SSL che hanno più di 398 giorni.

Quindi, se trascuri di rinnovare i certificati quando scadono, o se installi un certificato SSL con un periodo di validità superiore a 398 giorni, il tuo sito web finirà per mostrare questo errore a tutti i visitatori. Per risolvere il problema, dovrai sostituire i certificati SSL sul tuo server web con uno nuovo.

2. Un Certificato Revocato

Proprio come alcuni produttori di lucchetti economici assegnano la stessa chiave per i lucchetti che producono in un lotto, alcuni certificati SSL portano anche chiavi di crittografia identiche. Ora, ogni volta che c’è una fuga di dati, queste chiavi vengono registrate dall’autorità che ti ha assegnato il certificato SSL e revocano tutti i certificati SSL con la stessa chiave di crittografia.

Errore Certificato Ssl Revocato

Quindi, se il tuo certificato SSL è stato revocato, il tuo sito web mostrerà un messaggio di errore – “NET::ERR_CERT_REVOKED”. In tali situazioni, puoi contattare il tuo fornitore di certificati SSL o sostituire il certificato revocato con uno nuovo per risolvere il problema.

3. Nome Host Non Trovato

Se il tuo sito web mostra il messaggio di errore – “NET::ERR_CERT_COMMON_NAME_INVALID”, significa che il nome host nel tuo certificato SSL non corrisponde al nome di dominio del tuo sito. Per stabilire una connessione sicura dal browser web a un sito web, il protocollo SSL avvia il primo handshake per confermare la legittimità del certificato SSL.

Errore Certificato Ssl Nome Non Valido

Ora, la necessità più basilare per questo handshake per avere successo è che l’URL del sito web deve corrispondere all’URL menzionato nel certificato SSL. Ancora una volta, questa verifica non si limita al nome di dominio ma si estende all’URL esatto. Ad esempio, se un utente cerca di connettersi al tuo sito web utilizzando www.example.com come URL, ma il certificato SSL elenca solo example.com, non riuscirà a connettersi con la versione sicura del tuo sito web.

Per risolvere questo problema, devi aggiungere la versione non-www dell’URL del tuo sito web nel certificato o reindirizzare 301 dalla versione www alla versione non-www.

4. Un’Autorità di Certificazione Non Affidabile

Se il tuo browser non riesce a stabilire una catena di fiducia tra il tuo sito web e il browser web del visitatore, il tuo sito web mostrerà un errore dicendo – “NET::ERR_CERT_INVALID”. Questo può accadere per uno dei due motivi. O stai utilizzando un certificato SSL da un’autorità di certificazione non affidabile, o stai utilizzando un certificato auto-assegnato.

Errore Certificato Ssl Id Non Valido

Nel primo caso, l’unica opzione è sostituire il tuo certificato con uno affidabile, oppure puoi contattare il tuo fornitore di certificati SSL per chiedere aiuto. Se stai utilizzando un certificato SSL auto-firmato per uno sviluppo HTTPS locale, devi aggiungere manualmente il tuo certificato al trust store del browser. Tuttavia, tieni presente che il tuo certificato auto-assegnato funzionerà solo sulla tua rete locale.

Leggi anche: 7 Estensioni di Sicurezza e Privacy per Chrome per Rimanere Sicuri Online

Domande Frequenti

Cos’è un SSL VPN?

Il concetto di SSL VPN è molto simile al funzionamento dei certificati SSL su Internet. Tranne, invece del browser e di un host web, puoi impostare una macchina locale che si connette con localhost utilizzando un certificato SSL per l’autenticazione.

In questo modo, un SSL VPN fornisce agli utenti individuali accesso alla rete di un’organizzazione, applicazioni client-server e utilità e directory di rete interne senza la necessità di software specializzato. Consente comunicazioni sicure e protette per tutti i tipi di dispositivi su una connessione crittografata, indipendentemente dal fatto che la rete venga accessibile tramite Internet pubblico o un’altra rete protetta.

È possibile utilizzare un singolo certificato SSL per più domini?

Sì, un singolo certificato SSL può essere utilizzato sullo stesso server per numerosi domini. Se il tuo dominio ha un certificato SSL, la sua sicurezza si estenderà automaticamente a tutti i suoi sottodomini. Tuttavia, se desideri coprire più domini unici sotto un certificato SSL, devi utilizzare un certificato SSL Multi-Domain che viene fornito con campi SAN aggiuntivi, che puoi utilizzare per elencare ulteriori domini a cui desideri estendere la sicurezza.

Crediti immagine: Mirsad Sarajlic

Contenuto

  1. Cos'è un certificato SSL?
  2. Come Funzionano i Certificati SSL?
  3. Perché Hai Bisogno di un Certificato SSL per il Tuo Sito Web?
  4. Tipi di Certificato SSL
  5. Ottieni un Certificato SSL Gratuito per il Tuo Sito WordPress
  6. 1. CloudFare
  7. 2. ZeroSSL
  8. 3. Really Simple SSL
  9. 4. Utilizzare un Web Host con SSL Gratuito
  10. Problemi Associati ai Certificati SSL
  11. 1. Certificati Scaduti
  12. 2. Un Certificato Revocato
  13. 3. Nome Host Non Trovato
  14. 4. Un'Autorità di Certificazione Non Affidabile
  15. Domande Frequenti
  16. Cos'è un SSL VPN?
  17. È possibile utilizzare un singolo certificato SSL per più domini?
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11