Really simple SSL: certificato SSL con un plugin

Oggi vedremo come attivare ed usare il nostro plugin WordPress “Really simple SSL” che ci permetterà di utilizzare il nostro certificato SSL in tutte le pagine del nostro sito web.

Really simple SSL

Che cos’è il certificato SSL?

SSL (Secure Sockets Layer) è uno standard di sicurezza globale che consente il trasferimento di dati crittografati tra un browser e un server web. Viene utilizzato da milioni di aziende e persone online per ridurre il rischio di furto e manipolazione di informazioni riservate (come numeri di carte di credito, nomi utente, password, e-mail, ecc.) da parte di hacker e ladri di identità. Fondamentalmente, il livello SSL consente a due parti di avere una “conversazione” privata.

I certificati SSL contengono dati come: nome della società, numero seriale del certificato stesso, data di scadenza (del certificato) e una chiave pubblica che consente la crittografia delle informazioni.

Cos’è Really Simple SSL

È un plugin che ha lo scopo di assegnare il protocollo “HTTPS” a tutte le pagine che fanno parte del dominio del tuo sito mascherando i dati forniti dagli utenti che accedono e navigano, per renderli indecifrabili in caso di estrazione non autorizzato.

Really Simple SSL apporta modifiche all’indirizzo URL del tuo sito, occupandosi anche di canalizzare tutti gli accessi fatti al tuo sito da altri domini in modo che vengano reindirizzati alla versione HTTPS di esso.

Altre qualità che definiscono a cosa serve questo plugin sono la correzione di contenuti misti, nonché i problemi di comunicazione che possono sorgere tra il server e il browser durante l’assegnazione del protocollo HTTPS.

Come ottenere un certificato SSL gratuito

Prima di eseguire l’installazione e l’attivazione del plugin “SSL Really Simple” in WordPress, il tuo dominio deve avere un certificato di sicurezza SSL abilitato.

Questo certificato può essere acquisito gratuitamente con Let’s Encrypt tramite il cPanel del tuo account di hosting.

Se non riesci ad attivarlo contatta il tuo servizio di hosting.

Come faranno i visitatori a sapere che il mio sito ha un certificato SSL?

Lo puoi vedere da questi indicatori che visualizzerai solo quando il tuo sito è protetto da un certificato SSL:

  1. Un lucchetto a sinistra dell’URL.
  2. Il prefisso URL sarà https anziché http.
Attivazione Certificato SSL

Come installare Really Simple SSL?

Installarlo è molto semplice: cercalo ed attivalo dall’installazione plugin del tuo pannello di controllo di WordPress, se non sai come fare leggi la mia guida “installare plugin“.
Quando avrai attivato il plugin per la gestione del certificato SSL, si aprirà una schermata che ti chiederà di consentire il re-indirizzamento 301.

Consenti re-indirizzamento .htaccess 301

Con questa opzione Really Simple SSL si occuperà di configurare il file .htaccess, per consentire a tutto il traffico, generato durante la navigazione del tuo sito web, di essere incanalato sotto il protocollo HTTPS, facendo in modo che il server interpreti le modifiche apportate nelle istruzioni del file .htaccess appropriatamente.

Consenti re-indirizzamento .htaccess 301

Come funziona Really Simple SSL?

Il plugin Really Simple SSL prevede sostanzialmente una scansione completa del tuo sito, al fine di verificare l’esistenza di un certificato SSL precedentemente installato.

Una volta trovato, il plug-in Really Simple SSL, automaticamente avvierà l’applicazione del protocollo HTTPS a livello globale sul dominio in cui è registrato il tuo sito, occupandosi di configurare tutti gli URL associati al contenuto, nonché gli elementi sottostanti.
Il tuo sito sarà eseguito e presentato sotto il protocollo HTTPS.

Really Simple SSL tiene conto della configurazione del server in modo che le modifiche apportate non generino incompatibilità e gli accessi vengano negati all’utente.

Alla fine, se tutte le impostazioni saranno eseguite correttamente, vedrai il famoso lucchetto accanto al prefisso HTTPS che accompagna il nome di dominio che identifica il tuo sito web, indicando ai tuoi visitatori che possono navigare in sicurezza su di esso.

Funzioni pro plugin Really Simple SSL

Funzioni pro plugin Really Simple SSL

HTTP Strict Transport Security (premium)

HTTP Strict Transport Security (HSTS) è un meccanismo di politica di sicurezza web che aiuta a proteggere i siti dagli attacchi man-in-the-middle (come gli attacchi di downgrade del protocollo e il dirottamento dei cookie). Consente ai server di dichiarare che i browser web dovrebbero interagire automaticamente con esso utilizzando solo le connessioni HTTPS che forniscono Transport Layer Security (TLS / SSL) a differenza dell’HTTP (non sicuro utilizzato da solo).
HSTS è un IETF (protocollo di traccia standard) ed è specificato in RFC 6797.
Per maggiori informazioni leggi qui.

Rende le impostazione dei cookie più sicure

Scansione di contenuto misto (premium)

Scansione estesa che consente di rilevare la fonte di contenuti misti, che non è stato possibile correggere automaticamente con il pulsante di correzione.

Prezzo Really Simple SSL

Abbiamo visto che alcune funzioni vengono implementate soltanto nella versione premium di Really Simple SSL plugin ma non preoccupatevi, il prezzo è davvero basso:

Conclusione

Come abbiamo visto e vi ho spiegato all’inizio, la sicurezza viene prima di tutto e ormai è d’obbligo. Con Really Simple SSL in un click risolviamo questo problema in modo permanente.

Default image
Gregorio
Guide-web è stato realizzato per dare assistenza alle persone che intendono realizzare il proprio sito web in autonomia. All'interno di questo blog troverete le sezioni Guide WordPress, Guide SEO e Piattaforme Web ricche di guide pratiche; è possibile anche ricevere assistenza tecnica per il proprio sito web.
Articles: 217

Newsletter Updates

Enter your email address below to subscribe to our newsletter

Leave a Reply