Migra il tuo sito Wordpress da HTTP a HTTPS

Pubblicato: 2016-12-09

Questo articolo è per coloro che desiderano passare da HTTP a HTTPS aggiungendo un certificato SSL sul proprio sito Web WordPress.

Per proteggere il tuo sito Web WordPress da intercettazioni, è estremamente essenziale aggiungere un certificato SSL (Secure Sockets Layer) per creare un firewall. Un certificato SSL consente ai visualizzatori del tuo sito web di connettere il tuo sito web con HTTPS, un protocollo protetto per lo scambio di informazioni relative ai pagamenti su Internet.

All'inizio di quest'anno, Google ha annunciato di aver iniziato a utilizzare HTTPS e SSL come segnale di ranking nella propria SERP (pagina dei risultati del motore di ricerca). Non solo Google, ma molti motori di ricerca, siti Web sicuri in particolare quelli di e-commerce, saranno tenuti in maggiore considerazione nel determinare il rango. Ciò significa che il tuo sito web potrebbe essere valutato più alto se ha "HTTPS" come prefisso. Questo perché SSL protegge i visitatori del sito Web da infiniti tipi di operazioni fraudolente crittografando la trasmissione dei dati e quindi rende estremamente difficile il furto delle informazioni.

Migrazione HTTPS

HTTPS contro SSL

Secure Sockets Layer (SSL) è la tecnologia di sicurezza convenzionale per lo sviluppo di un collegamento crittografato tra un browser e un server web. Protegge tutti i dati che passano tra un browser e un server web rimane privato ed è essenziale per proteggere i dati da intercettazioni.

HTTPS o HTTP Secure, d'altra parte, è una versione sicura di HTTP. È un protocollo per una comunicazione sicura tra il browser e il server Web a cui sono connessi. Assicura che tutti i dati scambiati siano crittografati per problemi di sicurezza.

Certificato SSL

Perché hai bisogno di un certificato SSL?

Qualsiasi sito web che richiede i dettagli di pagamento dei visitatori necessita di un certificato SSL . Ad esempio, se stai gestendo un sito web di e-commerce, migliaia di visitatori ogni giorno visiteranno il tuo sito web e tonnellate di informazioni relative ai pagamenti avranno luogo tra un browser e un server web. Ma quanto sei sicuro che tutte le informazioni fornite dai tuoi visitatori siano sicure e protette? Ecco che entra in gioco SSL. Ogni piccolo dettaglio fornito dal visitatore del tuo sito web verrà crittografato per proteggerlo da manomissioni e intrusi.

Tutti i gateway di pagamento come PayPal, CCAvenue, Razorpay, ecc. richiederanno un certificato SSL per avere una connessione sicura. Non solo i gateway di pagamento, anche i siti di e-commerce come Amazon, eBay, ecc. utilizzano HTTPS e SSL per offrire ai propri visitatori un'esperienza utente eccezionale.

Come funziona SSL?

Di solito, un certificato SSL contiene il nome dell'organizzazione, il nome di dominio, l'indirizzo dell'ufficio, la città, lo stato, il paese, il codice, la data di scadenza del certificato e l'autorità di certificazione, chiunque sia stato emesso è responsabile dell'assicurazione del certificato.

Quando il visitatore del tuo sito web sta tentando di effettuare un acquisto, il suo browser si connette a un sito sicuro. Quindi recupererà il certificato SSL del sito Web per assicurarsi che il certificato SSL non sia scaduto, emesso dall'autorità di certificazione di cui si fida il browser e che sia utilizzato dal sito per il quale è stato fornito. Se uno dei precedenti non riesce, il browser invierà un avviso di sicurezza al visitatore dicendo che il sito Web non è protetto da SSL.

Criteri per ottenere un certificato SSL

In realtà, non esiste alcun criterio per utilizzare HTTPS o ottenere un certificato SSL. Tutto ciò di cui hai bisogno è un nome di dominio e poi sei pronto per acquistare un certificato SSL. Alcuni provider di hosting WordPress offrono anche certificati SSL gratuiti e WPengine è una cosa del genere.

Come ottenere un certificato SSL per il tuo sito Web WordPress?

Fondamentalmente, ci sono 3 tipi di certificati SSL : certificati di convalida del dominio, certificati di convalida dell'organizzazione e certificati di convalida estesa.

Convalida del dominio

È il tipo base di SSL e il meno costoso. Fornisce la crittografia di base e prevede un processo semplice per verificare la proprietà del dominio.

Certificato convalidato dal dominio

Convalida dell'organizzazione

Questo tipo di certificati SSL include l'autenticazione dell'azienda dietro il nome di dominio. Ciò offre un livello leggermente più elevato di precauzioni di sicurezza e protezione e consente ai visitatori del tuo sito web di sapere che possono fidarsi del tuo server con le loro informazioni di pagamento.

Certificati convalidati dall'organizzazione

Convalida estesa : utilizza il più alto livello di autenticazione e i certificati di convalida estesa offrono un livello di sicurezza ancora più elevato con la barra degli indirizzi verde. È stato creato per promuovere e mantenere la fidelizzazione dei clienti nell'e-commerce attraverso un meticoloso processo di verifica.

Certificato SSL EV

Esistono molte autorità di certificazione come Let's Encrypt, RapidSSL e molte altre che semplificano la protezione del tuo sito web. Diamo un'occhiata a come funzionano Let's Encrypt e RapidSSL.

Criptiamo

Let's Encrypt è un'autorità di certificazione gratuita, aperta e automatizzata. È un ottimo modo per ottenere un certificato SSL per il tuo sito Web poiché emettono certificati convalidati dal dominio che sono gratuiti e facili da configurare.

  • Senza costi
  • Automatico
  • Sicuro
  • Trasparente
  • Aprire
  • Cooperativa

RapidSSL

RapidSSL è una delle principali autorità di certificazione . Consente la crittografia SSL per la sicurezza del sito Web e quindi rende impossibile l'intrusione di intercettatori.

  • Conveniente
  • Protetto con crittografia avanzata
  • Garanzia gratuita
  • Facile da installare

Come installare un certificato SSL?

  • Passaggio 1: in cPanel SSL/TLS Manager, fai clic sul collegamento in Certificati (CRT).
  • Passaggio 2: ora carica il certificato con estensione file .crt
  • Passaggio 3: attiva SSL per il tuo sito Web facendo clic sul collegamento sotto Installa e gestisci SSL per il tuo sito Web (HTTPS).
  • Passaggio 4: selezionare il nome di dominio dall'elenco fornito e fare clic su Compilazione automatica per dominio e fare clic sul pulsante "Installa certificato".

Configura il tuo sito Web WordPress per SSL/HTTPS

Innanzitutto, installa WordPress HTTP o HTTPS sul tuo dominio. Quindi seguire i seguenti passaggi:

Accedi al tuo sito Web WordPress > Vai su Impostazioni > Generali

Ora assicurati che l'indirizzo WordPress (URL) e l'indirizzo sito (URL) siano entrambi HTTPS. In caso contrario, renderlo HTTPS e quindi salvarlo.

Ciò garantirà che tutte le informazioni del tuo sito Web siano protette e servite dall'URL HTTPS.

I plugin di WordPress apportano le modifiche

Utilizzando un plug-in di WordPress, puoi liberarti di una grande quantità di lavoro. Una volta acquistato il certificato SSL, questi plugin apporteranno automaticamente le modifiche necessarie. Ecco alcuni dei migliori plugin SSL WordPress per te:

  • SSL davvero semplice
  • CTW SSL per Cloudflare
  • WP Forza SSL

Dopo aver letto tutto questo, ormai dovresti avere una buona idea su HTTPS e SSL, perché e come dovresti proteggere il tuo sito Web WordPress con SSL. Fateci sapere se avete domande o contributi, saremo più che felici di ascoltarli.