Usare la tecnologia SSL / HTTPS
L’utilizzo del protocollo https è necessario per tutti i siti di e-commerce che vogliano fornire un’immagine professionale del proprio brand: in questo articolo vedremo quando e perchè si debba attivare.
Quando il tuo sito si occupa di business online, potresti avere bisogno di chiedere i dati dei tuoi clienti, ad esempio quando si abbonano ad una newsletter a pagamento oppure effettuano un ordine di prodotti o servizi. SSL (acronimo per Secure Sockets Layer, vedi anche la nostra FAQ) è una tecnologia per la crittografia dei dati trasmessi tra un browser web e un server web che consente di proteggere le informazioni sensibili dei clienti. Gli indirizzi web protetti con SSL iniziano con https: invece che con http:, e sono protetti da possibili letture illecite dall’esterno oppure da manipolazioni e tentativi di truffa da parte di hacker che potrebbero raccogliere i dati di clienti ignari fingendo di essere il vostro sito web.
L’utilizzo di SSL consente quind un duplice vantaggio per gli utentii:
- maggiore privacy;
- maggiore sicurezza;
rispetto a una connessione web non crittografata (cioè in HTTP ordinario). Per come sono diffuse le conoscenze nel settore, ormai, anche tra i non tecnici, la presenza di un protocollo SSL può incentivare notevolmente l’acquisto online da parte dei vostri potenziali clienti.
Come verificare la presenza di SSL nelle pagine web
La maggior parte dei browser (Firefox, Explorer, Opera, Chrome, …) mostra l’icona di un lucchetto quando viene aperta una connessione SSL, in modo che i visitatori siano consapevoli del cambiamento in atto. Solitamente questo protocollo di sicurezza viene utilizzato esclusivamente sulle pagine di pagamento diretto, ovvero quelle che richiedono i dati della tua carta di credito oppure di PayPal.
Il modo più immediato per verificare la presenza di SSL è immettere l’indirizzo web nella barra degli indirizzi del browser iniziando con https://, ad esempio, https://prova.sito.com. Se riuscite a vedere l’icona di un lucchetto nel browser – su Firefox la barra degli indirizzi cambia anche colore, ad esempio – fate clicl per ulteriori informazioni per confermare che si tratta di una connessione sicura. Se non riuscite a vedere nulla è invece quasi certo che la pagina non sia protetta con SSL.
Come installare un certificato SSL su un sito ex-novo
Se il tuo portale non dispone di SSL ed avessi necessità di applicare questa tecnologia a una o più pagine del tuo sito web, i passaggi principali sono, senza perdità di generalità, quelli riportati di seguito:
- Ricevere un certificato SSL per il sito. La prima cosa da fare è procurarsi un hosting che supporti HTTPS, come il succitato KeliSSL offerto da Keliweb.
- Installare il certificato SSL sul tuo server (guida). Il metodo di installazione in generare potrebbe cambiare sensibilmente a seconda dela tecnologia utilizzata (Windows, Linux o altro software a disposizione). Seguire le indicazioni del caso e procedere quindi al passo successivo.
- Identificare le pagine che desiderate proteggere. In generale i siti meglio realizzati utilizzato ovunque SSL, anche se la cosa potrebbe non essere agevole o conveniente in molti casi. Per questa ragione è consigliabile farne uso esclusivamente nelle pagine del portale che trasmettano/ricevano dati personali sensibili oppure dati finanziari (ad es. il numero della carta di credito utilizzata, il numero di conto corrente o il codice della Postepay).
- Linkare correttamente le pagine sicure. Tenete conto che i permalink alle pagine sicure saranno cambiati definitivamente, per cui è indispensabile fare in modo che tutti gli indirizzi tipo http://esempio.sito.it/paginasicura.htm diventi https://esempio.sito.it/paginasicura.htm per tutti i link in ingresso, esterni ed interni al sito. Se le pagine sicure sono molto numerose potete impostarle a vostro piacere mediante un redirect 301 con htaccess.
- Effettua un test per verificare che tutte le pagine del sito siano funzionanti. Dopo aver effettuato le modifiche è consigliabile effettuare un test generale di funzionamento del sito, facendo attenzione che il prefisso https compaia esclusivamente per le pagine protette (e non per i file CSS o JS, ad esempio).