Tutorial

Il Certificato SSL… spiegato al mio cane

Senza ombra di dubbio ci avrai fatto caso e, sarei pronto a scommetterci, sei anche un po’ stufo: nelle ultime settimane sembra che non si faccia altro che parlare di Certificato SSL, di protocollo HTTPS, dell’importanza di questo elemento per tutti i siti web con scenari apocalittici in ottica SEO che si stagliano all’orizzonte.

Andando al di là di tutto ciò che è stato scritto e riscritto da fine dicembre in poi, ho deciso di dare a te lettore la possibilità di spazzare via tutta questa confusione mettendo in chiaro alcuni punti fondamentali.

Visto che di queste cose ne hai ormai fin sopra i capelli, ho deciso di spiegare la cosa al mio cane durante una salutare passeggiatina nel verde di un bel parco. Immaginami con il fedele fido al guinzaglio mentre gli spiego, con aria sorniona, cos’è un Certificato SSL e perché è così importante per gli umani che lavorano sul web.

hosting web professionali

Certificato SSL, ma insomma… che cos’è?!

Abbiamo passeggiato, ha fatto i suoi bisognini e adesso me ne sto seduto su una panchina e lo faccio correre un po’ lanciandogli un bastoncino che lui, fedelmente, riporta sempre indietro. Direi che è il momento adatto per discutere la cosa e fugare ogni dubbio in merito.

Che cos’è un Certificato SSL? Per dirla nella maniera più semplice possibile, cos’ da rendere possibile la comprensione al mio amico a quattro zampe, possiamo dire che si tratta di una sorta di garanzia, niente di più e niente di meno (e dici poco).

In pratica, un Certificato SSL è quella garanzia che ti assicura del fatto che il sito web con la quale stai “trattando” o avendo rapporti di qualsiasi genere è realmente chi sostiene di essere, così da avere la certezza di non andare incontro a qualche strana sorpresa che potrebbe crearti grossi problemi.

Possiamo quindi intendere il Certificato SSL come un certificato digitale di garanzia.

Perché è così importante?

Non che la cosa non fosse già ampiamente intuibili nel paragrafo precedente, ma qui stiamo cercando di non lasciare nulla al caso e di mettere tutto in luce, cosicché questa passeggiatina non sia stata inutile. Il caro fido annuisce, sembra pronto a riprendere la discussione tra il riporto del bastoncino e un riposo sull’erba.

Perché il Certificato SSL è così importante per un sito web? Diciamo innanzitutto che l’acronimo SSL sta per “Secure Sockets Layer” che, detto in due parole, non è altro che un protocollo di sicurezza, nel senso che grazie a esso le applicazioni sono in grado di comunicare e di scambiare informazioni in modo sicuro.

Come? Semplice, mettendo in atto la crittografia dei dati. In questo modo, le comunicazioni tra le parti saranno protette dallo sguardo di occhi indiscreti, un pericolo molto alto e assai probabile nei casi di comunicazioni in chiaro.

Iniziamo già a farci un’idea del perché l’utilizzo del Certificato SSL sia ritenuto importantissimo quando si parla di siti web aziendali e addirittura fondamentale quando si prende in esame un sito E-Commerce.

Insomma, se stai trattando con un sito nel cui url compare un lucchetto con la dicitura “sicuro” da parte di Chrome, allora puoi stare perfettamente tranquillo. Colui con cui stai trattando è chi ti ha detto di essere, senza ombra di dubbio. Il Certificato SSL è lì, pronto ad attestarlo e a darti la totale garanzia della cosa.

Oltre a questo, hai anche l’assoluta certezza che i dati che andrai a scambiare con quest’altro sito resteranno al sicuro dallo sguardo di terzi. Sembra quasi superfluo sottolineare come questa cosa sia determinante per la sicurezza di un sito che deve trattare con dati sensibili e transazioni finanziarie.

Differenza tra HTTP e HTTPS

Stiamo parlando già da un po’ di Certificato SSL , dell’importanza della sicurezza ecc ecc quando, d’un tratto, il mio cane si gira verso di me con aria dubbiosa e il capo chino da un lato.

Forse non sono stato abbastanza chiaro?

Oh si, ho capito cosa vuole chiedermi: “Stai parlando di questo certificato, ma Google parlava di HTTPS!

Come potete vedere, il mio amico peloso non si lascia sfuggire nulla, è davvero un segugio dell’informazione e della conoscenza. Spazziamo via questo ulteriore dubbio.

È vero, da inizio gennaio Google ha in pratica dichiarato battaglia all’HTTP, mettendo in evidenza l’importanza del passaggio al protocollo HTTPS. Ma che differenza c’è tra i due? Che c’azzecca il Certificato SSL?

Vediamo di svelare l’arcano mettendo in evidenza i punti decisivi di questa differenza:

  • HTTP (Hyper Text Transfer Protocol): protocollo che viene utilizzato per il trasferimento delle pagine web su internet, utilizzato su tutti i browser più utilizzati. La comunicazione fatta tramite questo protocollo di comunicazione non è criptata, quindi i dati possono essere letti e intercettati da parte di terzi.
  • HTTPS (Hyper Text Transfer Protocol over SSL): in realtà non si tratta esattamente di un nuovo protocollo ma di un passo avanti del precedente a cui viene aggiunto il protocollo SSL/TLS. La congiunzione tra SSL e HTTP. Detto in soldoni, l’SSL si occupa della criptazione dei dati per renderli indecifrabili agli occhi degli hacker. A differenza del protocollo HTTP, questa forma più evoluta definita HTTPS permette sia di avere la certezza di avere rapporti con siti web reali (il certificato garantisce l’affidabilità del sito) sia di non correre pericoli per i propri dati personali.

Certificato SSL, diverse tipologie

Una domanda interessante che a questo punto il mio fedele amico potrebbe farmi è “Ma se il Certificato SSL è gratis, allora perché sul tuo sito ne trovo altri a pagamento?”, altro quesito legittimo del mio pelosone a cui sono ben lieto di rispondere per dare chiarezza anche su questo punto.

Presa coscienza delle nuove norme, se così possiamo chiamarle, di Google che ha deciso di bollare come non sicuri su Chrome i siti web che utilizzano HTTP, Keliweb ha pensato subito di proporre il Certificato SSL già incluso gratuitamente in tutti i piani web hosting.

Esistono però, come giustamente mi faceva notare il caro Ernest (non è un nome solito per un cane, lo so, ma non fateci caso, sono un eccentrico) altri tipi di certificati digitali che costano un bel po’.

Se voglio quindi mettere in regola il mio sito web che devo fare? Basta avere il certificato offerto gratuitamente sugli hosting o devo spendere di più per acquistarne altri?

Anche in questo caso cercherò di essere il più semplice possibile, così da non mandare in confusione il caro pelosone. Il certificato digitale incluso nei piani hosting è un Certificato SSL base, in grado di mettere al sicuro il tuo sito agli occhi di Google e di assolvere così alle norme di Big G.

Gli altri tipi di certificati, che costano di più, assicurano maggiori garanzie dal punto di vista della sicurezza. Essi sono pensati infatti soprattutto per le attività di un certo spessore, come per esempio i grandi siti E-Commerce, in cui l’aspetto della sicurezza deve essere trattato con i guanti.

hosting magento ecommerce

Questo, oltre a una maggiore compatibilità con i browser e con i dispositivi mobili, oltre che l’autenticazione del tuo dominio web.

Anche in questo caso occorre fare una differenziazione, così da rendere le cose ancora più chiare e semplici da capire. La differenza che andiamo a mettere in evidenza riguarda i tipi di certificati che sono disponibili, in questo modo potrai capire perché ce ne sono di diversi tipi.

  • Certificato SSL DV (Domain Validated): il certificato viene fornito dall’autorità certificatrice sulla fiducia, nel senso che ci si basa sull’affidabilità del nome dominio inserito in fase di richiesta. In pratica, un certificato Domain Validated è più semplice da ottenere. Verrà inviata una mail al contatto amministrativo del dominio che dovrà approvare la cosa semplicemente cliccando il link nella mail di conferma.
  • Certificato SSL OV (Organization Validated): in questo caso facciamo riferimento alla tipologia più “alta” di Certificato SSL che, a differenza del precedente, non viene più certificato semplicemente sul dominio ma sull’organizzazione/azienda che ne ha fatto richiesta. Prima di concedere il certificato, l’autorità certificatrice richiede all’azienda che ha fatto richiesta una precisa documentazione per attestarne la reale esistenza.

Ma il Certificato SSL fa davvero la differenza per la SEO?

Il mio caro amico Ernest sembra essere abbastanza soddisfatto, scodinzola e saltella intorno a me con aria capricciosa e io intuisco subito che ha fame. Bene, possiamo rientrare, la giornata è stata abbastanza produttiva direi.

Mentre ci incamminiamo insieme verso casa, ecco un ultimo scatto dubbioso del mio amico a quattro zampe che si gira e mi scruta nuovamente con aria interrogativa. Capisco immediatamente cosa mi sta chiedendo, dopotutto è uno fissato con il posizionamento sul motore di ricerca.

Dunque, diciamola tutta. Che il passaggio al protocollo HTTPS assicuri di per sé dei vantaggi per la SEO è una cosa forse troppo ardita da dire, non ce ne voglia il cielo che qualche SEO Specialist possa sentirci e puntarci il dito contro accusandoci di fuffa.

Per alcuni di questi grandi esperti, il passaggio all’HTTPS è molto meno importante rispetto a quanto se ne parli. Per fugare ogni dubbio e rientrare finalmente in casa visto che inizia a fare un po’ freddo, decido di mettere le cose in chiaro con Ernest nella maniera più sincera possibile.

Che il Certificato SSL dia automaticamente dei vantaggi per la SEO è un’affermazione caricata al massimo e, con ogni probabilità, troppo pomposa per avere attinenze con la realtà oggettiva. La differenza vera per posizionarsi nelle prime pagine del motore di ricerca la fa ancora la qualità dei contenuti, l’ottimizzazione dei vari elementi che compongono il sito, il lavoro sulle giuste parole chiave, le prestazioni del sito garantite dall’hosting ecc.

Se però Google fa in modo che il suo browser segnali come non sicuri i siti senza HTTPS, questo va a intaccare sull’affidabilità degli stessi. Un sito etichettato come non sicuro suona come non affidabile, pericoloso, magari poco professionale.

Visto che la reputazione di un sito è abbastanza importante, buttare tutto alle ortiche per avere la dicitura non sicuro nella barra del browser è come sbattersi tanto per il proprio lavoro e poi sprecare tutto per una cosa che sembrava una bazzecola.

Del resto, è ben chiaro come sia importante la sicurezza di un sito per guadagnare la fiducia di Google. Ecco perché un Certificato SSL, che tra i requisiti per poter essere utilizzato ha l’IP Dedicato, magari non sarà decisivo in ottica SEO ma ti darà una grossa mano per godere di una migliore reputazione tra gli utenti del web.

In conclusione

Io ho concluso la mia spiegazione odierna, Ernest è rientrato a casa con l’aria tutto sommato soddisfatta e di questo mi rallegro. Ora se ne sta lì, nel suo angolo, intento a divorare il contenuto di una ciotola colma di cibarie di prima qualità per cani.

Secondo voi avrà capito quanto gli ho spiegato? Lasciate un commento e dimmi la tua, magari potrai aiutarmi ad aggiungere qualcosa.

Lascia un commento

Back to top button