Guarda in cima a questa pagina. Nella barra degli indirizzi, vedrai "HTTPS": "S" significa che abbiamo un certificato Secure Sockets Layer (SSL) Cos'è un certificato SSL e ne hai bisogno? Cos'è un certificato SSL e ne hai bisogno? Navigare su Internet può essere spaventoso quando sono coinvolte informazioni personali. Leggi altro, il che significa che la tua connessione è sicura. Dovresti vederne uno su qualsiasi sito che richiede dati personali, in particolare informazioni di pagamento. In realtà, in questi giorni, dovresti vederne uno dappertutto .
I certificati SSL sono importanti, soprattutto se stai eseguendo il tuo sito web. Non importa se hai un blog di piccole dimensioni o un sito di e-commerce completo: hai bisogno di un certificato SSL. Ecco alcuni motivi pratici per cui.
1. Protezione contro hacker
HTTP è il protocollo di testo che invia informazioni tra il tuo dispositivo e il sito web che stai visitando. HTTPS è la versione sicura di ciò che è HTTPS e Come abilitare connessioni sicure per impostazione predefinita Cos'è HTTPS e Come abilitare connessioni sicure Per default Le preoccupazioni di sicurezza si stanno diffondendo in lungo e in largo e sono arrivate alla ribalta della mente di tutti. Termini come antivirus o firewall non sono più un vocabolario strano e non sono solo compresi, ma anche utilizzati da ... Per saperne di più. Crittografa le informazioni tra i due, quindi tutto ciò che viene inviato tra la coppia viene criptato, rendendolo praticamente illeggibile.
Questo è essenziale se stai inserendo dettagli sensibili come la tua password o le informazioni della carta di credito. Ma allo stesso modo, ti protegge da man-in-the-middle (MITM) Cos'è un attacco Man-in-the-Middle? Il gergo della sicurezza ha spiegato cos'è un attacco man-in-the-middle? Il gergo della sicurezza ha spiegato Se hai sentito parlare di attacchi "man-in-the-middle" ma non sei sicuro di cosa significhi, questo è l'articolo che fa per te. Ulteriori attacchi: questo avviene quando una terza parte (ovvero un hacker) intercetta le trasmissioni tra due client.
Potresti non considerare questo un grosso problema. Tuttavia, senza crittografia, un criminale informatico può visualizzare una pagina Web falsa. I collegamenti su questo sito falso potrebbero scaricare qualcosa di malevolo sul tuo computer, come il malware.
I tuoi lettori riceveranno i messaggi che intendi loro leggere se installi un certificato SSL.
2. Sei più affidabile per gli utenti
Va da sé che i lettori si fidano di un sito sicuro più di uno che può essere dannoso per il proprio dispositivo. Spero che tu verifichi sempre se un sito è sicuro controllando l'URL, in particolare le pagine di e-commerce. Alcuni utenti impiegheranno addirittura una rete privata virtuale (VPN) I migliori servizi VPN I migliori servizi VPN Abbiamo compilato un elenco di quelli che consideriamo i migliori fornitori di servizi VPN (Virtual Private Network), raggruppati per premium, gratuiti e torrente-friendly. Leggi di più per assicurarti che venga mantenuto un buon livello di sicurezza.
Alcuni anni fa, relativamente poche persone conoscevano i certificati SSL. Ora, molti altri riconoscono la necessità di tale sicurezza. Probabilmente possiamo ringraziare Google per l'aumento della consapevolezza.
Con un certificato, stai inviando un messaggio ai tuoi lettori e clienti, dimostrando loro che li prendi sul serio. Prendi sul serio la loro privacy. E così facendo, stai infondendo fiducia.
Senza un certificato SSL, stai sventolando una bandiera rossa per i tuoi lettori, il che potrebbe metterli fuori dalle visite future.
3. Chrome visualizza correttamente il tuo sito
Anche se non è un flag di tessuto, è un avviso visualizzato da Google Chrome. Tutti i lettori che provano a visitare un sito che non ha un certificato SSL vedranno invece una pagina che li avvisa che la connessione non è privata.
Ricorda che Google Chrome è il browser mainstream più popolare. Alla gente piace la sua interfaccia e l'amore che è in gran parte molto sicuro. Qual è il browser principale più sicuro? Qual è il browser principale più sicuro? La battaglia per il miglior browser desktop non sarà mai risolta. Ma qual è il più sicuro? Tutti vantano una protezione superiore - ma nel 2017, che è il browser di scelta per la sicurezza ... Per saperne di più. Per gran parte della sua vita, Chrome ha caricato pagine crittografate con un lucchetto e un messaggio verde "Sicuro" visualizzato.
Nel 2018, Google cambia la sua posizione sulla questione. Invece di visualizzare HTTP come modello standard per i siti, Chrome si aspetta HTTPS come impostazione predefinita e mostra solo i siti non protetti a malincuore, vale a dire dopo aver avvisato gli utenti che non è sicuro.
Ci aspettiamo che altri browser seguano l'esempio.
4. Migliorato il posizionamento nei motori di ricerca
Abbiamo stabilito che a Chrome non piacerà il tuo sito senza SSL Google sta rendendo HTTPS il Chrome predefinito Google sta rendendo HTTPS l'impostazione predefinita di Chrome Con oltre la metà di tutti i siti web ora crittografati, è ora di pensare a HTTPS come opzione predefinita piuttosto che a l'eccezione. Questo è, almeno, secondo Google. Leggi di più ; Google, come il motore di ricerca, non lo farà neanche.
Molti si affidano all'ottimizzazione dei motori di ricerca (SEO) per ottenere un posizionamento più elevato su Google. Ma cerca qualsiasi cosa, e ci sono buone probabilità che la maggior parte dei risultati sulla prima pagina abbia indirizzi HTTPS. Chiedi a qualsiasi esperto SEO e ti diranno che è fondamentale che i siti siano nelle prime due pagine dei risultati. Comparativamente pochi guardano oltre.
Qualsiasi cosa (legale) che puoi fare per rimanere in vantaggio rispetto alla concorrenza, in particolare dando priorità alla sicurezza, è fondamentale.
Con un certificato SSL, i lettori non solo si fidano di te, ma anche i motori di ricerca. Ciò si traduce in più lettori, e più diventa popolare il tuo blog, più alto sarà classificato su Google! È una vittoria per tutti.
5. Migliorata la velocità del sito
Il posizionamento del tuo sito è anche parzialmente determinato dalla velocità del sito. Più veloce è il tuo sito web, più persone visiteranno e più in alto comparirai nei risultati di ricerca.
Quindi è una buona cosa che il passaggio a HTTPS migliora anche la velocità di caricamento delle pagine, nonostante ciò che hai sentito. È un mito che l'aggiunta di un certificato SSL rallenti tutto. In realtà, c'è un intero sito dedicato a dimostrare quanto sia più veloce l'HTTPS rispetto all'HTTP.
Tranne che non è tutta la verità. Il margine tra HTTP e HTTPS è lieve, ma quest'ultimo è spesso, in realtà, un protocollo relativamente nuovo chiamato HTTP / 2. E HTTP / 2 è davvero più veloce di HTTP e HTTPS standard.
Trarrai beneficio da un aumento delle prestazioni, così come il tuo pubblico. Gli utenti hanno maggiori probabilità di tornare se sanno che tutto si carica in tempi rapidi.
6. Non costa molto
Con tutta la negatività intorno a GDPR ci sono alcune cose davvero interessanti che vedo al momento:
- i client ricevono i certificati SSL
- i clienti pensano alla privacy dei dati
- i clienti che rimuovono / sostituiscono Google Analytics
- i client che rimuovono Facebook e altri pulsanti e widget di crap- Bastian Allgeier (@bastianallgeier), 18 maggio 2018
L'aggiunta di un certificato SSL è un compito intimidatorio, motivo per cui siti Web di piccole dimensioni spesso non lo fanno. E perché gli altri sono felici di addebitare commissioni enormi per una tipica richiesta tecnica. Devi calpestare attentamente perché c'è sempre qualcuno che cerca di sfruttare gli altri, in particolare quando si tratta di tecnologia.
In effetti, alcuni host web lo rendono eccessivamente complicato e penalizzano chiunque non utilizzi il servizio SSL della piattaforma.
Ma non deve costare la terra. I costi potenziali sono maggiori e più sono necessari i certificati, tuttavia non è obbligatorio consegnare denaro. Basta guardare in giro per servizi che lo fanno a basso costo o gratuitamente. Confronta ciò che offrono e considera quale sia il migliore per la tua posizione.
Dai un'occhiata a Let's Encrypt, per esempio. Lanciato al pubblico alla fine del 2015, il software automatizzato è supportato da grandi nomi, tra cui Facebook, Shopify e Mozilla. È probabilmente il servizio gratuito più conosciuto nel suo genere, ma non è certamente l'unico.
7. Proofing futuro
Guarda cosa è appena apparso ... pic.twitter.com/keElUW38Le
- Mark Nottingham (@mnot) 29 settembre 2015
La sicurezza del web è in continua evoluzione. I certificati SSL non sono la difesa definitiva Superfish non è ancora stato catturato: il dirottamento SSL ha spiegato Superfish non è ancora stato catturato: il dirottamento SSL ha spiegato Il malware Superfish di Lenovo ha causato scalpore, ma la storia non è finita. Anche se hai rimosso l'adware dal tuo computer, la stessa vulnerabilità esiste in altre applicazioni online. Leggi di più contro gli hacker, ma sono un buon inizio. Perché anche SSL si è sviluppato.
In particolare, è in corso l'aggiornamento a Transport Layer Security (TLS). Probabilmente hai visto SSL e TLS usati in modo intercambiabile, ma ci sono differenze. TLS è più forte a causa di verifiche più approfondite, algoritmi più recenti e migliori generazioni di chiavi. Queste autenticazioni avvengono prima che vengano trasmessi dati, quindi accade incredibilmente velocemente.
Ecco cosa si dovrebbe prendere da questo: TLS è il successore di SSL Come la navigazione Web sta diventando ancora più sicura Come la navigazione Web sta diventando ancora più sicura Abbiamo certificati SSL da ringraziare per la nostra sicurezza e privacy. Ma recenti violazioni e difetti potrebbero aver inficiato la fiducia nel protocollo crittografico. Fortunatamente, l'SSL si sta adattando, essendo aggiornato - ecco come. Leggi di più, quindi è più sicuro. Quando molte aziende parlano di avere certificati SSL, spesso intendono utilizzare TLS.
Finché si tratta di HTTPS, le pagine vengono crittografate tra gli endpoint. Cerca TLS, ma anche sapere che molti servizi, come Let's Encrypt e Symantec's Encryption Everywhere, lo implementano già.
Mantieni il tuo sito protetto con un certificato SSL
Grandi o piccoli, e-commerce o blog, non importa: ogni sito necessita di solide misure di sicurezza.
Non dovresti davvero sottovalutare la portata del tuo sito, né le tue responsabilità come proprietario. Allo stesso modo, non dovresti sottovalutare la potenza degli indirizzi HTTPS, né la crittografia nel suo insieme. Non credere a questi 5 miti sulla crittografia! Non credere a questi 5 miti sulla crittografia! La crittografia sembra complessa, ma è molto più semplice di quanto la maggior parte pensi. Ciononostante, potresti sentirti un po 'troppo buio per fare uso della crittografia, quindi rompi i miti della crittografia! Leggi di più . È una parte vitale di Internet. Se non ne hai già uno, è davvero il momento di ottenere un certificato SSL.
Immagine di credito: Laures / Depositphotos