Benefici di SSL
SSL sta per Secure Socket Layer. Ecco i vantaggi di un sito web sicuro (abilitato SSL) HTTPS rispetto a un sito web HTTP non sicuro (non-SSL);
- Tiene lontani gli hacker
- Aumenta il ranking di Google
- La barra verde nel browser mostra “Secured”
- Pagamenti sicuri
- Crea fiducia
Come funziona SSL?
Il cliente richiede l’identificazione del server
Browser -> Server
Il server invia il certificato SSL al cliente
Browser <- Server
Il cliente verifica il certificato e invia una conferma al server
Browser -> Server
Il server invia la firma digitale al client
Browser <- Server
Lo scambio di informazioni criptate tra client e server inizia
Browser <-> Server
Installare certificato SSL gratuito su un sito web ospitato su Godaddy.com
Ci sono due modi per avere un SSL gratuito sul tuo sito web ospitato su GoDaddy.com;
- Via CloudFlare.com
- Via LetsEncrypt.org
Controlliamo prima il modo CloudFlare.com che è il modo più semplice e facile per installare SSL gratuito sul tuo sito web ospitato su Godaddy.com;
Via CloudFlare.com
Crea una regola di pagina per il sito web.com
Se l’URL corrisponde;
Allora le impostazioni sono:
Usa sempre HTTPS (Enforce HTTPS for this URL)
Clicca “Save and Deploy” quando hai fatto.
Via LetsEncrypt.org
Ogni volta che si naviga in siti web popolari come CNN.com utilizzando il browser Google Chrome, si può notare una barra verde “Secure” con un’icona a forma di lucchetto accanto all’indirizzo del sito HTTPS://;
Ora confronta quanto sopra con la navigazione di qualsiasi sito non-SSL. Un avviso “Non sicuro” sarà mostrato accanto all’URL nella barra degli indirizzi, cioè un semplice HTTP://
IMPORTANTE: Prima di andare avanti, assicurati di segnare il tuo calendario per ripetere lo stesso processo ogni 3 mesi circa, poiché questo certificato gratuito (di letsencrypt.org) è limitato nel tempo e scade automaticamente. In alternativa, puoi trovare un fornitore di hosting non-Godaddy che supporti il certificato SSL gratuito di Letsencrypt in modo da non dover affrontare questo processo ogni 3 mesi. Ecco un link alla lista dei provider di hosting compatibili con Letsencrypt.
O, se sei un ragazzo ricco come me, basta pagare circa 100 dollari all’anno a Godaddy per un certificato SSL di base, oltre al tuo solito dominio e alle spese di hosting. La scelta è vostra. Finché non ti decidi, giochiamo gratis con Godaddy.com per ora.
Digita ZeroSSLL.com nella barra degli indirizzi del tuo browser e clicca sul pulsante “Online Tools”;
Clicca sul pulsante “Start” nella schermata successiva;
Ci vorrà un po’ di tempo, quindi sii paziente finché non vedi la barra verde in basso che mostra “CSR è stato generato. Clicca il pulsante di download nella seconda casella sotto “Domains (ONLY if you have NO CSR)” per scaricare il file per il backup e poi clicca “Next” per continuare;
Inizierà a generare la chiave dell’account. Una volta fatto, clicca il pulsante di download nella prima casella sotto la sezione “Dettagli” e “E-mail” e clicca “Avanti” per continuare;
Clicca Installa Gestisci e SSL per il tuo sito web
Seleziona Dominio
copia CRT
copia chiave privata
clicca Installa certificato
Ora dovresti avere HTTPS:// funzionante.
Per reindirizzare tutto il traffico http:// a https://
Nella tua root web, crea un .htaccess e copia/incolla queste righe in fondo;
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}