Certificato SSL/TLS per la sicurezza del sito
Il certificato Transport Layer Security (TLS) o Secure Sockets Layer (SSL) è la tecnologia di sicurezza per i siti web che protegge i dati immessi dai visitatori nei siti in questione, ad es., numero di carta di credito, numero di previdenza sociale, credenziali di accesso, ecc. Un certificato TLS/SSL crittografa i dati durante il loro trasferimento dal tuo sito web e pubblica i contenuti in modo sicuro tramite HTTPS anziché HTTP.
Disporre di un certificato TLS o SSL influisce sul posizionamento del sito nei risultati dei motori di ricerca, dal momento che Google e altri motori danno la preferenza ai siti protetti rispetto a quelli non protetti.
Per capire se un sito è sicuro basta guardare il link del sito nel browser: un sito non protetto avrà l'avviso "Sito non sicuro". I siti protetti da un certificato TLS/SSL hanno l'icona del lucchetto:
In Ecwid, il tuo negozio online e il Sito istantaneo sono protetti da certificati TLS. In altre parole, sono sicuri per i visitatori che li esplorano e fanno acquisti. Se si utilizza un altro sito web invece del nostro Sito istantaneo, è necessario assicurarsi che abbia un certificato SSL/TLS e abilitarlo, se così non fosse.
Come funzionano i certificati TLS/SSL
Ci sono due certificati: SSL e TLS. TLS è il successore del protocollo SSL. In parole semplici, è una versione migliorata e più sicura del protocollo SSL, tuttavia i due termini sono spesso utilizzati in modo intercambiabile.
Quando un cliente acquista dei prodotti nel tuo negozio online e immette i dati della sua carta di credito, inizia "il viaggio" di tali dati dal browser del cliente al tuo sito. Per garantire che i malintenzionati non siano in grado di attaccare i dati durante il trasferimento, entra in azione un certificato TLS che funge da guardiano dei dati.
Ecco cosa fa un certificato TLS/SSL:
Crittografa i dati trasmessi. Ciò significa che i dati appaiono come una sequenza insensata di caratteri quasi impossibile da decifrare. Questo è particolarmente importante nei casi in cui vengono trasmessi dati sensibili, come dati della carta di credito o credenziali di accesso alla casella di posta elettronica.
Conferma l'autenticità di siti web e servizi. Questo processo è noto anche come "stretta di mano" tra i due dispositivi comunicanti. Permette di garantire che entrambi i dispositivi siano veramente quelli che pretendono di essere.
Garantisce l'integrità delle informazioni trasmesse. I dati non subiranno alcuna modifica né andranno persi durante il trasferimento tra il server e il browser.
Sicurezza TLS in Ecwid
Per impostazione predefinita, per il tuo negozio online e il Sito istantaneo è sempre abilitata la tecnologia TLS.
È possibile verificare la sicurezza del proprio negozio controllandone le sessioni di rete. Per confermare che i pagamenti sono sicuri, Ecwid mostra un apposito messaggio nella pagina di pagamento:
Ciò significa che gli utenti del Sito istantaneo non devono intraprendere alcuna azione aggiuntiva per eseguire il sito e il negozio attraverso una connessione HTTPS sicura.
Utilizzare un certificato SSL/TLS ed eseguire il sito tramite una connessione HTTPS sicuro aiuta ad aumentare la credibilità del proprio negozio. Inoltre, molti servizi di pagamento richiedono che un sito sia sicuro per utilizzare il loro gateway di pagamento. Ad esempio, Apple Pay funziona solo con HTTPS.
Ottenere un certificato SSL/TLS per il proprio sito
Se il tuo negozio Ecwid è inserito in qualsiasi sito diverso dal Sito istantaneo, è necessario provvedere a ottenere un certificato SSL o TLS per questo sito. Il negozio Ecwid integrato in un sito creato con un'altra piattaforma avrà il suo certificato SSL, ma tale certificato sarà valido solo per le pagine del negozio e non per tutto il sito personalizzato.
La maggior parte dei registrar di domini, come GoDaddy, Bluehost, Namecheap e così via, ti suggerirà di comprare o abilitare un certificato SSL quando acquisterai un dominio con loro. Lo stesso vale per le piattaforme di creazione di siti più popolari, come Squarespace o Wix, che hanno già i certificati SSL inclusi nei loro siti. È facile controllare se un sito è protetto: basta aprirlo e vedere se vi è l'icona del lucchetto accanto all'URL. Se così non fosse, è necessario provvedere ad abilitare un certificato SSL.
Ecco come è possibile ottenere un certificato SSL a seconda della piattaforma di creazione di siti utilizzata:
- Weebly. Aggiungere un certificato SSL al proprio sito Weebly tramite l'editor del proprio sito.
- Duda. Installare un certificato SSL sul proprio sito direttamente dal pannello di controllo di Duda.
- Joomla. Acquistare un certificato SSL e installarlo sul proprio sito.
- Drupal. Aggiungere un certificato SSL al proprio sito.
- WordPress. Ottenere e installare un certificato SSL sul proprio sito.
Se si usa un sito realizzato su misura, ecco un elenco dei servizi che offrono certificati SSL:
- Cloudflare. Il servizio offre certificati SSL gratuiti per fino a 15 anni. Per ottenere un certificato SSL gratuito, è necessario registrarsi e seguire le istruzioni.
- DigiCert
- RapidSSL
- SSLS
- GlobalSign