Knowledge base
Guide
Accademia
Tutorial video
Prova a cercare:
Articoli visualizzati di recente:

Sommario

Certificato SSL/TLS per la sicurezza del sito

Il certificato Transport Layer Security (TLS) o Secure Sockets Layer (SSL) è la tecnologia di sicurezza per i siti web che protegge i dati immessi dai visitatori nei siti in questione, ad es., numero di carta di credito, numero di previdenza sociale, credenziali di accesso, ecc. Un certificato TLS/SSL crittografa i dati durante il loro trasferimento dal tuo sito web e pubblica i contenuti in modo sicuro tramite HTTPS anziché HTTP.

Disporre di un certificato TLS o SSL influisce sul posizionamento del sito nei risultati dei motori di ricerca, dal momento che Google e altri motori danno la preferenza ai siti protetti rispetto a quelli non protetti.

Per capire se un sito è sicuro basta guardare il link del sito nel browser: un sito non protetto avrà l'avviso "Sito non sicuro". I siti protetti da un certificato TLS/SSL hanno l'icona del lucchetto:

SSL_certificates__1_.png

In Ecwid, il tuo negozio online e il Sito istantaneo sono protetti da certificati TLS. In altre parole, sono sicuri per i visitatori che li esplorano e fanno acquisti. Se si utilizza un altro sito web invece del nostro Sito istantaneo, è necessario assicurarsi che abbia un certificato SSL/TLS e abilitarlo, se così non fosse.

Come funzionano i certificati TLS/SSL

Ci sono due certificati: SSL e TLS. TLS è il successore del protocollo SSL. In parole semplici, è una versione migliorata e più sicura del protocollo SSL, tuttavia i due termini sono spesso utilizzati in modo intercambiabile.

Quando un cliente acquista dei prodotti nel tuo negozio online e immette i dati della sua carta di credito, inizia "il viaggio" di tali dati dal browser del cliente al tuo sito. Per garantire che i malintenzionati non siano in grado di attaccare i dati durante il trasferimento, entra in azione un certificato TLS che funge da guardiano dei dati.

Ecco cosa fa un certificato TLS/SSL:

Crittografa i dati trasmessi. Ciò significa che i dati appaiono come una sequenza insensata di caratteri quasi impossibile da decifrare. Questo è particolarmente importante nei casi in cui vengono trasmessi dati sensibili, come dati della carta di credito o credenziali di accesso alla casella di posta elettronica.

Conferma l'autenticità di siti web e servizi. Questo processo è noto anche come "stretta di mano" tra i due dispositivi comunicanti. Permette di garantire che entrambi i dispositivi siano veramente quelli che pretendono di essere.

Garantisce l'integrità delle informazioni trasmesse. I dati non subiranno alcuna modifica né andranno persi durante il trasferimento tra il server e il browser.

Sicurezza TLS in Ecwid

Per impostazione predefinita, per il tuo negozio online e il Sito istantaneo è sempre abilitata la tecnologia TLS.

È possibile verificare la sicurezza del proprio negozio controllandone le sessioni di rete. Per confermare che i pagamenti sono sicuri, Ecwid mostra un apposito messaggio nella pagina di pagamento:

SSL_certificates__2_.png

Ciò significa che gli utenti del Sito istantaneo non devono intraprendere alcuna azione aggiuntiva per eseguire il sito e il negozio attraverso una connessione HTTPS sicura.

Utilizzare un certificato SSL/TLS ed eseguire il sito tramite una connessione HTTPS sicuro aiuta ad aumentare la credibilità del proprio negozio. Inoltre, molti servizi di pagamento richiedono che un sito sia sicuro per utilizzare il loro gateway di pagamento. Ad esempio, Apple Pay funziona solo con HTTPS.

Per mettere in evidenza la sicurezza del proprio negozio, è possibile aggiungervi un sigillo di sicurezza McAfee con l'aiuto dell'app McAfee SECURE. L'app inserisce il sigillo di sicurezza McAfee SECURE nelle pagine del negozio e scansiona il sito per rilevare eventuali malware, virus e altre attività dannose.

Ottenere un certificato SSL/TLS per il proprio sito

Se il tuo negozio Ecwid è inserito in qualsiasi sito diverso dal Sito istantaneo, è necessario provvedere a ottenere un certificato SSL o TLS per questo sito. Il negozio Ecwid integrato in un sito creato con un'altra piattaforma avrà il suo certificato SSL, ma tale certificato sarà valido solo per le pagine del negozio e non per tutto il sito personalizzato.

La maggior parte dei registrar di domini, come GoDaddy, Bluehost, Namecheap e così via, ti suggerirà di comprare o abilitare un certificato SSL quando acquisterai un dominio con loro. Lo stesso vale per le piattaforme di creazione di siti più popolari, come Squarespace o Wix, che hanno già i certificati SSL inclusi nei loro siti. È facile controllare se un sito è protetto: basta aprirlo e vedere se vi è l'icona del lucchetto accanto all'URL. Se così non fosse, è necessario provvedere ad abilitare un certificato SSL.

Ecco come è possibile ottenere un certificato SSL a seconda della piattaforma di creazione di siti utilizzata:

Se si usa un sito realizzato su misura, ecco un elenco dei servizi che offrono certificati SSL:

Questo articolo ti è stato utile?

Fantastico! Grazie per il tuo feedback!

Grazie per il tuo feedback!

Ci dispiace molto! Cosa è andato storto?
Utenti che ritengono sia utile: 7 su 15
10
Utilizziamo i cookie e tecnologie simili per ricordare le tue preferenze, misurare l'efficacia delle nostre campagne e analizzare i dati non personalizzati per migliorare le prestazioni del nostro sito. Scegliendo "Accetta", acconsenti all'utilizzo dei cookie.
Accetta i cookie Rifiuta