WordPress: Passaggio da HTTP a HTTPS, attivare certificato SSL e siti non sicuri

Da fine gennaio con l’introduzione da parte della versione 56 di Chrome, tutti i siti sprovvisti di un certificato SSL valido, ovvero quelli che non sono sotto l’indirizzo che comincia per “HTTPS://.. ” si ritroveranno il proprio portale come “sito non sicuro.”

In questo articolo andremo a vedere come ottenere un certificato SSL valido ed effettuare il passaggio da http a https su wordpress.

I siti non sicuri rientrano in due categorie che costituiscono una minaccia per la privacy e la sicurezza di chi naviga su internet. Quindi per non essere catalogato in uno di quest’ultimi è bene provvedere e procurarsi un certificato SSL valido.

• I siti di malware contengono codici per l’installazione di software dannosi sui computer degli utenti. Gli hacker possono utilizzare questi software per acquisire e trasmettere informazioni private o riservate degli utenti.

• I siti di phishing sono apparentemente legittimi ma tentano invece di indurre con l’inganno gli utenti a digitare nome utente e password o a condividere altre informazioni private. Alcuni esempi comuni sono le pagine web che assumono l’identità di siti web di banche o negozi online regolari.

E’ possibile analizzare lo stato di un sito web e verificarne la sicurezza, nella pagina Google dedicata.

 

Come attivare un certificato SSL

i certificati SSL sono ormai a disposizione su tutti i pannelli di controllo degli hosting più importanti. Quindi attivare un certificato SLL DV è diventato un’operazione semplice per tutti i webmaster.

Installare il Certificato SSL DV su ARUBA

Il Certificato SSL DV può essere installato accedendo al  Pannello di Controllo associato al Dominio

Dal menù in alto a sinistra selezionare l’area –Hosting  Linux, Windows o WordPress-, in base al servizio utilizzato, e cliccare su –Certificato SSL DV

Accettare le condizioni contrattuali e cliccare su –Richiedi e Conferma

Il sistema provvede alla generazione e instalazione del certificato, che avviene entro un massimo di 2 ore dalla richiesta

 

 

A questo punto se tutto è andato a buon fine il protocollo standard HTTP è trasformato in HTTPS, a indicare che la connessione tra il server e il Browser è sicura, in quanto utilizza il Protocollo SSL ed avrete ottenuto così il famoso lucchetto verde accanto il vostro dominio.

 

Risolvere problemi HTTPS e Contenuti misti

Per risolvere questo problema bisogna cambiare agendo direttamente sul db cambiando i link interni del sito “da http:// a https://” facendo un cerca e sostituisci.

Oppure potete farvi aiutare da un plugin, che ho testato personalmente, Really Simple SSL che una volta installato farà tutto in automatico, dovrete giusto preoccuparvi nel caso possedete un account su Google Analytics di andare a cambiare il protocollo dalla paggina di “amministrazione > Impostazioni Proprietà

Occorre prestare molta attenzione alle indicazioni fornite dal plugin durante la migrazione, nel dubbio lasciate fare a qualcuno esperto, e prima di procedere con qualsiasi tentativo mi raccomando fate un backup del vostro portale.



Andrea

Andrea di Roma, da circa 10 anni crea siti Wordpress testandone le sue funzionalità, ama condividere sul blog le sue passioni e tutto ciò che ha colpito il suo interesse. La conoscenza è nel tasto [CERCA] di google.

3 Condivisioni
Condividi2
+11
Tweet
Pin
Vai alla barra degli strumenti