Google ha appena annunciato che a partire da luglio 2018 Chrome, il loro browser Web molto popolare, inizierà ad avvisare per tutti i siti Web che non utilizzano Secure Sockets Layer o la crittografia SSL. Questo è enorme. Le ramificazioni di un tale avviso potrebbero avere un notevole impatto sul traffico, sui siti Web e soprattutto sull'utente medio. Allora, cosa significa per te? Ancora più importante, cosa puoi fare al riguardo? Nessun problema! Liquid Web ti copre.
Nel post di oggi, descriveremo in dettaglio alcuni punti più fini della crittografia SSL, incluso di cosa si tratta, cosa significa e come utilizzarla. Iniziamo!
Che cos'è Secure Sockets Layer (SSL)
Secure Sockets Layer, o SSL, è un mezzo per crittografare il traffico. Questo è tutto! Non sono un mistero e non c'è motivo di sentirsi scoraggiati dal termine tecnico. La parte migliore è che probabilmente hai utilizzato il traffico crittografato SSL per sempre e non te ne sei nemmeno accorto. Se hai mai visitato un sito Web e hai notato il prefisso https:// o un piccolo lucchetto nella barra del browser, stai utilizzando la crittografia Secure Sockets Layer.
Non crittografato:non SSL
Crittografato:SSL sicuro
Ad un livello molto alto, viene indicato come coppia chiave-certificato ed è semplicissimo. Il file chiave e i file del certificato vengono installati sul tuo server web. Una volta installato, i tuoi visitatori navigano fino al prefisso https:// e il gioco è fatto! Il loro traffico è crittografato end-to-end. Se non sei sicuro di utilizzare un SSL, ci sono alcuni strumenti utili come Why No Padlock che possono aiutarti a identificare il tuo utilizzo.
Come funziona SSL?
Le parti più tecniche ruotano attorno a un algoritmo di crittografia e sono un po' specifiche per l'utente medio. Alla sua base, sul tuo server web sono installati una chiave di crittografia e un certificato, come accennato in precedenza. Questa chiave è composta da dettagli sul sito web. Niente di spaventoso, però! È appena sufficiente per garantire che il sito sia chi afferma di essere. Dettagli come il nome di dominio, il nome della società, l'indirizzo commerciale della società; quel genere di cose. Sai, aspetti che vorresti conoscere su un'azienda legittima con cui stai scegliendo di fare affari e, in quanto imprenditore, sei orgoglioso di annunciare al pubblico.
Infine, tali informazioni vengono inviate a un'autorità di certificazione nota che crittograferà i dati nella coppia chiave-certificato di cui abbiamo già parlato. Installerai la coppia chiave-certificato sul tuo server. Quindi, ogni volta che qualcuno tenta di accedere a https sul tuo sito, il suo browser riceverà quel certificato pubblico e lo confronterà con i record pubblici del tuo dominio. Il browser verificherà che la tua attività sia legittima, –perché lo è!– e utilizzerà quel certificato per crittografare tutti i dati che vengono passati tra loro e il tuo server web.
Ciò significa che, ogni volta che ci sono dati in movimento tra loro e te, se dei malintenzionati tentano di ispezionarli o rubarli, tutto ciò che otterranno è un mucchio di spazzatura confusa. I tuoi dati e i dati dei tuoi clienti sono al sicuro e protetti!
Liquid Web ha istruzioni dettagliate dettagliate sulla configurazione del server nella nostra Knowledge Base. Una volta che hai installato un SSL sul tuo sito, i tuoi clienti hanno ancora due mezzi con cui connettersi al tuo sito. Il metodo HTTP, non crittografato, e il metodo HTTPS, crittografato dal nuovo SSL. La scelta è solitamente indicata dal modo in cui i tuoi clienti o il tuo traffico di riferimento strutturano il loro link.
Reindirizzamento a HTTPS
NotaQuesto processo presuppone che tu abbia già installato un SSL sul tuo sito. Il processo è denominato "Forzare il reindirizzamento SSL". In definitiva, utilizzerai il codice per assicurarti che, ogni volta che qualcuno passa a HTTP, il suo traffico venga indirizzato a HTTPS. Fai clic sulle schede sottostanti per scoprire come implementare i diversi modi SSL sul tuo sito.
- cPanel
- WordPress
- .htaccess
- Plesk
Se stai utilizzando cPanel, dovrai accedere al tuo account cPanel e accedere al menu "Reindirizzamenti" dal gruppo "Domini".
Noterai la casella di controllo Reindirizzamento con caratteri jolly. Questa è una funzione unica che forza tutti i collegamenti a HTTPS, non solo il dominio principale. Sono un grande fan di questa opzione in quanto garantisce che tutti i collegamenti vengano indirizzati alla versione protetta SSL che ti copre se qualcuno si collega a una pagina specifica del tuo sito e non alla home page.
Fai clic su "AGGIUNGI" e il gioco è fatto!
Contenuti misti (Contenuto non sicuro)
C'è un'ultima parte. Gli SSL sono installati sul tuo server. Pertanto, possono solo crittografare e proteggere gli oggetti che si trovano sul tuo server. Ciò significa che, se ti capita di collegarti a contenuti fuori server, come post di Facebook, collegamenti di YouTube o immagini o altri contenuti da siti di altri, devi assicurarti che anche loro utilizzino un SSL. In caso contrario, stai tecnicamente ospitando contenuti non sicuri su quella pagina e Chrome avviserà i tuoi clienti in quanto tali (caratterizzati dall'avere https ma non il lucchetto verde). Se non sei sicuro del contenuto del tuo sito, puoi utilizzare un sito come Why No Padlock per controllare. Ti darà una buona lettura ed elencherà eventuali problemi con i contenuti non crittografati sotto l'intestazione "Contenuti misti" nel rapporto.
Fortunatamente, grandi nomi come YouTube e Facebook sono già a bordo e utilizzano SSL. Ma ci sono ancora molti siti su Internet che non lo fanno. Sta a te aiutare la sicurezza di Internet ed essere diligente nella nostra ricerca per essere buoni cittadini della rete insieme.
Ora hai familiarità con SSL, reindirizzamento SSL forzato e il prossimo avviso di Google Chrome. Come sempre, se hai bisogno di aiuto o hai problemi, la nostra Knowledge Base è qui per te da esaminare e il nostro utile supporto umano è felice di aiutarti.