E-commerce e sicurezza: come installare un certificato SSL sul tuo WooCommerce

Ottenere la fiducia dei propri clienti è essenziale per ogni venditore in quanto: niente fiducia = niente vendite.

Di tutti gli accorgimenti che possiamo prendere, niente ha lo stesso valore di un certificato SSL (Secure Sockets Layer).

Il protocollo di sicurezza SSL permette di scambiare informazioni sul web in modo sicuro, dato che la connessione è stabilita tra il server (e le applicazioni che girano su di esso) e il browser utilizzato dall’utente che lo visita.

Perché questo tipo di certificato è così importante?

  • La maggior parte delle attività professionali lo usa, per questo è diventato sinonimo di sicurezza. Se ne installi uno sul tuo sito rassicuri gli utenti che lo visiteranno, mentre se non lo installi perdi molto in credibilità.
  • Ci sono diversi tipi di certificato, con diversi costi e funzioni, per adattarsi meglio alle tue esigenze.
  • Permette pagamenti con carta di credito direttamente sul tuo sito garantendo un elevato livello di sicurezza, una funzione essenziale per qualunque e-commerce.
  • Sicurezza = visibilità – Infatti di recente Google ha già annunciato più volte che i siti con protocollo https (soprattutto se e-commerce) sono favoriti in termini di visibilità rispetto a quelli non certificati.

In questo tutorial, andremo a vedere i diversi tipi di certificati SSL e come installarne uno sul tuo sito tramite cPanel.

Tipologie di certificati SSL

I certificati SSL si dividono principalmente in quattro categorie:

  • SSL Domain Validated (DV) – La tipologia di certificato più veloce, più economica ma meno professionale: la Certificate Authority controlla i diritti di attivazione del certificato su uno specifico dominio. L’attivazione di questo certificato può essere effettuata completamente online, solitamente nel giro di 24 ore, e il tuo sito acquisirà l’https e un simbolo di certificazione nella barra che varia a seconda del browser utilizzato.ssl01
  • SSL Domain Wildcard Validated (DVW) – Estende le caratteristiche del DV anche ai sottodomini del tuo sito.
  • SSL Organizational Validation (OV) – Una tipologia di certificato intermedia, in cui la Certificate Authority verifica sia la proprietà del dominio, sia alcune informazioni sull’organizzazione o l’azienda che ne fa richiesta, informazioni che poi verranno visualizzate dai clienti una volta che cliccano sul sigillo di sicurezza del sito.
  • SSL Extended Validation (EV) – La tipologia di certificato più completa (e più costosa). Verrà controllato il dominio e l’azienda, richiedendo anche l’invio di documenti per un controllo più accurato sull’organizzazione/azienda che lo richiede. Una volta ottenuta, può richiedere fino a una settimana, l’url del tuo sito otterrà lo sfondo verde e verranno visualizzate tutte le informazioni più importanti della tua azienda.SSL Extended Validation

In questo articolo andremo a vedere come installare un certificato SSL di tipo DV sul tuo WooCommerce, utilizzando cPanel.

Per prima cosa, vediamo dove acquistare il nostro certificato.

Preparazione – Certificate Signing Request

Per cominciare devi andare nel pannello cPanel del tuo sito per creare una CSR, in modo da poter poi installare il certificato che installerai. Per fare questo vai su cPanel > Security > SSL/TLS Manage > Private Keys e genera una chiave univoca per il tuo sito seguendo tutta la procedura guidata e inserendo i tuoi dati.

Genera chiave sicurezza

A questo punto, utilizzando la Key che hai appena creato, genera una CSR nell’opzione subito sotto. Ti verranno chieste informazioni sulla tua azienda.

Firma SSL

Acquista il certificato SSL

Ci sono numerosi siti che offrono questo servizio, mi sono permesso di elencarne alcuni:

Una volta che avrai scelto, in base alle tue esigenze e alle offerte dei siti, il certificato che vuoi installare, andiamo a vedere passo passo cosa fare.

Al momento dell’acquisto potrebbe essere richiesto il CSR che abbiamo creato prima per individuare automaticamente i siti per cui è necessaria la verifica DCV (vedi sotto).

Installa il tuo certificato SSL

Il primo passo da compiere una volta comprato il nostro certificato, è quello di confermare di essere i legittimi proprietari del dominio su cui stiamo cercando di attivarlo.

Per fare questo, solitamente abbiamo tre alternative:

  • Controllo del dominio tramite email (eMail DCV) – Viene verificata la paternità del dominio tramite un’email inviata a un indirizzo dedicato del tuo sito, ad esempio admin@yoursite.com. Ogni email contiene un unico link e codice di conferma.
  • Controllo tramite DNS – Ti verrà richiesto, per certificare il possesso del sito, di aggiungere alcuni record al DNS del tuo dominio. Puoi farlo tramite un pannello dedicato del tuo hosting ma richiede del tempo prima che il DNS si propaghi e sia visibile dall’intera rete.
  • Controllo tramite file HTML – Ti verrà fornito un file HTML che dovrai caricare all’interno del tuo sito, in modo che possa essere controllato automaticamente. Per caricare il file con cPanel devi andare in cPanel > Files > File Manager.Controllo tramite file HTML

La conferma solitamente viene effettuata nel giro di un’ora.

Una volta che abbiamo confermato che sì, quello è il nostro sito, se ancora non l’abbiamo fatto, potremo inviare il nostro CSR che abbiamo creato prima e riceveremo due file che ci serviranno per caricare il certificato sul nostro sito. Solitamente sono in formato .crt e .ca-bundle e/o in forma di una stringa di testo.

Per caricare il certificato su cPanel devi andare in cPanel > Security > SSL/TLS Manager.

Caricare il certificato

A questo punto vai in Certificates (CRT) e carica il certificato che hai appena acquistato.

Certificato acquistato

Una volta fatto questo, non ti resta che attivare il certificato andando su Install and Manage SSL for your site.

Attiva certificato

Hai completato tutti i passaggi e messo in sicurezza il tuo sito, ricorda però che le modifiche potrebbero richiedere fino a 24 ore per essere effettive.

Se non dovessi ancora visualizzare il marchio di sicurezza sul tuo sito dopo questo arco di tempo, ti consiglio di cancellare la cache di navigazione in quanto potresti continuare a visualizzare l’aspetto precedente del sito.

Infine, ricorda di rinominare gli url delle pagine del tuo sito e dei tuoi prodotti in https, in modo manuale o utilizzando un plugin che lo faccia al tuo posto, come ad esempio Easy Https (SSL) Redirection.

Tag: ,

L'autore

Copy per vocazione, adoro i meccanismi perversi della mente e conquisterò il mondo con i miei racconti.

Sito web dell'autore | Altri articoli scritti da

Articoli correlati

Potresti essere interessato anche ai seguenti articoli:

2 commenti

  1. Woody

Trackback e pingback

Non ci sono trackback e pingback disponibili per questo articolo

Lascia un Commento