Il certificato SSL su un sito è obbligatorio?

(Ultimo aggiornamento: 8 Marzo 2023)

Il certificato SSL su un sito è obbligatorio? Quante volte avrai sentito parlare di un SSL? Qualcuno ti avrà anche parlato di un eventuale obbligo relativamente ai siti web. Ma sai di preciso di cosa si stia parlando? Se hai voglia di approfondire l’argomento, troverai sicuramente utile quest’articolo.

Vedremo cos’è un certificato SSL, a cosa serve, le varie tipologie esistenti e il legame che ha con il protocollo HTTPS.

Inoltre, cercheremo di capire se l’utilizzo di un certificato SSL sia obbligatorio per chi gestisce un blog o un sito web e come esso venga rilasciato dall’autorità competente.

Scopriremo anche come sia semplice passare da un sito web che utilizza un protocollo HTTP a uno più sicuro che utilizza HTTPS tramite la richiesta del certificato SSL. Vedremo inoltre come l’utilizzo di un protocollo HTTPS possa portare notevoli vantaggi sia in ambito SEO che in termini di visibilità da parte dei potenziali clienti.

Tabella dei Contenuti

Cos’è un certificato SSL?

Lo scopo principale di questo articolo è quello di spiegare se un certificato SSL sia obbligatorio o meno all’interno del tuo sito web. Ma, prima di rispondere a questa domanda facciamo un po’ di chiarezza intorno a questo termine spesso utilizzato in rete.

Con l’acronimo SSL si intende il Secure Sockets Layer, ovvero un protocollo di crittografia molto diffuso in passato che serviva a garantire la sicurezza delle comunicazioni sul web. In realtà, dal 1999 questo protocollo è stato difatti sostituito dal TLS (Transfert Layers Security), anche se si parla ancora oggi di SSL in maniera forse errata sotto certi punti di vista.

Attraverso questi protocolli è possibile garantire una migliore protezione dei dati sensibili che vengono scambiati continuamente tra browser e server. Tra questi, qualsiasi proprietario di un sito web dovrebbe proteggere:

Tutti i dati di registrazione.
Dati di accesso (username e password).
Qualsiasi tipo di documento inviato.
Dati sensibili trasmessi attraverso i cosiddetti form di contatto.
Qualsiasi dato di pagamento.

Ciò che non tutti sanno è che il classico protocollo HTTP non è sicuro come dovrebbe e spesso è soggetto ad attacchi da parte di criminali informatici e malintenzionati che cercano di intercettare i dati inseriti e trasferiti dal browser al server. Si tratta di dati che potrebbero essere letti da qualsiasi hacker. È invece grazie al protocollo HTTPS che i dati vengono criptati e resi “illeggibili”.

Fondamentalmente, il protocollo SSL riesce a fornire un canale più sicuro tra computer o comunque device che comunicano tra loro attraverso internet.

SSL e HTTPS

Come avrai potuto notare, c’è un legame fortissimo tra il protocollo SSL e HTTPS. In realtà, in linea di massima, il collegamento risiede nel fatto che l’istallazione di un certificato SSL comporti in sostanza un cambiamento effettivo del protocollo HTTP, il quale diventerà HTTPS. Al contempo, sarà visibile anche un lucchetto in alto a sinistra, nella barra degli indirizzi del browser, che mostrerà la presenza o meno di un certificato SSL.

certificato ssl obbligatorio — **Sito con certificato SSL**

Nella prima immagine è possibile notare il lucchetto che indica un sito con presenza di certificato SSL. Nella seconda immagine invece il lucchetto sarà barrato a indicare una connessione non sicura e la mancanza di certificato SSL. Di conseguenza, nel primo caso saremo in presenza di un sito HTTPS, mentre nel secondo di un classico HTTP.

Se hai voglia di approfondire l’argomento, senza dubbio troverai utile quanto scritto su Register.it: qui vengono chiariti tutti gli aspetti legati a questa particolare tecnologia.

Fatto sta che questi protocolli di sicurezza sono richiesti essenzialmente per tutelare lo scambio di informazione tramite i siti web, in particolare per quelli che richiedono la compilazione con modulo elettronico. Se ci fai caso, tutti i siti che prevedono la compilazione di modulo elettronico sono obbligati a dotarsi dei requisiti necessari per consentire a Google di definirli sicuri.

Come passare da HTTP a HTTPS

Se sei in possesso di un sito web con protocollo HTTP e per qualsiasi motivo sei intenzionato a richiedere un certificato SSL e passare a un sito HTTPS, i passi da seguire sono molto semplici.

Per richiedere un certificato SSL è necessario contattare il proprio provider di servizi internet. I costi dipendono dalla tipologia di certificato che desideriamo – e che a breve vedremo – anche se oggi molti provider offrono il certificato direttamente nel pacchetto acquistato.

In sintesi, i passi da seguire sono i seguenti:

Richiedere il certificato SSL al tuo provider.
Una volta ottenuto, devi reindirizzare tutte le pagine del tuo sito web.
Per velocizzare il processo devi aggiornare la sitemap del sito.
Fai il test su alcuni link a caso del tuo sito per verificare il corretto passaggio ad HTTPS.
Comunicare il nuovo indirizzo del tuo sito a Google.

Un certificato SSL è rilasciato da una particolare autorità, denominata Certificate Authority (CA). La CA deve verificare l’identità dei titolari di un sito web, garantendo così la sicurezza dei dati trasmessi. A breve vedremo che esistono tre tipologie di certificato, con costi che variano in base al tipo di autenticazione e al livello di sicurezza.

Tipologie di certificato SSL

Come già detto precedentemente, quando vuoi richiedere un certificato SSL per il tuo sito, dovrai anche scegliere la tipologia.

La prima distinzione che dobbiamo fare si basa sul numero di domini nei quali dobbiamo installare il nostro certificato SSL.

SD (Single Domain): è il classico certificato rilasciato per un singolo dominio.
Wildcard: certificato adatto nel caso in cui il sito in nostro possesso comprende anche dei sottodomini. Ad esempio miositoweb.com che ha come sottodominio news.miositoweb.com.

Una volta fatta la scelta sul numero di domini di nostro interesse, vediamo le tipologie di certificato SSL vere e proprie. Queste variano in base al livello di autenticazione e, ovviamente, al loro diverso costo.

Più alto è il livello di autenticazione, più alto sarà il livello di sicurezza e, di conseguenza, il suo prezzo d’acquisto.

Domain Validated (DV): La CA ha semplicemente il compito di verificare se il dominio per il quale stai richiedendo il certificato sia effettivamente in tuo possesso e poi ti rilascia il certidicato SSL. Questa tipologia è quella più semplice, con costi e tempi di rilascio relativamente veloci.
Organization Validated (OV): La CA verifica sia la proprietà del dominio che alcuni dati riguardanti l’azienda, che poi saranno resi visibili nel sito. I costi e i tempi di rilascio in questo caso sono superiori alla DV.
Extended Validation (EV): La CA è quella più completa e, ovviamente, offre il miglior certificato SSL e anche quello più costoso. Fa delle verifiche dettagliate sia sulla proprietà del dominio che sui dati dell’azienda. In questo caso, rispetto ai precedenti, si allungano sia i tempo che i costi.

A prescindere dalla tipologia di certificato SSL acquistato, qualsiasi sito web che inizia con https:// ti garantisce una navigazione sicura rispetto al classico http://.

Il certificato SSL è obbligatorio?

Passiamo adesso alla domanda vera e propria che ci siamo posti all’inizio dell’articolo: il certificato SSL è obbligatorio su un sito web?

A Ottobre 2018 è stata rilasciata la versione 70 di Google Chrome, la quale ha sancito una sorta di vittoria sulla sicurezza. Sui siti che non dispongono di questo protocollo, si palesano degli avvisi rossi, i quali sono ben visibili all’utente e non consentono di visitare gli stessi.

Altra cosa che non tutti sanno è che la visibilità è fortemente penalizzata sui siti che non dispongono di certificazione SSL. I siti classificati come “Non Sicuri” vengono ignorati dai clienti e pian piano spariscono dalle ricerche di Google.

Immagina di essere il proprietario di un hotel e disporre di un sito web senza certificato SSL per gestire le prenotazioni. Quanti potenziali clienti pensi che abbiano il coraggio di inviarti i loro dati e, soprattutto, effettuare un pagamento online se all’apertura del tuo sito dovesse presentarsi un’immagine del genere? Forse nessuno. Ecco perché disporre di un sito dotato di certificato SSL e protocollo HTTPS è da considerarsi obbligatorio.

Potremmo dire che non c’è un vero e proprio obbligo di certificazione SSL, ma questo sistema di protezione delle informazioni che vengono veicolate da un sito consente di non riscontrare problemi seri legati a dati sensibili. Come già accennato, in particolare si parla di quei siti che prevedono la compilazione di form e moduli, come gli e-commerce e quant’altro. Oltre ad ottenere dei vantaggi in termini di posizionamento su Google ed evitare eventuali “oscuramenti”.

Conclusioni

Abbiamo cercato di spiegare in maniera piuttosto chiara cosa sono i certificati SSL, le tipologie esistenti e la loro importanza all’interno di un sito web. Ci siamo anche chiesti se un certificato SSL sia obbligatorio all’interno del nostro sito web o se se ne possa fare a meno.

Abbiamo visto come richiederlo, i passaggi da seguire e come sia possibile passare da un classico protocollo HTTP a uno HTTPS. L’utilizzo di un sito web sprovvisto di certificato SSL (non sicuro), come abbiamo detto, oltre a essere preso poco in considerazione da eventuali clienti, porta anche a diversi problemi legati alla SEO. Google infatti non vede di buon occhio tutti quei siti non certificati facendoli calare drasticamente dalle proprie pagine di ricerca.

Quindi, essere in possesso di un sito web o di un blog con moltissimi contenuti interessanti, ma allo stesso tempo sprovvisto di certificato SSL, porta soltanto innumerevoli svantaggi.

Tocca a te capire che tipologia di sito web possiedi, se possiedi un certificato SSL e utilizzi un protocollo HTTPS o, nel caso contrario, intervenire per cercare di migliorarlo.

POTREBBE INTERESSARTI: