• Segui
  • Segui
  • Segui
  • Segui
  • Home
  • Chi sono
  • Servizi
  • Lavori
  • Notizie
contatti

E-commerce sicuro: l’importanza di un certificato SSL/TSL

Giu 15, 2020 | Blog, e-commerce, SEO | 0 commenti

e-commerce-sicuro

In base all’ultimo rapporto redatto da Clusit, l’associazione italiana per la sicurezza informatica, le attività cybercriminali si sono mutate da un gruppetto artigianale di “Crackers” a un forma più evoluta ed organizzata di squadre dedite allo spionaggio e furto dei dati per il loro utilizzo illecito.

Per contrastare questi fenomeni cyberattacchi e proteggere la trasmissione dei dati interni all’azienda, quelli dei clienti e altre informazioni sensibili ci sono due sigle con cui è bene fare conoscenza: SSL/TLS e HTTPS.

I termini SSL/TLS

Con il termine SSL (sigla per “Secure Socket Layers”) si identifica una tecnologia che si usa per criptare e autenticare il traffico dati in rete. Con l’SSL si crea una sorta di tunnel che mette in sicurezza la trasmissione dei dati tra il server, dove è ospitato il sito, ed il browser del navigante. Soprattutto nell’e-commerce e nell’online banking, dove vengono trasmessi dati sensibili come i dati anagrafici e di pagamento, l’uso di un certificato SSL o della sua versione successiva TLS (“Transport Layer Security”) è una pratica fondamentale.

Con il protocollo SSL/TLS ci si assicura che venga la comunicazioni letta ed interpretata solo agli estremi del canale di trasmissione, mentre nel durante è crittografata e non interpretabile da chiunque riuscisse ad intercettarla.

Differenza tra usare la tecnologia SSL/TLS oppure no
Differenza tra usare la tecnologia SSL e non

HTTPS

L’abbreviazione HTTPS (Hyper Text Transport Protocol over Secure Socket Layer) che precede il dominio del sito web a cui ci stiamo collegando indica che la trasmissione dei dati tra il nostro browser ed il server avviene in maniera sicura grazie all’uso di SSL/TLS. Mentre per il protocollo http la trasmissione dei dati viene effettuata “in chiaro”, consentendo quindi ai malintenzionati di intervenire nel nostro traffico dati, con il protocollo https si riconosce che il sito a cui siamo collegati trasmette e riceve i dati in maniera sicura tramite il certificato SSL/TLS.

I vantaggi nell’uso di SSL/TLS e HTTPS per il proprio e-commerce sono principalmente questi:

  • Protezione dei dati e trasmissioni sicure tra il proprio sito web ed i clienti
  • Il certificato di sicurezza è leggibile da parte del cliente, aumentando la fiducia
  • È un fattore che incide positivamente sull’indicizzazione da parte di Google

Attivare la trasmissione sicura del vostro e-shop su CMS

La procedura per l’attivazione della trasmissione HTTPS richiede innanzitutto che il server sul quale stiamo lavorando accetti la trasmissione tramite certificati di sicurezza, autorizzando il traffico dei dati tramite una porta specifica come la 443.

Partendo da WordPress, per attivare il traffico SSL, basta andare in nel pannello di controllo alla voce “Impostazioni generali” ed inserire nei campi (URL), il proprio indirizzo preceduto dal protocollo https in questo modo:

https://www.ilmiodominio.it/


Per quanto riguarda Prestashop, tramite il pannello di controllo come amministratore, andare nella pagina Impostazioni>Generali e attivare i pulsanti “Attiva SSL” e “Forza l’SSL su tutte le pagine“


Infine passiamo a Joomla, che richiede qualche passaggio in più rispetto ai precedenti. Partendo dalla finestra di Configurazione Globale, selezionare il tab “Server”, all’interno del quale troveremo il menu per forzare l’HTTPS, qui basta selezionare la voce “Intero Sito”. Ma questa procedura garantisce solo in parte l’uso del certificato di sicurezza per la trasmisione dei dati. Per implementare al 100% l’HTTPS sul CMS Joomla è necessario intervenire sul file configuration.php presente nella directory principale del sito.

Usando un Editor bisogna modificare la linea:

var $live_site =”;

con:

var $live_site = ‘https://www.iltuodominio.it’;

Il passo successivo è modificare anche il file .htaccess. Sempre usando l’Editor aggiungere queste linee di codice alla fine del file:

RewriteEngine On

RewriteCond %{HTTPS} OFF

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Con questo si garantirà il traffico in modalità sicura anche se proviene da pagine terze come i motori di ricerca.

HTTPS e SEO

Per chi ha un e-commerce avrà sicuramente inciso la notizia di Google nel 2017 di adottare un criterio di valutazione per i siti che adottano il protocollo HTTPS ancor più restrittivo d quello introdotto nel 2014. Gli utenti diventano sempre più attenti al tema della sicurezza dei dati e anche i neofiti possono facilmente riconoscere se una pagina viene contrassegnata come sicura o meno.

Nel ultimi anni si sarà notato come anche i browser come Chrome o Firefox classificano il sito tramite un piccolo badge che precede l’url del sito. Tramite quell’icona è possibile identificare se il sito lavora tramite http o https.

Quindi l’HTTPS è diventato un obbligo per chi ha un e-commerce. Difatti nelle classifiche di Google per il giudizio di un sito la sicurezza va di pari passo all’usabilità su dispositivi mobili e desktop.

Invia commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Argomenti

  • Blog (43)
  • e-commerce (21)
  • fonts (2)
  • graphic design (2)
  • marketing (15)
  • Senza categoria (2)
  • SEO (6)
  • social media (14)
  • webdesign (20)

gdimeglio695

Specializzato nella realizzazione
di siti web professionali,
per aziende e professionisti.

  • Segui
  • Segui
  • Segui
  • Segui

Links

  • Home
  • Chi sono
  • Servizi
  • Notizie

Info

  • Lavori
  • Contatti
  • Privacy Policy
  • Cookie Policy

News

Il logo: molto più di una semplice immagine. La chiave per un’identità di marca vincente

Il logo: molto più di una semplice immagine. La chiave per un’identità di marca vincente

Mar 28, 2025



Sede

Ischia (NA)
Via V. Di Meglio, 225

}

Orario d'ufficio

Lun – Ven: 10:00 – 19:00
Sabato: 10:00 – 13:00
Domenica: Chiuso

}

Contatti

email: info@gdimeglio695.it

tel: 342 66 19 887

gdimeglio695 di Giovanni Di Meglio – Tutti i diritti riservati. © 2024 P.IVA 09678911216

Utilizziamo i cookie sul nostro sito Web per offrirti la migliore esperienza di navigazione, ricordando le tue preferenze e le visite ripetute. Cliccando su "Accetto tutti" acconsenti all'uso di TUTTI i cookie. Tuttavia, puoi visitare "Impostazioni cookie" per fornire un consenso dettagliato.
Impostazioni CookieAccetto tutti
Rivedi il Consenso

Panoramica sulla Privacy

Questo sito utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito. Di questi, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Tuttavia, la disattivazione di alcuni di questi cookie potrebbe influire sulla tua esperienza di navigazione.
Necessari
Sempre abilitato
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questi cookie garantiscono le funzionalità di base e le caratteristiche di sicurezza del sito web, in modo anonimo.
CookieDurataDescrizione
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Funzionali
I cookie funzionali aiutano a eseguire determinate funzionalità come condividere il contenuto del sito Web su piattaforme di social media, raccogliere feedback e altre funzionalità di terze parti.
Prestazioni
I cookie per le prestazioni vengono utilizzati per comprendere e analizzare gli indici di prestazioni chiave del sito Web che aiutano a fornire una migliore esperienza utente per i visitatori.
Analytics
I cookie analitici vengono utilizzati per capire come i visitatori interagiscono con il sito web. Questi cookie aiutano a fornire informazioni sulle metriche del numero di visitatori, frequenza di rimbalzo, fonte di traffico, ecc.
Pubblicità
I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci e campagne di marketing pertinenti. Questi cookie tengono traccia dei visitatori sui siti Web e raccolgono informazioni per fornire annunci personalizzati.
Altro
Altri cookie non classificati sono quelli che vengono analizzati e non sono stati ancora classificati in una categoria.
ACCETTA E SALVA