Se gestite un negozio WooCommerce, è essenziale che lo teniate al sicuro. Qui entra in gioco SSL in WooCommerce.
Anche se inviate i clienti a un sito di terze parti per effettuare i pagamenti, raccoglierete i dati dei vostri clienti, ed è essenziale che questi dati non finiscano nelle mani di persone che non dovrebbero averli.
L’aggiunta di SSL al vostro negozio WooCommerce vi aiuterà a proteggere il vostro sito e i dati dei vostri clienti. Questo è un passaggio essenziale per qualsiasi proprietario di negozio.
Perché Avete Bisogno di SSL per i Negozi Woocommerce
SSL non è importante solo per WooCommerce: contribuisce a mantenere sicuri tutti i siti web. Offre anche vantaggi SEO, in quanto Google classifica meglio i siti con SSL rispetto a quelli che ne sono privi.
Per i siti che hanno in esecuzione un qualsiasi tipo di ecommerce, incluso WooCommerce, SSL è particolarmente importante. Questo perché si raccolgono i dati degli utenti per elaborare gli acquisti.
Anche se si inviano utenti al di fuori del proprio sito per effettuare il pagamento tramite un gateway di pagamento come Paypal, sarà comunque necessario raccogliere dati come l’indirizzo per le consegne o l’indirizzo email per i download.
Installare SSL sul vostro negozio WooCommerce lo renderà più sicuro e ridurrà il rischio che questi dati siano accessibili a qualcun altro che non siate voi e i vostri utenti.
Questo è WooCommerce SSL, in breve. Ora, vediamo insieme cosa è SSL in generale.
Che cos’è SSL?
SSL sta per Secure Sockets Layer. È una tecnologia che rende più difficile accedere ai dati raccolti o elaborati dal vostro sito web per chiunque non debba avere accesso.
SSL utilizza coppie di chiavi per autenticare l’accesso al sito web. Le due chiavi sono una chiave pubblica, a cui chiunque può accedere, e una chiave privata. La relazione tra le due chiavi fa sì che solo qualcuno che abbia la chiave privata – il proprietario del sito web – possa crittografare le informazioni trasmesse con la chiave pubblica. Significa anche che chiunque possa utilizzare la chiave pubblica per verificare che il sito sia sicuro.
Questo non significa che dovete conservare le chiavi per il vostro sito web. Invece, queste sono utilizzate da un certificato SSL che si installa sul vostro sito.
Un sito con SSL installato avrà un aspetto diverso nel browser. Il suo URL includerà https:// invece di http:// e vedrete un lucchetto o un altro simbolo di sicurezza nella barra del browser, accanto all’URL.
Scegliere il Certificato SSL per il Vostro Negozio WooCommerce
Una volta, se volevate aggiungere SSL al vostro sito, dovevate pagare per avere un certificato, acquistandolo tramite il vostro provider di hosting o tramite un’autorità di certificazione di terze parti.
A Kinsta, forniamo SSL Cloudflare gratuiti con supporto wildcard per tutti i siti tramite la nostra integrazione Cloudflare integrata. Se il vostro sito non è ospitato su Kinsta, potete contare sugli altri provider di hosting che offrono SSL Let’s Encrypt gratuiti. Se il vostro fornitore di hosting non supporta Let’s Encrypt, potete installare il plugin SSL Zen.
Se avete bisogno di un certificato SSL personalizzato con caratteristiche aggiuntive come Extended Validation, potete comprarne uno da fornitori come Comodo, DigiCert, GeoTrust, Thawte o Trustwave e poi associarlo al vostro sito.
Installare un Certificato SSL per WooCommerce
Se il vostro sito è ospitato su Kinsta, potrete approfittare dei nostri certificati SSL gratuiti Cloudflare senza alcuna impostazione manuale! Una volta che il vostro dominio è verificato e puntato su Kinsta, sarà automaticamente protetto da Cloudflare.
Supportiamo anche SSL personalizzati per i siti ospitati su Kinsta. In alcuni casi, alcuni requisiti aziendali possono richiedere l’installazione di un SSL personalizzato. Se avete già acquistato un certificato SSL personalizzato da un fornitore terzo per il vostro sito Kinsta, fate clic qui per sapere come installarlo.
Installare di un Certificato SSL con un Plugin
Se il vostro provider di hosting non offre certificati SSL gratuiti sui loro piani, è possibile utilizzare il plugin gratuito SSL Zen che permette di aggiungere un certificato gratuito con LetsEncrypt.
Installate e attivate il plugin sul vostro sito e poi andate su SSL Zen nel menu di amministrazione. Fate clic sul link per utilizzare la versione gratuita del plugin e passate alla schermata di configurazione.
Procedete con la procedura guidata seguendo le istruzioni e il plugin accederà a LetsEncrypt e installerà un certificato per voi.
Forzare SSL
Una volta installato il certificato SSL, sarà necessario forzarlo sul proprio sito, altrimenti i visitatori potranno comunque accedere al sito via HTTP.
Per farlo in MyKinsta, andate alla scheda Strumenti del vostro sito e selezionate l’opzione Forza HTTPS. Selezionate il dominio per il quale volete forzare HTTPS e questo sarà abilitato.
Se non siete su Kinsta, potete utilizzare un plugin per forzare HTTPS o aggiungere alcune righe di codice al vostro server Nginx o Apache.
In alternativa, potete aggiornare le impostazioni di WordPress, aggiungere del codice al vostro file wp-config.php e fare alcune modifiche al vostro file .htaccess.
Per farlo, iniziate andando su Impostazioni > Generale nel vostro sito. Modificate l’URL del sito e l’URL di WordPress in modo da includere https:// invece di http://.
Successivamente, sarà necessario forzare l’SSL anche per le schermate di amministrazione. Aggiungete questa riga al vostro file wp-config.php, proprio sopra la riga che dice “Finito, interrompere le modifiche! Buon creazione di contenuti.”
define('FORCE_SSL_ADMIN', true);
L’ultimo passaggio è quello di modificare il file .htaccess. Apritelo in un editor di codice e trovate qualsiasi riga con l’URL del sito. Sostituite eventuali istanze di http:// con https:// e salvate il file.
Ora avete forzato l’SSL sul vostro sito.
Domande Frequenti su SSL in WooCommerce
Ecco le risposte ad alcune domande frequenti su SSL e WooCommerce.
Come Posso Aggiungere SSL alla Mia Pagina del Carrello di WooCommerce?
A volte potreste dover aggiungere SSL a WooCommerce ma non al resto del vostro sito. È una situazione che sta diventando meno frequente ora che sempre più siti passano ad SSL per ragioni di sicurezza e SEO.
Se per qualche ragione scegliete di non installare SSL sul vostro sito nel suo complesso, dovrete aggiungerlo alle pagine del vostro carrello in WooCommerce. Questo perché queste pagine trasmettono informazioni sensibili. Se i dati dei vostri clienti vengono rubati, potreste essere responsabili.
Per farlo, non dovete forzare SSL su tutto il vostro sito. Tuttavia, dovrete installare un certificato sul vostro sito.
Una volta fatto, andate su WooCommerce > Impostazioni > Avanzate. Se il vostro sito non è in esecuzione su HTTPS, ci sarà un’impostazione Force SSL. Passate questa impostazione su “On” e salvate le modifiche.
Nota: se il vostro sito è già in esecuzione su SSL, questa opzione non sarà disponibile.
Qual è la Differenza tra SSL in WooCommerce e HTTPS?
In senso stretto, SSL e HTTPS non sono la stessa cosa, ma in termini di applicazione, hanno lo stesso significato.
SSL è la tecnologia che protegge il vostro sito: per utilizzare un certificato SSL lo si aggiunge al vostro sito. HTTPS è il protocollo utilizzato quando un browser visita il vostro sito. https:// dice ai visitatori che avete un certificato SSL.
Lettura suggerita: TLS vs SSL.
Ho Bisogno di un Indirizzo IP Dedicato per SSL in WooCommerce?
Un indirizzo IP dedicato implica che il protocollo Internet o l’indirizzo IP del vostro sito non viene condiviso con altri siti. Si tratta di una serie di numeri che identificano in modo univoco ogni server sul web. Gli URL sono i localizzatori che traducono gli indirizzi IP in una forma comprensibile agli esseri umani. Se utilizzate un servizio di hosting condiviso, non avrete un indirizzo IP dedicato, a meno che non ne acquistate uno o ne abbiate uno incluso nel vostro pacchetto.
Non è necessario un indirizzo IP dedicato per eseguire SSL sul vostro negozio WooCommerce.
SSL PCI è Conforme alle Norme PCI?
PCI compliance sta per Payment Card Industry compliance e si riferisce al modo in cui i dati delle carte di pagamento vengono memorizzati e trasmessi online.
L’SSL non è tutto ciò che serve per la conformità PCI, ma ne costituisce una parte importante. La conformità PCI comprende anche le valutazioni di sicurezza e le scansioni del server.
La maggior parte dei siti WooCommerce si collega a un gateway di pagamento per effettuare pagamenti con carta di credito e vi consigliamo di fare lo stesso. In questo modo, voi e i vostri clienti avrete la protezione del provider del gateway di pagamento.
Come Aggiungo un Certificato SSL ad un Sito WooCommerce che Gira su WordPress Multisite?
Se il vostro sito gira su WordPress Multisite, il modo in cui approcciate SSL dipenderà dal fatto che il sito utilizzi sottodomini o sottodirectory e se state utilizzando la mappatura dei domini.
La maggior parte dei siti WordPress che hanno in esecuzione WooCommerce utilizzeranno un dominio mappato per far apparire il sito il più possibile professionale e di brand. Questo significa che, se il vostro sito è ospitato su mynetwork.com/mysite, non sarà questo il dominio utilizzato dai vostri clienti. Al contrario, useranno il dominio mysite.com (o qualsiasi altro dominio che mappate sul sito). Se lo fate, dovrete installare un certificato SSL per mysite.com.
Se la rete gira su sottodirectory (cioè mynetwork.com/mysite), allora il certificato SSL si applicherà all’intera rete in quanto è in esecuzione su un nome di dominio.
Se la rete utilizza sottodomini (mysite.mynetwork.com), è necessario installare un certificato wildcard SSL o installare manualmente un certificato SSL per ogni sottodominio. Questo perché ogni sottodominio è trattato come un dominio separato.
Risoluzione dei Problemi di SSL su WooCommerce
Una volta installato il certificato SSL, dovrebbe funzionare senza problemi ma, in caso contrario, seguite questi suggerimenti per risolvere eventuali problemi.
Risoluzione degli Errori ‘Non-secure Content’
Se ricevete questo avviso su un sito con SSL, probabilmente è perché alcuni dei vostri contenuti non vengono consegnati in modo sicuro (problema dei contenuti misti), il più delle volte immagini e altri media. In via occasionale questo errore è dovuto al fatto che alcuni dei vostri script vengono caricati via HTTP.
Ecco alcuni passaggi che possono aiutarvi a risolvere il problema.
- Aprite il codice sorgente di una pagina in cui viene generato questo errore. Cerca ‘src=http//’. Questo vi aiuterà a identificare la fonte del problema.
- Assicuratevi che SSL sia forzato su tutto il vostro sito, e non solo attraverso le Impostazioni. Leggete la sezione precedente sulla forzatura di SSL per i dettagli su questo passaggio.
- Se gli script vengono caricati in modo non sicuro, verificate se è colpa di un plugin. Se è così, provate a disattivare quel plugin.
- Se il problema sono i link e i media inseriti nel contenuto, questo può essere dovuto al fatto che avete inserito quei link e quei media prima di aggiungere SSL al vostro sito. Provate a fare una cerca e sostituisci nel vostro database per http://yoursite.com e sostituitelo con l’equivalente https://.
- Se il problema sono i link esterni ai media, assicuratevi di ospitare tutti i contenuti su una fonte sicura. Se prelevate i media da un altro sito, anche su questo dovrebbe essere in esecuzione SSL.
Risolvere l’Errore ‘Your Store Is Not Using HTTPS’
Se ricevete questo errore, è perché non avete forzato SSL per WooCommerce o non l’avete forzato per il sito nel suo complesso. Per i dettagli, tornate alle sezioni precedenti su come forzare SSL.
Se avete forzato SSL in WooCommerce, ma non in tutto il sito, e ricevete ancora questo errore, provate a eseguire SSL sul sito nel suo complesso. Questo è quanto consiglia la documentazione di WooCommerce.
Come Risolvere quando SSL non Funziona nella Pagina del Carrello di WooCommerce
Se SSL non è in esecuzione sulla pagina del carrello, verificate di averlo forzato nelle impostazioni di WooCommerce (o per il sito nel suo complesso) e di avere per il vostro sito un certificato SSL valido e aggiornato. Un certificato SSL non valido potrebbe innescare l’errore “la tua connessione non è privata“, il che potrebbe allontanare i vostri utenti.
La forzatura di SSL in WooCommerce funzionerà solo se avete registrato un certificato SSL per il vostro dominio.
Risoluzione dei problemi dell’errore SSL Handshake Failed
Questo errore si verifica quando il browser non è in grado di stabilire una connessione sicura con il server. Sfortunatamente, questo può accadere a causa di vari motivi. Potete leggere la nostra guida approfondita su come risolvere questo problema legato alla connessione SSL.
Risoluzione dei Problemi di Certificati SSL Scaduti
A volte si riceve un messaggio di errore su SSL dovuto semplicemente alla scadenza del certificato.
Provate ad utilizzare un servizio che rinnova automaticamente il vostro certificato o, in caso contrario, assicuratevi di mettiate in agenda di rinnovarlo prima della scadenza.
Su Kinsta, non dovete preoccuparti di gestire i rinnovi SSL perché il nostro sistema se ne occupa automaticamente per voi. Se state usando un SSL personalizzato sul vostro sito, assicuratevi di tenere traccia dei rinnovi dei certificati per evitare tempi morti.
Riepilogo
L’installazione di un certificato SSL è un compito essenziale per qualsiasi proprietario di un sito WooCommerce. Proteggerà i dati dei vostri clienti, gli darà più fiducia nel vostro brand e favorirà la vostra SEO.
Con LetsEncrypt, SSL è gratuito e facile da configurare. E se il vostro negozio WooCommerce (o qualsiasi altro sito) è ospitato su Kinsta, potrete facilmente aggiungere e gestire i certificati SSL attraverso il cruscotto di MyKinsta.