SSL e WordPress una guida per imparare a eliminare i mixed content

SSE e Wopress come eliminare i mixed contentChe cosa sono i mixed content e come eliminarli?

Ve l’abbiamo ripetuto più volte: i servizi SSL sono di fondamentale importanza per i siti web nei quali l’utente può inserire o visualizzare dati sensibili e, dal momento che, Google stesso ha dichiarato che questa “misura di sicurezza” impatta il ranking, è consigliabile pertanto di usufruire di un servizio SSL anche se il sito non gestisce direttamente dati sensibili, come ad esempio WordPress.

Talvolta, nonostante il certificato SSL sia correttamente installato, possono venirsi a creare i cosiddetti mixed content a causa della presenza di collegamenti non sicuri dovuti ad esempio a temi o a plugin.

Che cosa sono?

Iniziamo col dirvi che quando un utente visita una pagina web con HTTPS il collegamento con il server web è crittografato e si è quindi protetti da sniffer e dagli attacchi man in the middle. Tuttavia, se la pagina include dei contenuti in HTTP, la connessione sarà crittografia solo parzialmente pertanto si rischia l’attacco e la modifica da parte di malintenzionati e, quando un sito o un blog presentano tale “anomalia”, si parla di mixed content.

Intervista a Gianluca Geralico sui servizi SSL

Intervista Gianluca Geralico sui servizi SSL

Prima di scegliere un servizio SSL, occorre conoscere alcuni aspetti fondamentali per capire quale sia più adatto al proprio ambito di utilizzo.

Considerando che la sicurezza è una priorità assoluta, il passaggio ad HTTPS dovrebbe essere una consuetudine per tutti gli utenti. Google, ad esempio, utilizza come default proprio questa tipologia di protocollo, e anche la valutazione dei siti da parte dei motori di ricerca si basa sul fatto di avere o no un certificato SSL installato.

A tal riguardo abbiamo chiesto a Gianluca Geralico, ingegnere esperto di domini e di certificaticazioni SSL, di chiarirci alcuni aspetti.

A livello tecnico, come funziona una connessione sicura?

Una connessione sicura si basa su specifici protocolli. L’SSL è uno di questi ed è progettato per consentire alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Le applicazioni che utilizzano i certificati gestiscono l’invio e la ricezione di chiavi di protezione che useranno per criptare e decriptare le informazioni.

Certificati SSL: istruzioni per l’uso

Certificati SSLI Certificati SSL proteggono la comunicazione tra browser e sito web, offrono una cifratura a chiave asimmetrica e garantiscono la massima sicurezza nella trasmissione dei dati su Internet.

Al giorno d’oggi avere un certificato SSL diventa indispensabile per chiunque voglia intraprendere un’attività online. E-commerce, imprese, associazioni, Pubbliche Amministrazioni o professionisti che vogliono accrescere la fiducia dei propri utenti, non possono più farne a meno. I certificati SSL sono una scelta quasi obbligata se si vuole conquistare la fiducia dell’utente. Tali certificati possono essere utilizzati in qualunque contesto, consentono una comunicazione sicura tra server e cliente basandosi sul protocollo SSL. Il più delle volte sono consigliati per i siti all’interno dei quali vi è uno scambio di informazioni private e transazioni monetarie. In questo modo si dà maggiore garanzia all’identità del dominio a cui ci si connette, riservatezza e integrità dei dati trasmessi e alle eventuali transazioni.

Esistono diverse versioni del protocollo che vengono impiegate nelle mail, nei browser o nella messaggistica istantanea. Un esempio dell’applicazione dell’SSL è il protocollo HTTPS che viene visualizzato nella barra dell’indirizzo del browser e mostra ai visitatori che la navigazione è protetta e riservata. A differenza del semplice HTTP, l’HTTPS prevede infatti che gli accessi vengano effettuati su una porta 443. Tramite l’SSL solo il client e il server che stanno comunicando sono in grado di visualizzare le informazioni, che risultano essere cifrate per chiunque altro. Gli utenti in questo modo si sentono rassicurati e possono effettuare operazioni private in assoluta tranquillità, poichè immuni ad attacchi informatici di tipo “Man-In-The-Middle” e più generalmente di “sniffing”.

Magento sicuro con SSL

Per un ecommerce Magento sicuro non possiamo prescindere dall’installare un certificato SSL, vediamo comemagento_certificato_ssl

La sicurezza per un sito di ecommerce è di rilevante importanza, per questo riteniamo fondamentale avere una connessione cifrata tra client ed il server in modo che i dati sensibili vengano scambiati in maniera del tutto sicura; per abilitare la cifratura dei dati è necessario abilitare il protocollo https.

Per configurare https su magento la prima cosa da fare è procurarsi un certificato SSL: è possibile acquistare un certificato rilasciato da una certification autority che accrediterà il vostro sito; ne offriamo di varie tipologie, qui trovate tutti i dettagli.

Accedi

Registrati | Password dimenticata?