Certificato SSL: guida pratica per sceglierlo e attivarlo

Certificato SSL guida alla sceltaLe policy di Google hanno fatto aumentare in modo esponenziale la richiesta di SSL.
Una piccola guida per chi ancora deve attivare un certificato SSL per il suo sito

Google ha fatto togliere qualsiasi dubbio a chi fosse ancora incerto sulla possibilità o meno di attivare un certificato SSL per il suo sito.
Le recenti politiche di indicare i siti che ne sono sprovvisti come insicuri, ha portato e sta ancora portando molti clienti a spostare in https i loro domini, anche se non sono portali di e-commerce. Anche se non gestiscono dati propriamente sensibili.
Ma come orientarsi nella scelta del giusto certificato?
E, una volta scelto, come attivarlo?
Noi di Seeweb forniamo SSL forniti dalla Certification Authority Geotrust.
Tutti sono ugualmente sicuri e compatibili con i browser più popolari.
Ogni cliente pero’ potrebbe avere esigenze diverse.
A seconda del tipo di sito – se a basso traffico, se e-Commerce, se di proprietà di un brand molto famoso – si può optare per un determinato tipo di certificato.

HTTPS e meta tag referrer: come rimediare alla perdita dell’URL referrer

Https e Url referrerCon la sensibilizzazione all’utilizzo di connessioni HTTPS sono emerse nuove problematiche come la perdita dell’URL Referrer. Vediamo come rimediare

A differenza dei Mixed-Content questo non viene direttamente segnalato all’utente, dunque, per motivi di sicurezza, alcune informazioni dell’Header HTTP vengono omesse, tra queste abbiamo l’URL referrer, ovvero l’URL di origine delle chiamate. Infatti quando da un sito con protocollo HTTPS (sicuro) viene richiamato un sito con protocollo HTTP (non sicuro) questa informazioni non viene trasmessa.

Meta Tag Referrer: cosa devi sapere

Se il meta tag referrer è correttamente settato, è possibile avere sotto controllo la trasmissione dei referral data (URL Referrer). In questo modo vengono preservati tutti i vantaggi dell’adozione del certificato HTTPS, senza perdere alcun dato relativo al traffico.

Server di posta con il Certificato SSL: guida all’uso

Come configurare correttamente il server di posta per usare una connessione crittografata SSL/TLS

Se proteggete il vostro server di posta mediante connessioni cifrate con un certificato SSL condiviso, questo non sempre è bene accetto dai client di posta. Vediamo insieme il perché.

Il server di posta per come è concepito non supporta correttamente la tecnologia SNI, già usata per i server web, pertanto non è possibile utilizzare diversi certificati SSL per lo stesso server; ma è possibile usare solo un certificato, di solito rilasciato con il nome principale del server.

SSL e WordPress una guida per imparare a eliminare i mixed content

SSE e Wopress come eliminare i mixed contentChe cosa sono i mixed content e come eliminarli?

Ve l’abbiamo ripetuto più volte: i servizi SSL sono di fondamentale importanza per i siti web nei quali l’utente può inserire o visualizzare dati sensibili e, dal momento che, Google stesso ha dichiarato che questa “misura di sicurezza” impatta il ranking, è consigliabile pertanto di usufruire di un servizio SSL anche se il sito non gestisce direttamente dati sensibili, come ad esempio WordPress.

Talvolta, nonostante il certificato SSL sia correttamente installato, possono venirsi a creare i cosiddetti mixed content a causa della presenza di collegamenti non sicuri dovuti ad esempio a temi o a plugin.

Che cosa sono?

Iniziamo col dirvi che quando un utente visita una pagina web con HTTPS il collegamento con il server web è crittografato e si è quindi protetti da sniffer e dagli attacchi man in the middle. Tuttavia, se la pagina include dei contenuti in HTTP, la connessione sarà crittografia solo parzialmente pertanto si rischia l’attacco e la modifica da parte di malintenzionati e, quando un sito o un blog presentano tale “anomalia”, si parla di mixed content.

Accedi

Registrati | Password dimenticata?