Configurare il Certificato SSL Magento

Perché è importante farlo da Gennaio 2017

L’ HTTPS è la variante certificata e sicura del protocollo HTTP, ovvero il protocollo utilizzato per visualizzare le pagine dei siti web. Questa particolare variante, impiega oltre le normali funzionalità dell’HTTP, anche l’SSL, ossia il Social Sockets Layer, un certificato che è in grado di criptare le informazioni che arrivano ad un sito web in modo che queste non possano essere recuperate e diffuse in modo non autorizzato.

In pratica l’SSL è in grado di criptare i dati in ingresso ed in uscita attraverso un algoritmo matematico, che ha la funzione primaria di rendere tali dati, indecifrabili. Il fine è quello di tutelare in maniera completa ed accurata i visitatori di un sito ed i loro dati, in particolare quelli sensibili come password e dati delle carte di credito o altri metodi di pagamento.

Diventa perciò fondamentale applicare un protocollo HTTPS soprattutto quando si parla di eCommerce.

A partire da Gennaio 2017 tutti i siti che non adotteranno il certificato SSL, saranno etichettati da Google come non sicuri.

Perché applicare un certificato SSL sul tuo sito eCommerce?

Attivare questo protocollo significa fornire una tutela in più ai tuoi clienti, rendendo i loro dati sensibili più sicuri e garantendo perciò che non cadano in mano di persone non autorizzate. Inoltre con questo tipo di protocollo i dati ricevuti dal sito non hanno subito variazioni o alterazioni durante il trasferimento e sono quindi affidabili.

Ma c’è di più, Google da diversi mesi ha inserito all’interno del suo algoritmo per il posizionamento dei siti eCommerce un punteggio per i siti che hanno protocollo HTTPS attivo ed oltre a questo ha annunciato che dal primo Gennaio 2017, con il rilascio di Chrome 56, tutti i siti nei quali si verifica scambio di dati sensibili che non avranno l’ HTTPS, saranno classificati come non sicuri.

Finora i siti con protocollo HTTP sono stati segnalati all’utente finale attraverso la visualizzazione di un’icona “informazioni” nella barra di ricerca.

Nel breve periodo questo comportamento di Chrome cambierà, con l’intento di rendere più evidenti all’utente finale i rischi in cui potrebbe incorrere continuando la navigazione all’interno del sito con protocollo HTTP.

Sarà quindi esplicitata la label “Non sicuro”, invece della sola “i” informativa. Tale comportamento verrà inizialmente applicato alle sole pagine contenenti campi di richiesta compilazione password o campi di richiesta compilazione dati associabili a carte di credito. Tuttavia, nel medio periodo, Chrome modificherà progressivamente le etichette di tutti i siti con protocollo HTTP con la label “Non sicuro”.

eCommerce e certificato SSL

In un eCommerce Magento dove vi sono registrazioni di dati e di pagamenti è fondamentale rendere sicuro il trasferimento e lo scambio di dati sensibili e perciò diventa un elemento fondamentale l’installazione di un certificato SSL. Occorre infatti garantire la sicurezza dei dati dei propri clienti affinché questi possano sentirsi tutelati ed acquistare in piena sicurezza.

Come posso rendere sicuro il mio sito?

Per chi non l’avesse già fatto, ci sentiamo pertanto di consigliare caldamente di migrare il sito su protocollo HTTPS (Sicuro).

Tale migrazione prevede diverse fasi, le più importanti fra tutte:

  • Acquisto di un certificato valido con chiave a 2048-bit.
  • Generazione del certificato e attivazione sul server del protocollo HTTPS.
  • Gestione della migrazione del sito da HTTP a HTTPS tramite Redirect 301 e relative Best Practice SEO.
  • Monitoring della migrazione.
  • Rinnovo ogni anno del certificato.

Come configurare un certificato SSL su Magento

Per configurare un certificato SSL su Magento, per prima cosa si acquistare un certificato SSL e configurarlo nel server. Noi ci affidiamo ad un partner di rilievo internazionale: Godaddy.

Una volta fatto, accedendo nel pannello di amministrazione di Magento e andando su:

Sistema -> Configurazione -> Web -> General

è necessario impostate su “Si” le voci “Utilizza Secure URLs nel Frontend” e “Utilizza Secure URL in Admin” ed inserire nel campo “Non sicuro Base URL” e “Secure Base URL” l’indirizzo del sito web con https. In questo modo su Magento sarà attivo il certificato SSL.

Anche se sembra un’operazione piuttosto semplice, come succede spesso con Magento, potreste avere dei problemi di loop di reindirizzamenti, di CDN, di CORS o altri problemi che potrebbero derivare dalla cache o dalla configurazioni del server. Pertanto ti consigliamo di contattarci per gestire questa operazione al meglio.