Web ed E-commerce

Certificato SSL: cos'è, perché serve e come verificarlo

Certificato SSL per sito web: cos'è HTTPS, perché Google lo richiede, come verificare se il tuo sito è sicuro.

FT
Di Francesco TripicchioPubblicato: 5 min di lettura

Certificato SSL: cos'è, perché serve e come verificarlo

Il certificato SSL è quello che mette il lucchetto accanto all'indirizzo del tuo sito e trasforma http:// in https://. Cripta i dati tra il browser del visitatore e il tuo server, proteggendo form di contatto, pagamenti e dati personali da intercettazioni.

Se il tuo sito non ha SSL, Chrome mostra "Non sicuro" nella barra degli indirizzi. Questo spaventa i visitatori e penalizza il posizionamento su Google.

Come funziona il certificato SSL?

In modo semplificato: quando un visitatore apre il tuo sito, il browser e il server si scambiano le chiavi di crittografia e stabiliscono un canale sicuro. Da quel momento, tutti i dati che viaggiano sono crittografati.

Questo significa che se qualcuno intercetta la comunicazione (es. su una rete Wi-Fi pubblica), vede solo dati illeggibili. Senza SSL, vede tutto in chiaro: nomi, email, password, numeri di carta.

Perché è obbligatorio avere SSL nel 2026?

  • Google lo richiede — HTTPS è un fattore di ranking dal 2014. Senza SSL, il tuo sito parte svantaggiato nei risultati di ricerca.
  • Chrome mostra "Non sicuro" — il 65% degli utenti internet usa Chrome. "Non sicuro" accanto al tuo dominio è un deterrente forte.
  • Il GDPR lo richiede — il Garante Privacy richiede misure tecniche adeguate per proteggere i dati personali. SSL è la misura minima.
  • I pagamenti online lo richiedono — nessun gateway accetta pagamenti su pagine senza HTTPS.

Quali tipi di certificato SSL esistono?

  • DV (Domain Validation) — verifica solo che possiedi il dominio. Gratuito con Let's Encrypt, incluso nella maggior parte degli hosting. Sufficiente per la maggior parte dei siti.
  • OV (Organization Validation) — verifica anche l'organizzazione. Da 50-200 €/anno. Per aziende che vogliono un livello di validazione in più.
  • EV (Extended Validation) — verifica approfondita dell'azienda. Da 200-500 €/anno. Usato da banche e grandi e-commerce.

Per una PMI, il certificato DV gratuito (Let's Encrypt) è sufficiente. La crittografia è identica — cambia solo il livello di verifica dell'identità.

Come verificare se il tuo sito ha SSL?

Tre controlli rapidi:

  1. Apri il sito nel browser: c'è il lucchetto? L'URL inizia con https://?
  2. Prova ad aprire http://tuosito.it (senza la s): reindirizza automaticamente a https? Se no, hai un problema.
  3. Usa il SSL Server Test di Qualys: inserisci il tuo dominio e ottieni un report dettagliato con voto da A a F.

Problemi comuni con SSL

  • Mixed content — il sito è HTTPS ma carica immagini o script via HTTP. Il browser mostra warning. Soluzione: aggiornare tutti i riferimenti a HTTPS.
  • Certificato scaduto — il certificato ha una scadenza (90 giorni per Let's Encrypt, 1 anno per altri). Se non si rinnova automaticamente, il sito mostra un errore spaventoso.
  • Redirect loop — configurazione errata che crea un ciclo infinito tra HTTP e HTTPS. Problema di configurazione del server.

Come attivare SSL sul tuo sito

Se il tuo sito non ha ancora SSL:

  1. Verifica se il tuo hosting offre SSL gratuito (la maggior parte sì, con Let's Encrypt)
  2. Attivalo dal pannello di controllo dell'hosting
  3. Configura il redirect automatico da HTTP a HTTPS
  4. Verifica che non ci siano errori mixed content

Se hai bisogno di aiuto con la configurazione SSL, contattaci.

Leggi anche: Velocità del sito web · Quanto costa un sito web · SEO locale per PMI

Articoli correlati

Web ed E-commerce

Velocità del sito web: perché conta per vendite e SEO

Leggi Web ed E-commerce

Quanto costa un sito web per una PMI nel 2026

Leggi Web ed E-commerce

SEO locale per PMI: come farsi trovare su Google nella tua zona

Leggi