Ciao, abbiamo notato che non hai completato il tuo acquisto di Wholesale Suite.

Siamo entusiasti di averti nella famiglia Wholesale Suite! Completa subito il tuo checkout e risparmia!
Se hai domande, contatta il nostro team di supporto!

WooCommerce SSL – Una Guida alla Sicurezza del Tuo Negozio WooCommerce

WooCommerce SSL

WooCommerce SSL – Proteggere il tuo negozio

Se stai configurando un negozio, potresti aver notato che ci sono alcune impostazioni specifiche per WooCommerce SSL. Allo stesso modo, molti gateway di pagamento richiedono che WooCommerce funzioni tramite un protocollo HTTPS per funzionare (come Stripe e altri processori di carte di credito).

Quindi, hai bisogno di un certificato SSL per il tuo negozio WooCommerce? E se sì, dove ne trovi uno e cos'altro devi sapere?

Beh, per cominciare, se stai usando WooCommerce così com'è con PayPal standard, i pagamenti vengono reindirizzati al loro sito e tecnicamente non hai bisogno di un certificato SSL.

Ma per molti altri gateway di pagamento, avrai *bisogno* di un certificato SSL per accettare pagamenti in modo sicuro.

I certificati SSL forniscono anche un livello di fiducia per i consumatori perché, nel corso di molti anni di acquisti online, siamo stati addestrati a cercare inconsciamente la piccola icona del lucchetto o la barra verde nella barra degli indirizzi del tuo browser prima di premere "paga".

Quindi, vale la pena preoccuparsi di un certificato SSL per WooCommerce?

Sosterrò che sì, dovresti installare un certificato SSL per i negozi WooCommerce che accettano pagamenti online, anche se il tuo processore di pagamento non lo richiede.

Questo articolo tratterà tutto ciò che devi sapere come proprietario di un negozio su WooCommerce SSL. Alla fine, avrai un'idea abbastanza chiara se ne hai bisogno per il tuo negozio o meno.

Qual è la differenza tra WooCommerce SSL e WooCommerce HTTPS?

Facciamo un po' di educazione per gli sprovveduti :)

Confrontare SSL e HTTPs è un po' difficile perché si trovano su due livelli diversi. Senza entrare troppo nel tecnico, cercherò di spiegare la differenza in termini semplici.

SSL sta per Secure Socket Layer. Viene utilizzato per fornire una connessione sicura tra il tuo computer e il server web.

HTTPS sta per Hypertext Transfer Protocol (Secure), è fondamentalmente la combinazione del protocollo HTTP, che è ciò che il tuo browser utilizza per cercare pagine su Internet, e SSL. In altre parole, HTTPS utilizza SSL per creare una connessione HTTP sicura.

Un altro modo per pensare alla differenza è come lo stack del protocollo si sovrappone. Questa risposta di StackOverflow lo descrive bene:

In HTTP normale, non crittografato, lo stack del protocollo può apparire così:
  • HTTP
  • TCP
  • IP
  • Ethernet
Quando si utilizza HTTPS, lo stack appare così:
  • HTTP
  • TLS (SSL)
  • TCP
  • IP
  • Ethernet

WooCommerce è sicuro?

WooCommerce è una delle piattaforme e-commerce più stabili e sofisticate su cui gestire il tuo negozio.

Essendo il plugin e-commerce più importante in esecuzione sul sistema di gestione dei contenuti più diffuso (WordPress) al mondo, c'è un'enorme attenzione alla sicurezza.

Sebbene nessun sistema sia infallibile, WooCommerce viene aggiornato frequentemente ed è regolarmente sottoposto ad audit di sicurezza.

Conformità PCI-DSS di WooCommerce

Potresti aver sentito il termine "Conformità PCI", quindi ho pensato di aggiungere una breve nota sulla conformità PCI e WooCommerce per chiarire alcuni miti.

PCI-DSS sta per Payment Card Industry Data Security Standard, viene spesso chiamato semplicemente PCI.

Sebbene WooCommerce stesso non sia certificato PCI-DSS, ciò non significa che non sia sicuro.

L'equivoco più comune è che il software stesso debba essere conforme allo standard PCI. Tuttavia, è responsabilità del proprietario del sito garantire che il proprio sito Web soddisfi tutti i requisiti di certificazione PCI (se effettivamente richiesti), non di WooCommerce.

La conformità PCI riguarda principalmente come i dati di pagamento vengono archiviati e comunicati.

Puoi usare WooCommerce ed essere conforme allo standard PCI. La parte di conformità spesso dipende dall'hosting web e dai gateway di pagamento utilizzati.

Hai bisogno di essere conforme allo standard PCI?

Se accetti pagamenti fuori dal sito utilizzando un gateway che usa i propri server per accettare pagamenti (Authorize.net, PayPal, Stripe, ecc.), allora non stai trasmettendo dati della carta e non è necessario adottare misure per conformarsi. Queste aziende si occupano della conformità per te.

Se stai programmando il tuo gateway commerciante e trasmettendo dati direttamente a un account commerciante, allora sì, devi essere certificato.

Puoi eseguire WooCommerce senza SSL?

Sì, puoi eseguire WooCommerce senza avere un certificato SSL.

WooCommerce stesso si occupa della gestione dei dati dei prodotti e dell'elaborazione degli ordini, in realtà non richiede un protocollo sicuro per farlo.

Inoltre, se stai utilizzando un gateway di pagamento che si occupa della sicurezza per te, come PayPal Standard, allora non hai bisogno di un certificato SSL per accettare pagamenti per i tuoi ordini. I clienti vengono trasferiti fuori dal sito, completano il pagamento, quindi vengono reindirizzati al tuo sito per visualizzare i dettagli del loro ordine completato.

Dovresti comunque ottenere un certificato SSL? Ora stai facendo le domande giuste!

Personalmente credo che qualsiasi sito possa aumentare la fiducia percepita installando un certificato SSL. Quindi, anche se non ne hai strettamente bisogno, ti esorto a considerare comunque l'installazione di uno.

Certificato SSL WooCommerce

Esiste un certificato SSL specifico per WooCommerce che devi ottenere? No, non esiste una cosa come un certificato SSL WooCommerce.

Puoi utilizzare qualsiasi certificato SSL per i negozi WooCommerce perché SSL è installato a livello di server e in realtà non ha molto a che fare con la configurazione del tuo negozio.

Qual è il costo di un certificato SSL?

I costi variano a seconda del tipo di certificato SSL. Potresti aver notato che alcuni certificati possono costare migliaia di euro all'anno mentre altri sono piuttosto economici.

Perché esattamente? Beh, è una risposta un po' complicata.

La versione breve è che i fornitori possono addebitare quanto vogliono per un certificato SSL. Alcuni host ora lo regalano persino gratuitamente.

Il motivo principale per cui alcuni certificati costano migliaia di euro è che i certificati SSL più costosi sono dotati di un livello di assicurazione. Questo può aiutare a fornire una certa protezione contro le frodi.

Per la maggior parte dei negozi di base, non avrai bisogno di un certificato SSL che costi più di 100 euro all'anno. Se stai pagando di più, cerca un'opzione più economica. Oppure chiedi al tuo host se ne forniscono uno gratuitamente.

Ci sono diversi host che offrono SSL gratuito con i loro piani di hosting, come:

Come installare un certificato SSL nel tuo negozio WooCommerce?

Un certificato SSL non viene installato in WooCommerce stesso, né in WordPress. Lo installi sul tuo web server.

La maggior parte degli host web installerà il tuo certificato SSL se inoltri loro le informazioni corrette.

Se stai utilizzando un pannello di controllo server cPanel, puoi farlo da solo seguendo queste semplici istruzioni:

Innanzitutto, dovrai acquistare il tuo certificato SSL. Ti consiglio di dare un'occhiata a siti come Namecheap.com che vendono certificati a prezzi molto convenienti. Una volta che il certificato è stato emesso e attivato, avrai accesso ai file del certificato necessari per l'installazione (o ti saranno stati inviati via email).

1. Accedi al tuo cPanel e fai clic su Gestione SSL/TLS nella sezione Sicurezza:

cPanel Installa Certificato SSL WooCommerce

2. Successivamente, fai clic su "Gestisci siti SSL"

cPanel Installa Certificato SSL WooCommerce

3. Apri il file del certificato (.crt) in Blocco note (o TextEdit su Mac) e copia i dati del certificato inclusi —–BEGIN CERTIFICATE—– e —–END CERTIFICATE—– e incollali nell'area "Certificato: (CRT)".

4. Fai clic sul pulsante Riempimento automatico per certificato.

5. Fai clic sul pulsante "Installa certificato" e hai finito.

Questo dovrebbe aver installato correttamente il tuo certificato. Se hai riscontrato problemi, invia un ticket di supporto al tuo host poiché potrebbero essere necessari passaggi aggiuntivi.

Come far apparire il tuo sito come HTTPS invece che solo HTTP

Successivamente, dovrai far apparire il tuo sito con il protocollo https invece di http. Fallo solo dopo aver installato correttamente il tuo certificato.

Puoi verificarlo provando a visitare il tuo sito web usando https invece di http all'inizio. Se vedi un errore, significa che il certificato non è ancora stato installato correttamente: contatta il tuo host.

Ci sono due modi per far visualizzare il tuo sito come HTTPS per impostazione predefinita:
  1. Puoi esportare il tuo database usando qualcosa come WP Migrate DB. Questo plugin ti consente di esportare il database del tuo sito web e modificare gli URL memorizzati nel database in https invece di http mentre lo fai. Una volta esportato, reimportalo in modo da eseguire ora il tuo sito sui nuovi URL https. Se sei uno sviluppatore, suggerisco questa opzione, ma assicurati di fare un backup del database!
  2. Puoi installare un plugin come WordPress HTTPS (SSL) e seguire le istruzioni. Suggerisco di inserire * nel campo URL per applicare la modifica a tutto il sito. Puoi farlo selettivamente per determinate pagine se lo desideri (questo potrebbe causare problemi in futuro). Una volta fatto, il plugin garantirà che tutti i tuoi URL http vengano reindirizzati alla versione https. Tenterà anche di correggere gli URL di immagini e script nella pagina.

Se hai difficoltà con questo, potrebbe essere più facile coinvolgere uno sviluppatore web per un'ora o due per risolvere eventuali errori di risorse non sicure e assicurarsi che tutto funzioni come dovrebbe.

Sigillo SSL WooCommerce

Un sigillo SSL è una piccola immagine di verifica che puoi visualizzare sul tuo negozio per far sapere alle persone che il tuo negozio è sicuro.

Ne hai bisogno? Sebbene non sia necessario disporre di un sigillo SSL WooCommerce speciale, potresti voler considerare l'inclusione di almeno alcuni indicatori di base che il tuo negozio è sicuro.

Aggiungere informazioni visive, specialmente alla schermata di checkout, che indicano che il tuo negozio è sicuro può aumentare notevolmente la fiducia percepita nel tuo negozio agli occhi dei tuoi clienti e avere un effetto positivo sulle vendite.

Un sigillo SSL può essere aggiunto al footer del tuo sito, o solo alla pagina di checkout. Puoi anche aggiungere altri elementi visivi come icone di pagamento, piccole icone a forma di lucchetto e altri dettagli non legati alla sicurezza come il tuo numero di telefono e l'indirizzo stradale. Tutti questi elementi aumentano la legittimità del tuo negozio.

Spero che questo articolo ti abbia convinto a esplorare l'aggiunta di SSL al tuo negozio WooCommerce. Se hai seguito il processo e messo in sicurezza il tuo negozio, parlacene nei commenti! Ci piacerebbe sapere come ha migliorato le tue vendite o ha aumentato la fiducia dei tuoi clienti.

avatar autore
Josh Kohlbach Amministratore Delegato
Josh è il fondatore di Rymera Web Co, i creatori di Wholesale Suite e molti altri plugin. È un appassionato di marketing aziendale e un lettore cronico; lo troverai spesso con il naso sepolto in qualche libro oscuro.
Facebook
Twitter
LinkedIn
Email

6 pensieri su “WooCommerce SSL – Una guida per mettere in sicurezza il tuo negozio WooCommerce

  1. Aggiornato a ottobre 2018, dopo che SSL non è più stato considerato un protocollo valido per la messa in sicurezza di un sito per i pagamenti. Non dovrebbero essere TLS 1.1 o superiore ora come standard e dovresti allontanare i clienti da SSL?

    Le falle di sicurezza in SSL, note da anni, sono sconcertanti. eppure l'articolo lo spinge ancora come adatto alla conformità PCI? un sito che lo utilizza non supererebbe una valutazione, specialmente dopo il 30 giugno 2018, quando non è più un protocollo di sicurezza valido.

    Con SSL in atto c'è ancora la possibilità che possa verificarsi un attacco MIM e anche se quel link di WooCommerce porta il consumatore lontano dal sito web, potrebbe essere modificato per portare il consumatore a una pagina quasi identica che cattura i dati della carta. mentre se viene implementato TLS 1.1 o superiore, ridurrebbe la possibilità che qualcuno lo faccia.

    Le tue opinioni?

    1. Ciao James,

      Hai ragione, SSL è stato sostituito da TLS. Tuttavia uso la parola SSL qui nel contesto dei "certificati". Certificati e protocolli sono cose diverse, quindi sto solo cercando di semplificare usando un linguaggio comune. I certificati per SSL/TLS sono comunemente definiti dai proprietari di negozi come certificati SSL, ecco perché. Ma sì, tecnicamente hai ragione al 100% :)

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati da un *

Completa il tuo acquisto