Hai sicuramente visto il lucchetto verde nella barra del browser, o il prefisso HTTPS prima dell’indirizzo di un sito web. Quel lucchetto indica la presenza di un certificato SSL. Non è un optional: è un requisito di sicurezza, di fiducia e di posizionamento su Google che nessun sito professionale può ignorare.
Cos’è il certificato SSL e come funziona
SSL sta per Secure Sockets Layer. In pratica, è un protocollo di sicurezza che cifra la comunicazione tra il browser del visitatore e il server del sito web. Quando un sito ha SSL attivo, i dati trasmessi come moduli di contatto, dati di accesso, informazioni di pagamento, viaggiano cifrati e non possono essere intercettati da terzi.
Un sito con SSL mostra HTTPS nell’indirizzo e il lucchetto nel browser. Un sito senza SSL mostra HTTP e, nei browser moderni, un avviso che il sito non è sicuro. Quell’avviso da solo è sufficiente per far abbandonare il sito a molti visitatori.
Perché Google penalizza i siti senza SSL
Dal 2018 Google Chrome mostra un avviso esplicito di ‘Non sicuro’ per tutti i siti senza HTTPS. E da anni Google usa la presenza del certificato SSL come segnale di ranking: i siti con HTTPS vengono favoriti rispetto a quelli senza, a parità di altri fattori.
Non è un vantaggio enorme, ma in un contesto competitivo anche piccoli fattori fanno la differenza. E soprattutto: non avere SSL nel 2026 è semplicemente inaccettabile per qualsiasi sito professionale.
Tipi di certificati SSL
- DV (Domain Validation): il più comune e sufficiente per la maggior parte dei siti. Verifica solo che tu sia il proprietario del dominio. Disponibile anche gratuitamente tramite Let’s Encrypt.
- OV (Organization Validation): verifica anche l’identità dell’organizzazione. Usato da aziende che vogliono mostrare maggiore trasparenza.
- EV (Extended Validation): il livello più alto di verifica, usato principalmente da banche e grandi e-commerce. Mostra il nome dell’azienda nella barra del browser.
Per la maggior parte delle PMI e dei professionisti, un certificato DV è più che sufficiente. Per un e-commerce, vale la pena valutare OV.
SSL gratuito o a pagamento?
Let’s Encrypt offre certificati SSL gratuiti e riconosciuti da tutti i browser principali. La maggior parte degli hosting di qualità li installa automaticamente. Dal punto di vista tecnico e della sicurezza, un certificato Let’s Encrypt è equivalente a uno a pagamento per la quasi totalità degli usi.
I certificati SSL a pagamento offrono principalmente garanzie aggiuntive e, nei livelli più alti, una validazione più approfondita dell’identità. Per siti aziendali standard, il gratuito è sufficiente.
Come verificare se il tuo sito ha SSL attivo
Apri il tuo sito nel browser e guarda la barra degli indirizzi. Se l’indirizzo inizia con HTTPS e vedi un lucchetto, SSL è attivo. Se vedi HTTP o un avviso di sicurezza, il certificato manca o non è configurato correttamente.
Se il tuo sito non ha SSL attivo, contattaci. È una delle prime cose che verifichiamo e, se necessario, configuriamo nell’ambito dei nostri servizi di manutenzione.
