Area utente

Certificati SSL: guida completa per proteggere il tuo sito e migliorare SEO e affidabilità

HTTPS è oggi uno standard di fatto. In questa guida scoprirai cosa sono i certificati SSL, come funzionano, quando attivarli, e come iweblab semplifica la loro gestione automatica o manuale.

Perché oggi SSL è obbligatorio

I browser moderni segnalano esplicitamente i siti che non usano HTTPS come “non sicuri”.
Google ne tiene conto nel posizionamento.
Gli utenti si fidano solo di siti protetti.

Per questo, avere un certificato SSL attivo e correttamente configurato è oggi una condizione necessaria, non solo per gli e-commerce, ma anche per landing page, siti aziendali, portali riservati o semplici moduli di contatto.

Cos’è un certificato SSL (o TLS)

Un certificato SSL (oggi basato sul protocollo TLS) serve a crittografare la comunicazione tra il browser dell’utente e il server che ospita il sito.
Quando è attivo:

  • L’indirizzo web inizia con https://

  • Il browser mostra un lucchetto accanto all’URL

  • Tutti i dati trasmessi (login, form, pagamenti) sono cifrati e protetti

Oltre alla crittografia, il certificato attesta l’identità del dominio, migliorando l’affidabilità percepita.

Tipologie di certificati SSL

DV – Domain Validation

È il tipo più diffuso. Verifica che chi attiva il certificato abbia il controllo del dominio.
Adatto per:

  • Siti vetrina

  • Blog

  • Pagine promozionali

OV – Organization Validation

Oltre al dominio, verifica anche l’identità legale dell’organizzazione.
Indicato per:

  • Aziende strutturate

  • Portali con accesso riservato

  • Applicazioni aziendali

EV – Extended Validation

Richiede una verifica documentale estesa e mostra il nome dell’azienda nel browser (dove supportato).
Ideale per:

  • Siti finanziari

  • Servizi critici

  • E-commerce ad alto volume

Wildcard

Consente di proteggere tutti i sottodomini di un dominio principale (*.esempio.it).
Utile per:

  • Ambienti di sviluppo (dev.esempio.it)

  • Gestionali (admin.esempio.it)

  • Webmail, mail, ftp, ecc.

Nota: il certificato wildcard può essere attivato automaticamente solo se il dominio utilizza i nameserver di iweblab.

Certificato gratuito o commerciale?

Let’s Encrypt (gratuito, incluso nei servizi iweblab)

  • Certificato DV compatibile con tutti i browser

  • Attivabile da DirectAdmin

  • Rinnovo automatico ogni 90 giorni

  • Disponibile anche in versione wildcard (con nameserver iweblab)

Certificati commerciali (DV, OV, EV)

  • Validità annuale

  • Garanzie estese (fino a 1 milione €)

  • Supporto tecnico dedicato

  • Disponibili su richiesta, anche in versione wildcard o EV

Come gestiamo i certificati SSL nei servizi iweblab

Nei nostri piani hosting, la gestione dei certificati è pensata per essere completa ma trasparente:

  • Se i nameserver del dominio puntano a iweblab, attiviamo automaticamente il certificato SSL gratuito

  • Il rinnovo è automatico, senza scadenze da ricordare

  • Il certificato wildcard è disponibile direttamente da DirectAdmin

  • L’accesso a DirectAdmin avviene tramite l’area clienti, senza bisogno di credenziali separate

  • Per certificati OV/EV offriamo supporto dedicato, inclusa la gestione della validazione

Come attivare un certificato SSL da DirectAdmin

Se il dominio utilizza i nameserver di iweblab, puoi attivare gratuitamente un certificato Let’s Encrypt da DirectAdmin in pochi passaggi.

Guida passo-passo

  1. Accedi alla tua area clienti

  2. Vai su “I miei servizi” e seleziona il piano hosting

  3. Clicca su “Gestione DirectAdmin”

  4. Entra nella sezione SSL Certificates

  5. Seleziona l’opzione Let’s Encrypt

Cosa inserire nel modulo

  • Il dominio principale (esempio.it)

  • Tutti i sottodomini rilevanti: www, ftp, mail, webmail

    Importante: selezionare anche queste varianti è fondamentale per evitare errori di connessione nei servizi di posta, FTP o webmail.

  • Se vuoi proteggere tutti i sottodomini dinamici, puoi inserire *.esempio.it per attivare un certificato wildcard

    Ricorda: il wildcard è disponibile solo se il dominio usa i nameserver di iweblab

Forzare HTTPS (opzionale)

Dopo l’attivazione, puoi abilitare il redirect automatico da HTTP a HTTPS tramite l’opzione “Force SSL with https redirect”.

Attenzione: assicurati prima che tutti i link e asset del sito (immagini, script, fogli di stile) utilizzino URL HTTPS per evitare errori di contenuto misto e loop di redirect.

Se il dominio usa nameserver esterni

È comunque possibile attivare un certificato gratuito Let’s Encrypt da DirectAdmin, ma:

  • Sarà richiesta una verifica manuale del dominio, tramite file o record TXT

  • Non sarà possibile attivare un certificato wildcard

  • Il processo può richiedere l’intervento del nostro supporto tecnico

Errori comuni da evitare

Dimenticare il redirect HTTPS

Un sito accessibile sia in HTTP che in HTTPS rischia duplicazione nei motori di ricerca.

Contenuti misti

Se su una pagina HTTPS carichi risorse (immagini, CSS, JS) con URL HTTP, il browser segnalerà una connessione non sicura.

Certificato scaduto

Let’s Encrypt si rinnova automaticamente. I certificati commerciali, invece, vanno rinnovati manualmente prima della scadenza.

Dominio non puntato correttamente

Se il dominio non è configurato correttamente o non utilizza i nameserver giusti, il certificato non può essere emesso.

Perché molti servizi richiedono HTTPS

Numerose integrazioni moderne funzionano solo su connessioni HTTPS:

  • API di pagamento (Stripe, PayPal)

  • Google Maps, Facebook Login, servizi di autenticazione

  • CDN, script esterni, sistemi di tracciamento

Senza HTTPS attivo, questi strumenti possono bloccarsi o rifiutare la connessione.

Impatto sulle email e tracciamento

Un certificato SSL può migliorare anche l’affidabilità delle email inviate dal sito:

  • I link nelle email devono essere in HTTPS per evitare problemi con i filtri antispam

  • Alcuni sistemi di newsletter o CRM richiedono HTTPS per tracciamento, redirect e analisi

  • Anche se SPF e DKIM non dipendono da SSL, un sito in HTTPS rafforza la reputazione complessiva del dominio

Conclusione

Oggi un certificato SSL non è un optional, ma una condizione necessaria per qualsiasi sito moderno.
Con iweblab puoi contare su:

  • Certificati gratuiti attivati automaticamente

  • Supporto wildcard nativo (con nameserver iweblab)

  • Gestione OV/EV su richiesta

  • Supporto tecnico sempre disponibile

Vuoi attivare o migrare il tuo sito in HTTPS?

Contattaci per una consulenza tecnica gratuita o per ricevere una proposta personalizzata.
Con iweblab, il tuo sito è protetto, performante e compatibile con tutti i servizi moderni.