Un capitolo secondo me scontato, ma vedo in giro ancora un po’ di confusione.
Argomento molto teorico, ma un piccolo refresh non fa mai male.
Mi rifaccio ad un argomento molto banale, cha sa molto di marketing, ma che spesso viene tralasciato.
Traccia una linea, fissa i tuoi obiettivi e segui il percorso per raggiungere il tuo scopo.
In nessuna materia si puó procedere alla rinfusa, si finisce quasi sempre per abbandonare quello che stiamo facendo.
Con questa premessa, do per scontato che hai pianificato la strategia con cui vuoi ottenere il risultato che ti sei prefissato.
Se hai un blog personale non ha senso spendere i soldi per un certificato che verifichi la tua identitá tramite Enti appositi e che cripti il traffico in transito sulle tue pagine.
Se invece hai tirato su un e-Commerce non è un lusso ma una necessitá, perché avrai a che fare con la cosa piú preziosa che i tuoi utenti hanno e che dovrebbero dare a te (almeno in parte): i loro soldi.
Qui chi sbaglia paga.
Le strade sono due.
Hai pianificato che venderai facendo pagare i tuoi clienti solo tramite PayPal. Scelta economica, la pagina del pagamento non sará la tua ma quella d PayPal, ovviamente cifrata.
Ci puó stare.
Strada numero due, il tuo e-Commerce offrirá ai propri clienti la possibilitá di pagare tramite carta di credito, contrassegno, bonifico bancario e cosi via.
Non hai scelta.
Devi avere tutto il sito in https e comprare un certificato, perché sarai responsabile non solo delle transazioni, ma anche dei dati che i clienti andranno ad inserire, come il loro conto corrente bancario, il numero della carta di credito ed i dati personali della scheda cliente come l’indirizzo di spedizione della merce.
Un certificato oggi ha un costo variabile a seconda dell’Ente che lo emette, ma siamo sulla media dei cinquanta euro l’anno (i certificati scadono e vanno rinnovati prima della scadenza).
Se stai gestendo un VPS non usare mai un certificato autogenerato (per chi non lo sapesse, esistono software per crearli in maniera autonoma, ma devono essere usati in ambiente di test), perché l’effetto che andrai a scatenare sui tuoi utenti sará l’opposto di quello che pensi.
Tu compreresti mai da un sito dove appena inserito l’indirizzo un allarme nel browser dice di stare attento perché non è attendibile e non è stato possibile verificarne l’identitá?
Io non credo.
Un certificato quindi ci da anche una certa autorità agli occhi dei potenziali clienti.
Se abbiamo acquistato un certificato allora perché non forzare l’SSL su tutto il sito o almeno sulla pagina di login, rendendo piú sicuro l'accesso alla Dashboard?
Per farlo andiamo a modificare il file wp-config.php, ed inseriamo le seguenti direttive:
define('FORCE_SSL_LOGIN', true);
define('FORCE_SSL_ADMIN', true);
In questo modo sia la pagina di login degli utenti che la pagina di login alla console di amministrazione sono al sicuro, perché viene forzato il protocollo https, chiamando la pagina in chiaro avviene un redirect forzato sull’SSL.
Ovviamente prima di effettuare una ricerca sui vari Enti certificatori verifica che il tuo fornitore di Hosting preveda la possibilità di utilizzare l'SSL, altrimenti tutto sarà vano ed avrai acquistato un qualcosa di inutile.
Nella pianificazione del Business, qualora vi sia la necessità di utilizzare l'https, va verificata la possibilità di poterlo effettivmanete utilizzare, altrimenti dovremmo rivolgerci altrove.
arulajeh.id Situs Berita Terbaru Dan Terbaik
Tambahkan Komentar