SSL (Secure Sockets Layer) è la tecnologia che cifra la comunicazione tra il browser del visitatore e il server del tuo sito. Quando è attiva, l'indirizzo del sito inizia con https:// e compare un lucchetto nella barra del browser.
Senza SSL, i dati trasmessi (compilazione di moduli, numeri di telefono, email) viaggiano "in chiaro" e potrebbero essere intercettati. Questa è la ragione tecnica per averlo.
Ma per un professionista ci sono due ragioni più pratiche:
- Fiducia dei visitatori: il browser mostra "Non sicuro" per i siti senza SSL. Un potenziale paziente o cliente che vede questo avviso tende ad abbandonare il sito immediatamente, anche se non sa esattamente cosa significa.
- SEO: Google considera https un segnale di ranking. I siti non sicuri vengono penalizzati.
L'SSL è diventato gratuito con Let's Encrypt e la maggior parte dei provider di hosting lo attiva automaticamente. Se il tuo sito è ancora su http, chiedi al tuo fornitore di hosting di attivarlo: di solito si fa in pochi minuti senza costi aggiuntivi.
Dopo l'attivazione, assicurati che tutte le pagine reindirizzino automaticamente da http a https. Avere entrambe le versioni accessibili crea problemi di canonical e duplicazione di contenuto.