Verifica la validità del certificato SSL, la data di scadenza, l'emittente, la versione del protocollo, la suite di cifratura e i domini SAN per qualsiasi sito web.
OneStepToRank members get automated SSL certificate monitoring with email and Telegram alerts before certificates expire. Never let an expired SSL take your site offline.
Unlock SSL Monitoring →Monitora i certificati SSL su tutti i tuoi domini. Ricevi avvisi 30 giorni prima della scadenza, rileva modifiche di configurazione e garantisci una copertura HTTPS continua.
IniziaSSL (Secure Sockets Layer) e il suo successore TLS (Transport Layer Security) criptano la connessione tra il browser dell'utente e il tuo server web, proteggendo dati sensibili come credenziali di accesso, informazioni di pagamento e dettagli personali dall'intercettazione. Google ha confermato HTTPS come segnale di ranking nel 2014 e da allora è diventato un requisito di base per qualsiasi sito web che desidera competere nei risultati di ricerca.
Oltre al beneficio diretto per il ranking, SSL influisce sulla fiducia degli utenti e sulle metriche di coinvolgimento che influenzano indirettamente la SEO. Chrome e altri browser mostrano un avviso evidente "Non sicuro" sulle pagine HTTP, aumentando i tassi di rimbalzo e riducendo le percentuali di compilazione dei moduli. Un certificato SSL scaduto genera un avviso a schermo intero del browser che blocca efficacemente tutto il traffico verso il tuo sito finché il certificato non viene rinnovato. Per i siti e‑commerce e per qualsiasi sito che gestisce dati degli utenti, SSL non è opzionale — è un requisito legale e commerciale.
Un certificato SSL contiene diversi campi importanti. Il issuer è l'Autorità di Certificazione (CA) che ha convalidato e firmato il certificato — le CA affidabili includono Let's Encrypt, DigiCert, Comodo e Sectigo. Il common name è il dominio principale coperto dal certificato. Il validity period indica quando il certificato è stato emesso e quando scade. Il protocol version (TLS 1.2 o TLS 1.3) indica lo standard di crittografia in uso — TLS 1.3 è preferito per le sue stretta di mano più rapide e la maggiore sicurezza. Il cipher suite definisce gli algoritmi di crittografia specifici usati per proteggere la connessione.
Il campo SAN (Subject Alternative Name) elenca tutti i domini aggiuntivi coperti dal certificato. Un certificato ben configurato dovrebbe coprire almeno sia il dominio principale (example.com) sia il sottodominio www (www.example.com). I certificati wildcard (*.example.com) coprono automaticamente tutti i sottodomini.
Sì. Google ha confermato HTTPS come segnale di ranking nel 2014. Sebbene SSL da solo non ti porti dalla pagina 5 alla pagina 1, è un requisito di base. Le pagine servite tramite HTTPS avranno un ranking superiore rispetto a pagine HTTP identiche, e l'avviso "Non sicuro" di Chrome sulle pagine HTTP aumenta i tassi di rimbalzo, danneggiando ulteriormente il posizionamento.
I browser mostrano un avviso di sicurezza a schermo intero che blocca la maggior parte degli utenti dall'accedere al tuo sito. Questo provoca una perdita immediata di traffico, potenziali deindicizzazioni se Google effettua la scansione durante l'interruzione, e perdita di fiducia degli utenti. Configura il rinnovo automatico e monitora la scadenza del certificato per prevenire questo scenario.
TLS è il successore di SSL. SSL è stato deprecato dopo la versione 3.0 a causa di vulnerabilità di sicurezza. Gli standard attuali sono TLS 1.2 e TLS 1.3, con TLS 1.3 che offre connessioni più rapide e una crittografia più forte. Il termine "SSL" è ancora usato colloquialmente per riferirsi a tutti i certificati TLS/SSL.
I domini SAN (Subject Alternative Name) sono domini aggiuntivi coperti da un unico certificato SSL. Per esempio, un certificato può coprire example.com, www.example.com e api.example.com. I certificati wildcard (*.example.com) coprono automaticamente tutti i sottodomini di un unico dominio.