SSL (Secure Sockets Layer)

SSL (Secure Sockets Layer) è un protocollo crittografico che cifra i dati trasmessi tra un server web e un browser. Sebbene il suo successore moderno sia TLS (Transport Layer Security), il termine "SSL" rimane lo standard per indicare le connessioni web crittografate. Quando un sito utilizza SSL/TLS, il suo URL inizia con "[https](/glossary/https)://" e i browser mostrano un'icona a forma di lucchetto nella barra degli indirizzi. Il protocollo funziona stabilendo un handshake sicuro tra client e server, scambiando chiavi di crittografia, e trasmettendo tutti i dati attraverso un tunnel cifrato che impedisce intercettazioni, manomissioni o falsificazioni durante il transito.

La crittografia SSL è irrinunciabile per qualsiasi sito che gestisce dati sensibili. Protegge credenziali di accesso, informazioni di pagamento, invii di moduli e dati personali dall'intercettazione da parte di terzi. Per gli editori digitali in particolare, SSL costruisce la fiducia dei lettori — i browser ora mostrano avvisi prominenti "Non sicuro" sulle pagine servite tramite HTTP semplice, il che allontana immediatamente i visitatori. Google utilizza anche HTTPS come segnale di ranking, il che significa che i siti non crittografati affrontano sia vulnerabilità di sicurezza che minore visibilità nei risultati di ricerca. Le pubblicazioni che raccolgono lead attraverso moduli incorporati o elaborano pagamenti sono particolarmente esposte senza SSL, poiché ogni dato viaggia in chiaro.

Tutte le pubblicazioni FlipLink sono servite tramite HTTPS con crittografia SSL/TLS attivata per impostazione predefinita — non c'è nulla da configurare. Ogni [flipbook](/glossary/flipbook), link al visualizzatore di documenti e pubblicazione incorporata è automaticamente protetta dal momento della pubblicazione. Quando collegate un [dominio personalizzato](/features/custom-domains) alle vostre pubblicazioni FlipLink, FlipLink fornisce e gestisce automaticamente un certificato SSL per quel dominio, inclusi i rinnovi. Ciò significa che i vostri URL brandizzati (es. catalogo.vostromarchio.com) mostrano lo stesso lucchetto e la stessa connessione crittografata di qualsiasi sito web importante. I dati inviati tramite [moduli di lead capture](/features/lead-capture), accesso protetto da password e [flussi di pagamento Stripe](/features/sell-documents) sono tutti trasmessi attraverso questo canale crittografato.

Non tutti i certificati SSL offrono lo stesso livello di garanzia. I certificati Domain Validation (DV) confermano solo che il richiedente controlla il dominio. I certificati Organization Validation (OV) ed Extended Validation (EV) prevedono verifiche aggiuntive dell'identità. Per la maggior parte dei casi d'uso nell'editoria digitale, i certificati DV forniscono una sicurezza sufficiente — ciò che conta di più è che la crittografia sia attiva e correttamente configurata. Gli editori dovrebbero anche essere consapevoli dei problemi di contenuto misto. Se una pagina HTTPS carica immagini, script o risorse incorporate tramite HTTP semplice, i browser possono bloccare quelle risorse o mostrare avvisi. Ogni risorsa su una pagina protetta dovrebbe essere servita tramite HTTPS. La scadenza del certificato è un altro rischio comune. Un certificato SSL scaduto attiva avvisi del browser che appaiono allarmanti ai visitatori e possono bloccare completamente l'accesso. La gestione automatica dei certificati — dove i certificati vengono rinnovati prima della scadenza senza intervento manuale — elimina questo rischio.

**"SSL rende il mio sito completamente sicuro."** SSL crittografa i dati in transito tra il browser e il server. Non protegge dalle vulnerabilità dell'applicazione stessa, come password deboli, SQL injection o cross-site scripting. SSL è uno strato di una strategia di sicurezza più ampia, non una soluzione completa. **"SSL è necessario solo per i siti e-commerce."** Qualsiasi sito che raccoglie dati — anche un semplice modulo di contatto o iscrizione alla newsletter — dovrebbe usare SSL. I browser avvisano su tutte le pagine non HTTPS, non solo quelle con moduli di pagamento. Per le pubblicazioni digitali con [lead capture](/glossary/lead-capture) incorporato, SSL protegge ogni invio di modulo. **"SSL rallenta il mio sito web."** Le implementazioni TLS moderne aggiungono un sovraccarico trascurabile. L'handshake TLS aggiunge pochi millisecondi alla connessione iniziale, e l'accelerazione hardware sui server moderni gestisce la crittografia senza impatto misurabile sulle prestazioni. I benefici di sicurezza e SEO superano di gran lunga qualsiasi latenza teorica.

- **Verificate che HTTPS sia attivo**: Controllate che gli URL delle vostre pubblicazioni inizino con https:// e che l'icona del lucchetto appaia nella barra degli indirizzi del browser - **Testate i domini personalizzati**: Dopo aver collegato un dominio personalizzato in FlipLink, confermate che il certificato SSL sia emesso e attivo (FlipLink gestisce questo automaticamente) - **Controllate il contenuto misto**: Assicuratevi che tutte le immagini, i video e gli script esterni incorporati nelle vostre pubblicazioni siano caricati tramite HTTPS - **Monitorate la scadenza del certificato**: Con FlipLink i certificati vengono rinnovati automaticamente, ma se gestite il DNS separatamente, confermate che il provisioning del certificato non sia bloccato da una configurazione DNS errata - **Revisionate le impostazioni di accesso**: Combinate la crittografia SSL con la [protezione tramite password](/features/password-protection) per le pubblicazioni riservate, aggiungendo un livello di controllo degli accessi oltre alla crittografia del trasporto