Passaggio da http a https: tutto quello che c’è da sapere


Google ha recentemente manifestato la volontà di migliorare la sicurezza e la privacy degli utenti sul web, invitando i webmaster ad attivare un certificato SSL sul proprio sito così da offrire una connessione sicura tramite il protocollo HTTPS (Hypertext Transfer Protocol Secure).

Il certificato SSL (Secure Sockets Layer) serve a proteggere tutte le comunicazioni che avvengono tra il browser ed il server, andando a codificare dati ed informazioni inserite dagli utenti. Utilizzare tale certificato è di fondamentale importanza perché determinate informazioni o dati sensibili immessi dagli utenti possono altrimenti essere intercettati dagli hacker con tutte le conseguenze che ciò comporta. Con il certificato SSL invece, le informazioni vengono criptate prima che il trasferimento abbia inizio e fa in modo che queste possano essere leggibili esclusivamente da parte di un server nel quale il certificato SSL è presente.

In che caso è necessario passare ad HTTPS?

Questa misura di sicurezza è strettamente necessaria per tutti quei siti che per loro natura richiedono l’inserimento, da parte dell’utente, di informazioni personali o dati relativi ai metodi di pagamento. È questo il caso degli e-commerce ed in genere di tutti quei siti nei quali è possibili effettuare pagamenti online o comunque siti in cui è possibile autenticarsi e immettere dati e informazioni sensibili. Oltre al miglior servizio offerto alla propria utenza, bisogna considerare che gli utenti tenderanno sempre a preferire siti che hanno già effettuato il passaggio ad HTTPS e sono sicuri. Rimandare ulteriormente questa operazione significa rischiare di perdere clienti e fatturato, per cui è bene provvedere con urgenza a completarla.

Ho un blog, devo passare ad HTTPS?

Considerato tutto quanto sopra, se sulle tue pagine web non condividi informazioni sensibili dell’utente non sei tenuto a effettuare il passaggio. Tuttavia, considera che un form per l’iscrizione alla newsletter risulterà sul browser Chrome un modulo “non sicuro” perché Google noterà il protocollo HTTP e mostrerà agli utenti un avviso di pericolo all’ingresso, che potrebbe indurli a non compilare i campi e ad allontanarsi dal sito.
Viceversa, l’icona con il lucchetto verde indica che la sicurezza dei dati è attiva e potrebbe contribuire ad aumentare la fiducia degli utenti verso il tuo brand.
Inoltre, a parità di contenuti, il tuo blog potrebbe risultare più in basso nei risultati di ricerca di un tuo competitor che, invece, ha attivato il certificato SSL.

Passaggio da http a https_annuncio sito non sicuro

Come effettuare la migrazione da HTTP ad HTTPS

Vediamo dunque come effettuare il passaggio da HTTP ad HTTPS. Innanzitutto è necessario acquistare un certificato SSL: sono gli stessi hosting a venderlo, prova a chiedere al tuo (alcuni hosting offrono gratuitamente questo servizio). Esistono diversi tipi di certificati SSL (DV, OV e quello EV), e la differenza tra l’uno e l’altro risiede nel livello di sicurezza che questi offrono. Ovviamente maggiore è il livello di sicurezza offerto, maggiore sarà il costo del certificato. È un fattore da tenere in considerazione perché questo va rinnovato annualmente.

Installare il certificato SSL sul server

Lo step successivo è quello relativo all’installazione sul server del certificato SSL che abbiamo acquistato: per fortuna sono gli stessi hosting ad occuparsene, a noi spetta semplicemente il compito di richiedere che avvenga l’installazione, e possiamo farlo tramite la nostra area utenti. Terminata questa operazione, il passaggio da HTTP ad HTTPS sarà avvenuto in maniera automatica ed il sito inizierà immediatamente ad essere correttamente raggiungibile anche tramite HTTPS. Fatto questo sarà necessario andare ad aggiornare la sitemap e verificare che il robots.txt del nostro sito non vada a bloccare le url in HTTPS.

Installare il certificato SSL su Aruba

Se il tuo sito è ospitato su Aruba, installare il certificato SSL è davvero semplice. Premesso che Aruba offre gratuitamente il certificato SSL DV, sarà sufficiente accedere al pannello di controllo , selezionare l’area hosting e cliccare infine “Certificato SSL DV”. A questo punto, accettate le condizioni contrattuali, bisogna soltanto cliccare su “Conferma” ed il sistema provvederà automaticamente all’installazione del certificato, e basteranno poche ore affinché il protocollo predefinito HTTP si trasformi in HTTPS.

Controlli post migrazione HTTPS

Il lavoro non è però terminato qui, sebbene la migrazione ad HTTPS sia già avvenuta: ci sono infatti una serie di soluzioni da adottare affinché non vi siano ripercussioni lato SEO. È necessario innanzitutto impostare un redirect 301 per ogni pagina del sito: è molto importante dunque, fare in modo che ogni pagina HTTP venga reindirizzata alla relativa pagina HTTPS, e successivamente bisogna andare a verificare che questi reindirizzamenti siano tutti funzionanti. Se non sei certo di questa operazione, potresti rivolgerti a un consulente SEO.
In secondo luogo, sarà necessario andare nuovamente a verificare il sito sulla Search Console (puoi utilizzare la funzione Visualizza come Google per verificare che Googlebot possa accedere alle tue pagine) e su Analytics: può sembrare strano ma la versione HTTP e quella HTTPS vengono considerate come se fossero due siti completamente differenti tra loro.

Se hai altre domande sulla migrazione del sito, Google ha predisposto una sezione dedicata alle modifiche degli URL.

Infine, puoi verificare che il tuo certificato SSL sia impostato correttamente facendo una verifica tramite questo sito.

Conclusioni

Per quanto concerne la SEO, al momento non sono stati riscontrati vantaggi tangibili nel passaggio da HTTP ad HTTPS. È stata la stessa Google del resto, a dichiarare che l’HTTPS al momento costituisce un fattore di ranking piuttosto leggero, ma che sarà gradualmente incrementato nel tempo. Tanto vale però mettersi già adesso in linea con le disposizioni di casa Google e garantire sin da subito una navigazione perfettamente sicura agli utenti che decidono di visitare il nostro sito. D’altronde…chi inserirebbe i propri dati personali o farebbe acquisti su un sito in cui fa bella esposizione la dicitura “Non sicuro”?
Ultima raccomandazione è quella di rinnovare prima della scadenza il certificato per evitare di mostrare avvisi come di “sito non sicuro”.

6 commenti

  1. Marco 18 Agosto, 2017 Rispondi
    • Maura Cannaviello 19 Agosto, 2017 Rispondi
      • Marco 29 Agosto, 2017 Rispondi
  2. Claudia 23 Agosto, 2017 Rispondi
  3. Nicolino 3 Ottobre, 2017 Rispondi
  4. Antonio C. 10 Febbraio, 2018 Rispondi

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.