Google ha recentemente manifestato la volontà di migliorare la sicurezza e la privacy degli utenti sul web, invitando i webmaster ad attivare un certificato SSL sul proprio sito così da offrire una connessione sicura tramite il protocollo HTTPS (Hypertext Transfer Protocol Secure).
Il certificato SSL (Secure Sockets Layer) serve a proteggere tutte le comunicazioni che avvengono tra il browser ed il server, andando a codificare dati ed informazioni inserite dagli utenti. Utilizzare tale certificato è di fondamentale importanza perché determinate informazioni o dati sensibili immessi dagli utenti possono altrimenti essere intercettati dagli hacker con tutte le conseguenze che ciò comporta. Con il certificato SSL invece, le informazioni vengono criptate prima che il trasferimento abbia inizio e fa in modo che queste possano essere leggibili esclusivamente da parte di un server nel quale il certificato SSL è presente.
Capitoli del post
In che caso è necessario passare ad HTTPS?
Questa misura di sicurezza è strettamente necessaria per tutti quei siti che per loro natura richiedono l’inserimento, da parte dell’utente, di informazioni personali o dati relativi ai metodi di pagamento. È questo il caso degli e-commerce ed in genere di tutti quei siti nei quali è possibili effettuare pagamenti online o comunque siti in cui è possibile autenticarsi e immettere dati e informazioni sensibili. Oltre al miglior servizio offerto alla propria utenza, bisogna considerare che gli utenti tenderanno sempre a preferire siti che hanno già effettuato il passaggio ad HTTPS e sono sicuri. Rimandare ulteriormente questa operazione significa rischiare di perdere clienti e fatturato, per cui è bene provvedere con urgenza a completarla.
Ho un blog, devo passare ad HTTPS?
Considerato tutto quanto sopra, se sulle tue pagine web non condividi informazioni sensibili dell’utente non sei tenuto a effettuare il passaggio. Tuttavia, considera che un form per l’iscrizione alla newsletter risulterà sul browser Chrome un modulo “non sicuro” perché Google noterà il protocollo HTTP e mostrerà agli utenti un avviso di pericolo all’ingresso, che potrebbe indurli a non compilare i campi e ad allontanarsi dal sito.
Viceversa, l’icona con il lucchetto verde indica che la sicurezza dei dati è attiva e potrebbe contribuire ad aumentare la fiducia degli utenti verso il tuo brand.
Inoltre, a parità di contenuti, il tuo blog potrebbe risultare più in basso nei risultati di ricerca di un tuo competitor che, invece, ha attivato il certificato SSL.
Come effettuare la migrazione da HTTP ad HTTPS
Vediamo dunque come effettuare il passaggio da HTTP ad HTTPS. Innanzitutto è necessario acquistare un certificato SSL: sono gli stessi hosting a venderlo, prova a chiedere al tuo (alcuni hosting offrono gratuitamente questo servizio). Esistono diversi tipi di certificati SSL (DV, OV e quello EV), e la differenza tra l’uno e l’altro risiede nel livello di sicurezza che questi offrono. Ovviamente maggiore è il livello di sicurezza offerto, maggiore sarà il costo del certificato. È un fattore da tenere in considerazione perché questo va rinnovato annualmente.
Installare il certificato SSL sul server
Lo step successivo è quello relativo all’installazione sul server del certificato SSL che abbiamo acquistato: per fortuna sono gli stessi hosting ad occuparsene, a noi spetta semplicemente il compito di richiedere che avvenga l’installazione, e possiamo farlo tramite la nostra area utenti. Terminata questa operazione, il passaggio da HTTP ad HTTPS sarà avvenuto in maniera automatica ed il sito inizierà immediatamente ad essere correttamente raggiungibile anche tramite HTTPS. Fatto questo sarà necessario andare ad aggiornare la sitemap e verificare che il robots.txt del nostro sito non vada a bloccare le url in HTTPS.
Installare il certificato SSL su Aruba
Se il tuo sito è ospitato su Aruba, installare il certificato SSL è davvero semplice. Premesso che Aruba offre gratuitamente il certificato SSL DV, sarà sufficiente accedere al pannello di controllo , selezionare l’area hosting e cliccare infine “Certificato SSL DV”. A questo punto, accettate le condizioni contrattuali, bisogna soltanto cliccare su “Conferma” ed il sistema provvederà automaticamente all’installazione del certificato, e basteranno poche ore affinché il protocollo predefinito HTTP si trasformi in HTTPS.
Controlli post migrazione HTTPS
Il lavoro non è però terminato qui, sebbene la migrazione ad HTTPS sia già avvenuta: ci sono infatti una serie di soluzioni da adottare affinché non vi siano ripercussioni lato SEO. È necessario innanzitutto impostare un redirect 301 per ogni pagina del sito: è molto importante dunque, fare in modo che ogni pagina HTTP venga reindirizzata alla relativa pagina HTTPS, e successivamente bisogna andare a verificare che questi reindirizzamenti siano tutti funzionanti. Se non sei certo di questa operazione, potresti rivolgerti a un consulente SEO.
In secondo luogo, sarà necessario andare nuovamente a verificare il sito sulla Search Console (puoi utilizzare la funzione Visualizza come Google per verificare che Googlebot possa accedere alle tue pagine) e su Analytics: può sembrare strano ma la versione HTTP e quella HTTPS vengono considerate come se fossero due siti completamente differenti tra loro.
Se hai altre domande sulla migrazione del sito, Google ha predisposto una sezione dedicata alle modifiche degli URL.
Infine, puoi verificare che il tuo certificato SSL sia impostato correttamente facendo una verifica tramite questo sito.
Conclusioni
Per quanto concerne la SEO, al momento non sono stati riscontrati vantaggi tangibili nel passaggio da HTTP ad HTTPS. È stata la stessa Google del resto, a dichiarare che l’HTTPS al momento costituisce un fattore di ranking piuttosto leggero, ma che sarà gradualmente incrementato nel tempo. Tanto vale però mettersi già adesso in linea con le disposizioni di casa Google e garantire sin da subito una navigazione perfettamente sicura agli utenti che decidono di visitare il nostro sito. D’altronde…chi inserirebbe i propri dati personali o farebbe acquisti su un sito in cui fa bella esposizione la dicitura “Non sicuro”?
Ultima raccomandazione è quella di rinnovare prima della scadenza il certificato per evitare di mostrare avvisi come di “sito non sicuro”.
Io ho usato https://migrazionehttps.it/, ho investito qualcosina, ma hanno fatto tutto loro. Avevo provato a fare da solo ma non sono riuscito..
Marco grazie per il tuo feedback che può essere utile anche ad altri. Ho trovato l’hosting provider Aruba.it molto disponibile nel supportare gli utenti nel passaggio di protocollo a HttpS, avendo anche delle guide online che mostrano come modificare l’url del sito o blog via CMS – WordPress. Gli unici step da eseguire a mano, sono l’attivazione del monitoraggio sui pannelli di Google, quali Analytics e Search console. Il servizio che hai segnalato si è occupato anche di quello?
Ciao Maura. Si mi hanno aggiunto la proprietà su search console e modificato analytics. Hanno anche recuperato tutti gli share, like e contatori
Ciao! Io uso serverplan, ho inserito il protocollo gratis su tutti i miei siti. Per il reindirizzamento delle varie pagine ho usato invece il plugin gratuito Easy HTTPS (SSL) Redirection. Mi sembra che funzioni tutto bene.
Grazie dell’articolo! Un saluto
Ciao, articolo completo e comprensibile anche per i non esperti 🙂
Grazie
Ottimo articolo, scritto anche bene.
Complimenti !