Probabilmente ti sarai accorto che alcuni siti, navigando, mostrano nella barra della URL la frase “sito non sicuro”. E’ abbastanza allarmante e così appare a tutti i navigatori, specie se il sito in questione tratta dei dati sensibili, e ciò può accadere per un e-commerce o per le banche. La migrazione da HTTP a HTTPS è un’operazione di cui occuparsi quanto prima, pena vedere il proprio sito in difficoltà a causa di penalizzazione da parte degli utenti, ma anche di Google.
Tutti i webmaster sono quindi invitati a procedere per dotarsi del certificato SSL nel proprio sito e offrire quindi agli utenti maggiore sicurezza per una connessione che si avvale di un protocollo HTTPS ritenuto sicuro allo stato dell’arte.
Con l’indicazione SSL si fa riferimento al Secure Sockets Layer che è un certificato che ha la funzione di proteggere le comunicazioni che avvengono tra il server web ed il browser. I dati riservati dei navigatori vengono identificati e sottoposti a crittografia. Grazie a questa modifica, tutte le informazioni non possono essere intercettate nei cosiddetti attacchi MITM (man-in-the-middle), cioè durante il transito, poiché sono state trattate da un algoritmo che contiene il codice di cifratura.
In pratica il certificato attesta che i dati sensibili sono stati correttamente sottoposti a crittografia prima del trasferimento, per cui se l’hacker di turno cerca di intercettarli si ritrova con valori illeggibili, a tutto vantaggio di coloro che inseriscono password e quant’altro per fare acquisti o spostare denaro.
Spero che tu abbia capito l’importanza di procedere alla migrazione da HTTP a HTTPS. Devi pensare anche che a livello globale i numeri degli e-commerce in Italia e all’estero sono impressionanti e sempre in crescita.
Se prima si potevano attendere gli sviluppi ora è divenuta un’esigenza di tutti i siti Internet. La questione riguarda non solo i webmaster che gestiscono siti che hanno insita la caratteristica dell’inserimento dati sensibili richiesti all’utente, ma anche per gli altri siti. Ciò accade poiché l’utente è sostanzialmente ignaro del fatto che il protocollo SSL serva per la protezione dei dati come carte di credito ed altro. Penseranno sempre di più che il sito non sicuro è quello infetto da virus, malware e in genere collegheranno possibili pericoli che possono danneggiare il loro Pc. Per la sicurezza degli utenti e per non perdere traffico e fatturato meglio attivarsi e capire come fare la procedura di migrazione da HTTP a HTTPS.
La risposta è lapidaria ma meglio spiegarsi e condividere questa risposta ovviamente negativa. Non bisogna creare allarmismo, per cui se non richiedi alcun dato sensibile da cosa dovresti proteggere i tuoi utenti?
Oltre alle cose già dette nel paragrafo qui sopra, bisogna aggiungere che il tuo sito o blog che sia, ha comunque una visibilità dovuta ai contenuti che con fatica hai creato. La stessa cosa l’ha fatta un tuo competitor che magari non riesce a sopravanzarti. Cosa escogiterà per riuscire nell’intento di superarti e di guadagnare una migliore classifica? esatto farà di tutto, e la migrazione da HTTP a HTTPS è un modo semplice e diretto.
In secondo luogo le cose si evolvono e può essere utile per te inserire un form di contatto per fidelizzare i tuoi utenti, quindi perché attendere? Tra l’altro se hai attivo il servizio di newsletter verifica da un altro Pc o da navigazione da incognito come ti vede Google perché è probabile che ci sia un avvertimento di non procedere oltre a causa della scarsa sicurezza offerta.
Veniamo alla guida per fare il passaggio ad HTTPS. Devi fare riferimento per prima cosa al tuo servizio di hosting, poiché a lui dovrai richiedere il certificato SSL. Non è detto che sia a pagamento, potrebbe semplicemente offrirtelo gratuitamente. Il certificato SSL non è di un solo tipo. Ne sono stati studiati diversi a seconda del livello di sicurezza, esiste quindi il DV, OV e l’EV. Il costo eventuale è crescente ed è da corrispondere per ogni anno di utilizzo.
Anche in questo caso puoi stare tranquillo perché se ne occupa il tuo servizio di hosting al quale dovrai chiedere di occuparsene tramite il servizio clienti, oppure c’è un’area che è stata creata appositamente per questo scopo.
Ad operazione completata il tuo sito sarà migrato su HTTPS e te ne accorgerai ricercandolo dalla URL. Ora fai attenzione poiché se la migrazione da HTTP a HTTPS è stata indolore, dovrai adeguare la sitemap che va in pratica aggiornata e data in pasto a Google Search Console affinché il robots.txt ne abbia visione e continui a monitorare i contenuti del sito.
Fai attenzione anche a Google Analytics poiché ha bisogno di recepire da te la migrazione in HTTPS altrimenti mostrerà un traffico azzerato perché riferito a HTTP. Se non vuoi farti venire un infarto procedi anche a questi aggiornamenti. Oltre a ciò il cambio va fatto in tutti i siti che usi per le analisi come SemRush o SeoZoom.
Comunque se vuoi verificare se il tuo sito è migrato nella maniera corretta usa questo link, dove riceverai anche una valutazione.
Ora si tratta di fare un po’ di attenzione perché occorre che ogni pagina del sito sia direzionata o puntata sul nuovo protocollo HTTPS. E’ il redirect 301 che occorre impostare per ogni pagine. Quest’operazione è un po’ delicata da attuare se non l’hai mai fatta e credo convenga avvalersi della consulenza di una web agency. Sebbene non sia molto complicato è meglio non sbagliarla per evitare di diventare invisibili a Google.
Devi sapere che se usi WordPress puoi avvalerti di alcuni plugin che sono stati pensati per rendere semplici i redirect, te ne segnalo qualcuno: SEO Redirection Plugin – Redirection – Quick Page/Post Redirect Plugin.
I motivi per attivare la migrazione da HTTP a HTTPS sono consistenti, la modalità di procedere è relativamente semplice, solo nel caso del redirect 301 occorre fare attenzione. Il certificato SSL per molti sevizi di Hosting tra cui Aruba, viene concesso gratuitamente quello di primo livello. In termini di SEO, non ci sono ripercussioni, anzi Google spinge perché venga fatto sebbene non si possa dire che per questo ci sia un merito. Potrebbe invece essere istituito un demerito per coloro che non lo adottassero a danno della sicurezza.