Come esperto SEO WordPress posso affermare con certezza che una delle cose più importanti per il proprio sito è la sicurezza. In questo articolo andremo a vedere infatti come rendere il proprio sito sicuro acquistando un certificato SSL e effettuando la migrazione del proprio sito da HTTP a HTTPS. Prima di iniziare però c’è bisogno di fare chiarezza su alcuni punti focali dell’argomento.

SSL e HTTPS

SSL, Secure Sockets Layer, è la tecnologia di sicurezza standard per stabilire un collegamento crittografato tra un server Web e un browser. Questo collegamento garantisce che tutti i dati trasmessi tra il server web e i browser rimangano privati ​​e integrati al fine di prevenire intercettazioni e manomissioni.

HTTPS invece è uno schema URI che ha la stessa sintassi con lo schema HTTP standard, a parte il suo token di schema. Tuttavia, HTTPS segnala al browser di utilizzare un livello di crittografia aggiuntivo di SSL per proteggere il traffico.
In poche parole, SSL è lo standard che definisce come le connessioni vengono crittografate tramite HTTPS.

Come funziona SSL

In genere un certificato SSL conterrà il nome del dominio, la ragione sociale, l’indirizzo, la città, lo stato e il paese. Conterrà anche la data di scadenza del certificato e i dettagli sull’autorità di certificazione responsabile dell’emissione del certificato.

Quando un browser si connette a un sito sicuro, recupererà il certificato SSL del sito e verificherà che non sia scaduto, sia stato emesso da un’autorità di certificazione attendibile dal browser e che sia utilizzato dal sito Web per il quale è stato rilasciato . Se non riesce su uno di questi controlli, il browser visualizzerà un avviso all’utente finale che gli comunica che il sito non è protetto da SSL.

Sito con e senza SSL.

Differenza tra HTTP e HTTPS

Ci sono molti criteri che differenziano l’uno dall’altro. I tre elencati di seguito sono le principali differenze tra HTTP e HTTPS.

Schema URL: gli URL HTTPS iniziano con https: // e utilizzano la porta 443 per impostazione predefinita, mentre gli URL HTTP iniziano con http: // e utilizzano la porta 80 per impostazione predefinita.

Sicurezza: HTTP non è sicuro ed è soggetto a attacchi di intercettazione che possono consentire agli aggressori di accedere a informazioni sensibili di un sito Web mentre HTTPS è progettato per resistere e proteggersi da tali attacchi.

Stratificazione della rete: HTTP opera al livello più alto del modello TCP / IP che è il livello Applicazione.

Il protocollo di sicurezza SSL opera come sottostrato inferiore dello stesso modello TCP / IP ma crittografa un messaggio HTTP prima della trasmissione e lo decrittografa all’arrivo. Pertanto, HTTPS non è un protocollo separato, ma si riferisce all’uso del normale HTTP su una connessione SSL crittografata.

Perché utilizzare HTTPS?

L’HTTPS è particolarmente importante su reti non crittografate (come il Wi-Fi), poiché chiunque si trova sulla stessa rete locale può scoprire informazioni riservate.

Quante volte hai effettuato l’accesso a un sito su una rete aperta e hai ricevuto annunci inattesi?

Quando pubblichi i contenuti del tuo sito web in modo sicuro tramite HTTPS, sei certo che nessuno cambierà il modo in cui vengono ricevuti dagli utenti. Se sei seriamente intenzionato a fare affari online, hai bisogno di SSL. È il modo migliore per proteggere i dati degli utenti e difendersi dai furti di identità.

Molti clienti si rifiuteranno di fare affari con un sito web che non ha un certificato SSL. La visualizzazione del Sigillo SSL indica ai clienti che possono acquistare o utilizzare un sito Web con sicurezza, sapendo di essere protetti.

I siti web che integrano la crittografia a 2048 bit offrono ai propri clienti un’esperienza online più sicura. Questa ulteriore sicurezza aumenta la fiducia degli utenti e porta a un maggiore coinvolgimento del sito e tassi di conversione. Il fatto che Google ora premia le pagine web HTTPS con un aumento del ranking dei motori di ricerca dovrebbe dirti quanto sia importante la sicurezza online.

Ottenere un Certificato SSL

Certificato SSL.

Esistono vari tipi di certificati SSL. Sono sostanzialmente suddivisi in tre gruppi: Convalida dominio, Convalida organizzazione e Convalida estesa.

  • DV SSL: sta per Domain Validation ed è il tipo più basilare di SSL e generalmente è la meno costosa.
    Questi certificati forniscono la crittografia di base, vengono rilasciati molto rapidamente e richiedono un semplice controllo per verificare la proprietà del dominio.
  • OV SSL: OV sta per Organization Validation ed includono l’autenticazione dell’azienda o dell’organizzazione dietro il dominio. Ciò fornisce un livello più elevato di sicurezza e consente ai clienti di sapere che possono fidarsi del proprio server con le proprie informazioni personali.
  • EV SSL: EV sta per Extended Validation. Con la convalida estesa, l’autorità di certificazione conduce un esame molto approfondito della vostra attività prima di rilasciare il certificato. Questo tipo di SSL offre il massimo livello di sicurezza e fiducia degli utenti. Con questo tipo di convalida all’interno della barra degli indirizzi di Chrome vedrai un’icona a forma di lucchetto verde insieme a https: // in un colore verde.

Considerazioni sul passaggio a HTTPS

Lo spostamento del tuo sito web da HTTP a HTTPS è molto simile alla migrazione del tuo sito Web a una nuova struttura di URL o a un nuovo dominio. Nella mia esperienza, ci sono così tante cose che possono andare storte se la migrazione non viene gestita in modo efficiente, il che può avere un impatto negativo sul posizionamento di un sito web. Per evitare il minimo disturbo possibile al posizionamento nei motori di ricerca, dovresti assicurarti di pianificare ogni fase della migrazione in dettaglio.

Come migrare sito da HTTP a HTTPS

Migrazione sito da HTTP a HTTPS.

In primo luogo, dovrai scegliere il giusto livello di certificazione per il tuo sito web (cioè certificato da 2.048 bit) da un fornitore fidato.  Una cosa da notare è che si otterrà la barra verde del lucchetto nel browser solo se si installa un certificato SSL esteso, come detto in precedenza. La maggior parte dei provider include un servizio di installazione gratuito con l’acquisto di un certificato SSL, quindi la fase iniziale è spesso curata.

Una volta installato un certificato SSL appropriato per il tuo sito web, ci sono numerosi passaggi che dovrai seguire per assicurarti che il tuo sito funzioni come dovrebbe e che i motori di ricerca siano consapevoli del cambiamento nella struttura del tuo sito.

  1. Controllare i collegamenti interni: assicurati che tutti i link interni rimandino ai nuovi URL HTTPS, inclusi i collegamenti di navigazione / menu, le immagini, i riferimenti CSS sul sito Web, ecc. Se il sito Web fa ancora riferimento ai file http, si romperà. Sui siti web di WordPress, spesso si tratta solo di fare una ricerca (http) e di sostituire (https) nel database per risolvere questo problema.
  2. Modifica collegamenti esterni: verifica che eventuali link esterni e elenchi di directory locali siano modificati in modo che rimandino al tuo nuovo sito Web HTTPS, compresi i collegamenti dai profili dei social media.
  3. Controllare i riferimenti canonici: assicurati che tutti i riferimenti rel = canonical rimandino alla nuova versione HTTPS. Una volta passati a HTTPS, questi tag spesso puntano ancora alla versione HTTP, portando Google a confondersi su quale pagina deve essere indicizzata.
  4. Implementare reindirizzamenti 301: assicurati di implementare un reindirizzamento 301 permanente su una pagina per pagina, ovvero ogni pagina HTTP dovrebbe essere reindirizzata alla controparte HTTPS.
    Aprite il programma per il trasferimento dei file (io per esempio utilizzo filezilla) e scaricate il file .htaccess
    Aprite il file .htaccess con un editor di testo
    Scrivete l’istruzione che segue direttamente all’inizio del file:

    RewriteEngine on
    RewriteCond% {HTTPS} off
    RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

    Cosa abbiamo appena fatto? Semplicemente, abbiamo detto al server di reindirizzare tutte le url del sito in http con le equivalenti url con il protocollo https.
    In questa maniera non arrecheremo danni al livello raggiunto su Google e sugli altri motori di ricerca. Google si aspetta di vedere una sostituzione diretta per il contenuto dell’URL HTTP se si utilizzano reindirizzamenti 301 a un URL HTTPS, quindi se si reindirizzano tutti gli URL HTTP alla home page HTTPS, si rischia di influire sul posizionamento di tutte le pagine del proprio sito Web. Si consiglia pertanto di reindirizzare tutte le pagine HTTP direttamente alle rispettive controparti HTTPS.
  5. Imposta il sito HTTPS in Strumenti per i Webmaster: aggiungi il sito web HTTPS come nuova proprietà nel tuo account Strumenti per i webmaster e invia di conseguenza le Sitemap. Allo stato attuale, lo strumento cambio di indirizzo non supporta le richieste http> https, quindi Google farà affidamento sulla corretta implementazione dei reindirizzamenti 301 per comprendere la nuova struttura del sito. Una volta configurato, tieni d’occhio il tuo account Strumenti per i Webmaster e monitora eventuali problemi che Google potrebbe avere con il tuo nuovo sito Web HTTPS.

Abbiamo appena finito di vedere come migrare da http a https, se non sei sicuro di come implementare questi reindirizzamenti sul tuo sito web, non esitare a contattarmi per evitare problemi e ottenere un rapido aiuto.

Hai bisogno di aiuto per il tuo sito?

 

Francesco Emanuele

Ciao, sono Francesco, sono un esperto di comunicazione Web. Ho un master in SEO & Inbound Marketing, mi occupo maggiormente di Web Copywriting.

Leggi Altri Articoli