Trending
SpazioRC
You are at:»»Come Migrare il sito da HTTP a HTTPS?

Come Migrare il sito da HTTP a HTTPS?

0
By on SEO, Sicurezza

Come effettuare il passaggio da HTTP a HTTPS?

Il 6 Agosto 2014 Google ha annunciato tramite il suo blog che l’HTTPS è diventato un segnale di ranking. Anche se molti studi hanno dimostrato come il passaggio del sito web da HTTP ad HTTPS non sia stato di gran vantaggio nella serp di Google, questo non esclude che Google non aumenterà il valore del segnale ranking nel corso del tempo. E’ possibile anche che Google ne stia aumentando il valore nel corso del tempo, così da dare a tutti i webmaster la possibilità di migrare il proprio sito ad HTTPS.

Cosa si deve fare per passare da HTTP a HTTPS?

Sostanzialmente i passi da seguire sono abbastanza semplici, anche se richiedono molta attenzione. Ricordatevi che alcuni siti durante il passaggio ad HTTPS verranno penalizzati (quindi vi consiglio vivamente di fare molta attenzione).

Ecco i passi necessari per migrare da HTTP a HTTPS:

  1. Richiedere un certificato SSL per il proprio dominio;
  2. Effettuare il redirect di tutte le pagine da http a https;
  3. Controllare attentamente che tutti i redirect funzionino correttamente;
  4. Utilizzare Google Search Console, Google Analytics e anche su Bing Webmaster Tool
  5. Aggiornare la Sitemap

Ma perchè è importante migrare da http a https?

Come abbiamo già riportato prima, Google in primis ha deciso di imporre (grazie al suo predominio) a tutti i webmaster di migrare il proprio sito da http a https. Le ragioni sono molteplici, ma la prima in assoluta è che con questa mossa, Google, ha cercato di aumentare la sicurezza su Internet e, se non inseriva l’https come segnale di ranking magari questo veniva ignorato.

Installare un certificato SSL sul tuo sito è importante, ne aumenta la sicurezza dello scambio dati tra il dispositivo dell’utente ed il server dove è ospitato il tuo sito internet.

La procedura non è complicata e puoi effettuarla anche in piena autonomia (consigliamo sempre di farsi assistere da qualcuno esperto).

Prima di iniziare cerchiamo insieme di scoprire cos’è realmente il protocollo SSL e come possiamo ottenerlo gratis.

Cosa significa SSL?

La parola SSL è l’abbreviazione di “Secure Socket Layers“, viene utilizzato per criptare il traffico dati nella rete web aumentandone la sicurezza. In pratica installando un certificato SSL il traffico effettuato tra il browser dell’utente ed il server web verrà criptato (lo stesso vale per il sistema mail, ftp etc..).

Supponiamo il caso che ti trovi in un bar che offre il WiFi gratis, supponiamo che tu voglia controllarti la tua mail, inserisci i codici (username e password), chi gestisce la rete WiFi potrebbe vedere nei log i codici da te utilizzati (capisci come sia semplice rubare username e password). Invece se tu effettui l’accesso su un sito che adotta il protocollo HTTPS questo non può avvenire perché, i codici da te inseriti saranno crittografati e quindi non visibili in chiaro.

L’SSL è indubbiamente un’ottima protezione per te e per i tuoi utenti per mettere al sicuro i nostri dati sensibili che passano attraverso la rete.

Quindi tutti quesi dati (personali, mail, telefono, indirizzi, username, password…..) non potranno essere captati in quanto saranno criptati (dal browser al server).

Ad oggi si utilizza il protocollo TLS “Transport Security Layer”, in pratica è l’aggiornamento dell’SSL, per ragioni più pratiche (essendo un aggiornamento) si utilizza ancora chiamarlo SSL.

Cosa significa HTTPS?

L’abbreviazione HTTPS significa “HyperText Transfer Protocol” ed è il protocollo che permette il trasferimento dei dati in maniera crittografata. Con il protocollo HTTPS, l’SSL/TLS riesce a criptarne i dati e permette una comunicazione sicura tra il dispositivo ed il server. Senza il protocollo HTTPS i dati non possono essere certificati dall’SSL.

Quali sono i vantaggi dell’HTTPS?

Implementando il protocollo HTTPS sul proprio sito web usufruiremo dei seguenti vantaggi:

  1. Protezione dei dati criptando il traffico e quindi riduciamo di gran lunga la possibilità che essi vengano intercettati;
  2. Fiducia, infatti l’utente che deve effettuare un acquisto nel tuo sito, oppure una registrazione inserendo i propri dati, avrà maggiore fiducia nell’effettuare la transazione in quanto il browser indicherà che il tuo sito è sicuro;
  3. Boost su Google, come ho già detto all’inizio dell’articolo, già nell’Agosto del 2014 Google mostra nei primi risultati i siti che utilizzano il protocollo HTTPS

Solo questi 3 motivi sono già da soli un’ottima motivazione per effettuare il passaggio da HTTP a HTTPS.

L’implementazione del protocollo HTTPS, ci permette anche di usufruire del protocollo HTTP/2 (già installato in maniera automatica su tutti i nostri piani hosting). In un articolo precedente “HTTP/2 quali sono i vantaggi?” ho già indicato perché è conveniente, infatti ti ricordo che ti permetterà di caricare le pagine in modo più veloce.

Utilizzando il protocollo HTTPS, sul browser Chrome vedremo comparire la scritta SICURO accanto al nostro indrizzo del sito web. Su Firefox ed Edge apparirà l’icona del lucchetto chiuso. Cliccando su quella icona noteremo come il browser ci confermerà che la navigazione sul nostro sito è sicura (ricorda che aumenterà notevolmente la fiducia verso il visitatore).

Come migrare un sito da HTTP a HTTPS?

Andiamo a vedere quali sono le operazioni per migrare il tuo sito da HTTP a HTTPS:

  1. Richiedere un certificato SSL;
  2. Impostare il redirect di tutte le pagine da HTTP a HTTPS;
  3. Verificare i redirect da HTTP a HTTPS;
  4. Verificare il sito in HTTPS su Google Search Console, Google Analytics e Bing Webmaster Tool

Richiedere un certificato SSL per il tuo dominio

Il primo step è Acquistare un Certificato SSL. Se il tuo sito è appoggiato sui nostri server puoi attivare gratuitamente il certificato SSL Let’s Encrypt (più avanti spiegherò le differenze).

Se invece il tuo sito è ospitato presso un altro provider che non ha adottato Let’s Encrypt, devi obbligatoriamente acquistarne uno. I prezzi solitamente oscillano da 30 euro a 300 euro (si, esistono diverse tipologie di certificato SSL). Come puoi notare il passaggio da HTTP a HTTPS comporterà delle spese, in alternativa puoi contattare il nostro supporto tecnico e richiederne l’installazione gratuita.

Dopo aver acquistato un certificato SSL (gratuito o a pagamento) possiamo passare al passo successivo, ovvero il redirect di tutte le pagine da HTTP a HTTPS.

Impostare il redirect di tutte le pagine da HTTP a HTTPS

Una volta acquistato il certificato ssl (gratis o a pagamento), dobbiamo fare in modo che tutte le pagine precedentemente indicizzate sotto il protocollo HTTP rispondano anche al protocollo HTTPS (Redirect 301), questo ci consentirà di comunicare a Google (anche ad altri bot) che la pagina che prima era raggiungibile sotto HTTP ora è disponibile sotto il protocollo HTTPS. Per fare questo possiamo utilizzare il file .htaccess.

Solitamente noi e altri provider forniamo informazioni dettagliate su come migrare il tuo sito WordPress, Magento o Prestashop in HTTPS, tuttavia, nel caso in cui vogliate fare manualmente il passaggio ecco come modificare il file .htaccess

  1. Aprire tramite un editor il file .htaccess
  2. Scrivete l’istruzione che segue direttamente all’inizio del file (attenzione fatevi sempre guidare da un esperto)

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Cosa abbiamo fatto in questo modo? Semplicemente utilizzando il file .htaccess abbiamo comunicato che qualsiasi richiesta arrivi via HTTP deve essere trasformata in HTTPS, inoltre applicando il redirect 301 abbiamo comunicato ai motori di ricerca che la nuova pagina si trova sotto HTTPS, ed in questo caso Google aumenterà il vostro segnale di ranking. Nel caso in cui un visitatore aveva salvato il vostro indirizzo internet, sempre grazie al file htaccess il server indirizzerà la richiesta utilizzando il protocollo HTTPS.

Verificare che i reindirizzamenti funzionano correttamente

Attenzione, questa è la fase più importante, in quanto se il passaggio non è stato effettuato correttamente l’utente riceverà l’errore 404 (pagina non trovata), oppure possiamo rischiare che qualche immagine, video, pdf o altro non sia raggiungibile.

Se il sito contiene poche pagine possiamo effettuare questa verifica manualmente andando a controllare pagina per pagina, se invece utilizziamo un CMS (WordPress, Joomla, Drupal….) possiamo utilizzare alcune estensioni che ne velocizzano la verifica.

E’ importante inoltre che tutti i collegamenti presenti all’interno del codice sorgente (ovvero chiamate ad immagini, css o altro) devono essere fatte in HTTPS.

Come detto prima se utilizzate un CMS potete utilizzare qualche plugin che farà il lavoro al nostro posto, una serie di plugin da utilizzare potrebbero essere:

Verificare il sito HTTPS sulla Google Search Console, Google Analytics e Bing Webmaster Tool

Una volta effettuati i passaggi elencati precedentemente e verificato correttamente che tutti i collegamenti funzionino in HTTPS dobbiamo eseguire le successive modifiche tramite Google Search Console, Google Analytics e Bing Webmaster Tool.

Spostiamoci sulle rispettive console e verifichiamo la nuova versione HTTPS del nostro sito web.

I passi da seguire sono:

  1. Verificare sia la versione con www che quella senza www (Google fa differenza tra le versioni)
  2. Impostare il dominio preferito scegliendo tra quello con www oppure senza www
  3. Controlliamo che il file robots.txt sia accessibile sia al bot di Google che quello di Bing
  4. Inviamo le nuove url che utilizzano il protocollo HTTPS
  5. Inviamo la nuova sitemap contenente gli url che utilizzano il protocollo HTTPS

Su Google Analytics invece, se vogliamo continuare ad utilizzare lo stesso codice di monitoraggio e non perdere le statistiche precedenti dobbiamo effettuare alcune modifiche (più avanti ti spiegherò come fare).

Aggiornare la Sitemap

E’ importantissimo aggiornare la nostra Sitemap e comunicarlo ai vari motori di ricerca (in questo caso Google e Bing). Se utilizzate un sistema CMS come WordPress vi consiglio di utilizzare il plugin di Yoast che eseguirà queste operazioni per voi.

Se invece il vostro sito non utilizza un CMS vi consiglio questo Tool online che ne creerà una per voi.

Una volta creata la vostra Sitemap potete inviarla a Google e Bing tramite le varie console elencate precedentemente.

Spero che l’articolo ti sia stato utile, ti invito a seguire il nostro blog per futuri aggiornamenti in merito al passaggio da http a https.

Buona migrazione 😉

Share.

About Author

Related Posts

Comments are closed.