Indice
HTTPS: Cosa significa?
HTTPS o HyperText Transfer Protocol over Secure Socket Layer è un protocollo di comunicazione che utilizza il protocollo HTTP all'interno di una connessione criptata. In tal modo il sito web visitato può essere autenticato utilizzando la crittografia asimmetrica, cioè rilasciando un certificato a coppia di chiavi, chiave pubblica e privata, per l'identificazione dello stesso, assicurandone così la "bontà" e l'affidabilità.
In sostanza HTTPS come funziona? Nel momento in cui digitiamo sul nostro browser https://www.miosito.com stiamo chiedendo al webserver una pagina sulla porta HTTPS la 443 (per HTTP è la 80), il server fornisce un certificato in chiave pubblica che il nostro browser scarica e ne controlla il rilascio e scadenza; infatti se il certificato è stato rilasciato da una Certification Authority valida avremo l'ormai famoso catenaccio verde, altrimenti troveremo quello rosso. Utilizzando questo certificato possiamo creare una connessione criptata con la quale è possibile nascondere e verificare la correttezza dei dati ricevuti, impedendo quindi che le informazioni sensibili scambiate con un sito web possano essere intercettate, o che tali informazioni possano essere manomesse.
HTTPS: Implicazioni SEO, cosa cambia.
Per chi lavora nel campo della SEO sicuramente si sarà trovato difronte a questa mail:
"A partire da Gennaio 2017, Chrome (versione 56 e versioni successive) contrassegnerà come "non sicure" le pagine che raccolgono password o dati di carte di credito, a meno che le pagine vengano pubblicate tramite HTTPS.
Gli URL che seguono includono campi per l'inserimento di password e dati di carte di credito che attiveranno il nuovo avviso di Chrome. [...]".
Nella mail si avvisano i fruitori di Google Chrome che dalla versione 56 del suddetto browser tutti i siti che prevedano autenticazione e che non utilizzino una connessione sicura su protocollo HTTPS verranno considerati e segnalati come non sicuri.
La politica di Google avrà anche impatto sul posizionamento all'interno del motore di ricerca, se pensiamo che in data 8 Agosto 2014 Google annuncia: Il protocollo HTTPS è ufficialmente un fattore di ranking, quindi Google prenderà in considerazione tutti i siti che raccolgono dati sensibili e si accerterà che il webmaster si sia preoccupato di rendere sicura la navigazione. Secondo quanto dichiarato da Google, inoltre, tutti i posizionamenti relativi ai siti web con protocollo HTTP rimarranno invariati, a patto che non vi sia scambio di dati sensibili.
Quindi cosa devo fare per rendere sicuro il mio sito?
A questo punto ti serve solo un certificato. Molti fornitori di sevizi hosting includono la richiesta di certificato nei propri pacchetti base e forniscono essi stessi un certificato di autenticazione. Se così non fosse all'interno del pannello amministrativo del tuo hosting puoi sempre caricare un certificato per l'autenticazione che puoi acquistare da una Certification Authority.
Certificato HTTPS gratis: Ecco come avere una connessione sicura con certificato SSL gratis!
Dal 2014 si sta affermando sul mercato una nuova Certification Authority, Let's Encrypt. Fondata da alcuni impiegati di Mozilla e della Electronic Frontier Foundation, in collaborazione con l'Università del Michigan. Lo scopo principale di Let's Encrypt è quello di cifrare tutte le comunicazioni Web. Per arrivare a farlo ha azzerato il costo dei certificati e semplificato verifica e rinnovo dello stesso, rendendo, di fatto, il passaggio su HTTPS più rapido e semplice per tutti.
Anche gli stessi Web Hosting quali Aruba, Netsons e molti altri stanno infatti mettendo a disposizione certificati SSL gratuiti rilasciati da Let's Encrypt rendendo ancora più semplice la loro implementazione, tramite i loro pannelli di amministrazione tipo Cpanel.
Tra gli sponsor di Let's Encrypt spiccano, oltre Facebook e CISCO anche Chrome. Coincidenze?
Come passare da HTTP a HTTPS?
Abbiamo il nostro certificato sul server ma come possiamo usarlo?
Semplice! Tutte le piattaforme o CMS per la creazione di e-commerce o blog come Prestashop o Wordpress permettono infatti senza problemi di abilitare e forzare la connessione HTTPS sul proprio sito web.
Per forzare il tuo ecommerce o blog a usare il protocollo HTTPS ti basta semplicemente seguire questi semplici passi:
DA HTTP A HTTPS SU PRESTASHOP
- Accedere al pannello amministrativo di Prestashop:
- Recarsi nella sezione Preferenze -> Generale
- Impostare il parametro Attiva SSL su Si e cliccare su Salva
- Impostare il parametro Abilita SSL su tutte le pagine e cliccare su Salva
DA HTTP A HTTPS SU WORDPRESS
- Accedere al pannello amministrativo di Wordpress:
- Recarsi nella sezione Impostazioni -> Impostazioni Generali
- Impostare il parametro URL di installazione in HTTPS e cliccare su Salva
- Impostare il parametro Indirizzo del sito in HTTPS e cliccare su Salva
Come creare redirect 301 da HTTP a HTTPS con .htaccess?
Ora che abbiamo impostato il nostro sito al con il giusto protocollo ci dobbiamo ricordare di far reindirizzare le nostre vecchie URL su HTTPS, dicendo ai motori di ricerca che la pagina è stata spostata definitivamente alla nuova URL. Perché una URL tipo http://miosito.com/mia-pagina.html è diversa da https://miosito.com/mia-pagina.html, farlo è molto semplice, useremo il redirect con htaccess.
- Accedere tramite FTP sul tuo spazio web.
- Nella root principale es.(public_html, www, ecc..) trovi il file .htaccess ed inserisci queste righe:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Bene adesso dobbiamo solo controllare che tutto sia andato liscio, per farlo possiamo avvalerci di un bellissimo strumento che si chiama SEO FROG che puoi trovare qui, inserendo la nostra URL (in HTTPS ovviamente) simuliamo una scansione di Google così da verificare che tutte le pagine e risorse siano state chiamate con protocollo HTTPS.
Perché usare HTTPS: Considerazioni finali.
Sembra proprio che Google voglia impegnarsi nel rendere il Web un posto più sicuro e la cosa non può far altro che piacere.
Se quindi sei proprietario di un e-commerce, portale o blog cerca di adeguarti al più presto, se vuoi continuare ad essere ben visto da Google e incrementare le tue interazioni con il pubblico.
Se hai un ecommerce, un blog ma anche un semplice sito vetrina ma non sai come affrontare la migrazione da HTTP a HTTPS non esitare a Contattarci.