Passaggio da http ad https: guida su come farlo

 

passaggio https

Guida al passaggio da http ad https

Un protocollo di sicurezza utile a fornire maggiori garanzie ai visitatori che navigano su un sito; questo è di base il protocollo https, termine che parte dal più noto http il cui significato è Hyper Text Transfer Protocol per aggiungere la ‘s’di security. E la differenza è tutta qui.
Si tratta del medesimo protocollo che si usa per il trasferimento delle pagine web in rete durante la navigazione con i browser più comuni (Internet Explorer, Firefox, Safari, Chorme ecc..): solo che con l’http ogni comunicazione viene eseguita in chiaro, quindi senza alcuna sicurezza; mentre con l’https le garanzie sono maggiori.

Non a caso si utilizza l’https soprattutto per siti e portali che richiedano elevati standard di sicurezza, quindi in presenza di transazioni elettroniche, acquisti online, lettura di messaggi di posta elettronica.

Chrome e siti in http non sicuri

Questo perché l’https garantisce un alto livello di riservatezza ed una garanzia di integrità, motivo per il quale si tende a integrarlo al tradizionale protocollo di trasferimento ipertestuale http. La notizia che da tempo circola tra la comunità di internet è riferita a Chrome, il noto browser di casa Google; e proprio all’https. A partire da luglio 2018 infatti, Chrome inizierà a ‘marchiare’ come non sicuri tutti i siti che sono in Http.
Una data spartiacque a partire dalla quale per Chrome saranno evidenziati come non sicuri i siti che ancora non si sono convertiti al protocollo https. E questo a prescindere dalla natura del sito, che sia un ecommerce o un sito vetrina. In che modo questo potenziale rischio viene evidenziati?
Nella barra degli indirizzi dove viene scritto l’url c’è uno spazio, a sinistra, che consente di visualizzare le informazioni relative al sito stesso. In quello spazio è presente un lucchetto, che è verde nel caso di sito sicuro; viceversa, apparirà in rosso con la scritta ‘non sicuro’ nei casi di mancato aggiornamento del protocollo http.

chrome sito sicuro
Un percorso che parte da lontano e che ha visto negli anni Google effettuare diversi tentativi di allontanare gli utenti da siti non crittografati; quello in atto è probabilmente il tentativo più risoluto che sta mandando nel panico migliaia di gestori di siti che hanno intrapreso ora una corsa all’aggiornamento del protocollo da http ad https.

Https e ottimizzazione Seo

Il discorso è sempre legato alla Seo, quindi all’ottimizzazione di un sito per i motori di ricerca. Già dal 2015 Google ha affermato di aver iniziato a declassare siti non crittografati, quindi senza protocollo https; in realtà in serp ne sono presenti ancora molti, ovviamente è n discorso che come sempre quando di parla di Seo va a braccetto con l’esperienza dell’utente.
Chi naviga un sito infatti e si trova l’avviso di ‘sito non sicuro’ evidenziato da un lucchetto rosso, con ogni probabilità tenderà ad uscire subito dalla navigazione. E abbandonare subito un sito è uno dei fattori negativi in ambito Seo.
Di base la tecnologia https va a proteggere la navigazione dell’utente così da evitare che intrusi possano manomettere il traffico o spiare i dati della navigazione; senza il protocollo https attivo infatti, esiste il rischio che altri intercettino informazioni private. Ecco perché conviene effettuare il passaggio da http ad https. Come fare a gestirlo?

Come gestire il passaggio da http ad https in modo corretto?

E qui si entra in un campo minato perché sebbene questo passaggio non sia eccessivamente complicato, tuttavia deve essere eseguito in modo corretto onde evitare problemi enormi del sito stesso. Come la scomparsa del sito o di alcune sue pagine; o la perdita di posizionamento sui motori di ricerca. Vediamo allora come attivare un protocollo https in modo corretto, fermo restando che se non si hanno le dovute competenze sarebbe bene rivolgersi ad un consulente Seo e Web Marketing.
La prima cosa da fare è acquistare un certificato Ssl. Si parla di un protocollo che consente alle applicazioni di trasmettere informazioni in modo sicuro e protetto. Lo si può fare direttamente tramite il proprio hosting, che in molti casi lo offre gratuitamente. Qui di seguito ad esempio, vediamo come attivare il certificato Ssl dal pannello amministrativo di Aruba:

Ssl Aruba

Una volta ciccato sulla voce ‘certificato Ssl’ si dovrà procedere sputando l’opzione ‘installa’. A questo punto come da seconda immagine qui sotto, ci comparirà l’avviso con scritto che il certificato Ssl è stato correttamente installato sul nostro sito.

Aruba installare Ssl
Questo fin qui descritto è tuttavia solo il primo passaggio per gestire lo switch da http ad https visto che il difficile viene ora.

Ultimare il passaggio con redirect 301 da http ad https

Una volta effettuato il passaggio di cui sopra si può controllare che tutti i link del nostro sito siano stati effettivamente cambiati da http ad https. Ed è fondamentale in questa fase abolire del tutto le vecchie url reindirizzandole alle nuove.
Il tutto può essere gestito con i redirect 301; sostanzialmente in questo modo si va a dire a Google che le pagine una volta presenti all’indirizzo http://www.miosito.com/xxxprova sono ora state spostate all’indirizzo https://www.miosito.com/xxxprova. Si tratta di un passaggio importantissimo sotto l’aspetto Seo perché potrebbero nascere contenuti copiati; in sostanza potrebbero continuare ad essere presenti le url che iniziano in http (generando errori 404) e, al contempo, quelle con https che verrebbero ora viste come pagine del tutto nuove.

Ciò che noi vogliamo invece è far capire a Google che le pagine presenti, magari da anni, e che nel tempo hanno acquisito una certa autorevolezza in rete in termini di posizionamento sono ora presenti sotto un altro indirizzo. Con il redirect 301 da effettuare per ogni pagina del sito si procede quindi a trasferire ciascun singolo url dal precendente http al nuovo https: in questo modo non perderemo quanto di buono fatto negli anni in termini di autorevolezza acquisita.

Gestire i redirect 301: da WordPress a Siteground

I redirect di base devono essere fatti a mano intervenendo direttamente sul file htaccess. Ci sono anche strumenti facilitati soprattutto per chi utilizza WordPress, che come sempre mette a disposizione appositi plugin. Uno dei più noti è Redirection, tramite il quale si possono impostare a mano i singoli redirect 301: in questo caso l’utente dovrà tuttavia impostare un redirect per ciascun url. Quindi nel caso di sito con 200 pagine dovrà impostare 200 redirect 301.
Sempre WordPress mette a disposizione un altro plugin molto interessante, Really Simple Ssl: si tratta di un plugin tramite il quale si va ad effettuare lo switch da http ad https in modo automatico con un solo passaggio. Tutto quello che si deve fare è ottenere un certificato Ssl tramite il proprio hosting; installare il plugin Really Simple Ssl; attivarlo. Tutto avverrà in modalità automatica.
Stessa cosa che avviene per chi ha un servizio hosting presso Siteground: sopra abbiamo visto come attivare il protocollo Ssl su Aruba, probabilmente il provider di servizi hosting più noto in Italia. Con Siteground, altro provider tra i più utilizzati in rete, il passaggio da http ad https è molto facile. È lo stesso provider ad occuparsi della migrazione.

Cosa fare una volta aggiornato il sito in https

Quale che sia la strada che si decide di prendere è fondamentale che questo passaggio venga portato a termine, viste le politiche di Google; e che lo si faccia in modo corretto e professionale onde evitare problemi anche piuttosto gravi al proprio sito.
Una volta eseguito lo switch, da soli come sopra indicato o con il supporto di un consulente Seo / Web Marketing, vanno ultimati gli ultimi passaggi. Si parla di effettuare una scansione approfondita con software di crawling (il più noto è Screaming Frog) per verificare che effettivamente non si sia dimenticato alcun link.
Va poi aggiornato il file robot.txt e la sitemap; il sito deve inoltre essere ricaricato con la nuova versione https nella dashboard di controllo di Google Search Console (Strumenti per Webmaster) creando una nuova proprietà. Stessa cosa per quanto riguarda Google Analytics, strumento indispensabile per controllare un sito, che deve raccogliere correttamente i dati con le nuove url.
Procedere quindi a cambiare gli indirizzi aggiornandoli nei vari account social; fermo restando che se si è eseguito in modo corretto l’operazione di redirect 301 sopra descritta, non ci sarà alcun problema in quanto cliccando su una url vecchia, in http, si verrà reindirizzati in automatico sulla nuova versione in http.