Passare a HTTPS: perché è importante

In questo articolo voglio spiegarti perché passare a HTTPS è importante, quali sono i vantaggi e perché dovresti pensarci seriamente se già non l’hai fatto. Facciamo un esempio pratico: navigando ti sarai accorto sempre più di come, nella barra in alto del tuo browser, capiti di visualizzare la dicitura: non sicuro. Quelli sono siti non ancora passati al protocollo HTTPS.

Cos’è il protocollo HTTPS e perché è importante fare il passaggio da HTTP

HTTP sta per hyper text transfer protocol e si utilizza per il passaggio di informazioni su internet. HTTPS non è altro che la sua versione più sicura. In pratica, in https, il passaggio di informazioni avviene in un luogo protetto, attraverso una connessione criptata chiamata SSL (Secure Sockets Layer). Questo ambiente permette di autenticare il sito e garantire, a chi ci visita, il corretto utilizzo dei dati raccolti, che in questo modo non vengono intercettati.

Ricapitolando, ecco perché passare a HTTPS è importante:

  • il sito web è autenticato attraverso il certificato, dunque i tuoi utenti sono sicuri di essere davvero sul sito desiderato
  • la privacy di chi naviga il sito è al sicuro
  • i dati sono ugualmente trattati in un ambiente protetto, che non teme intrusioni da parte di terzi

Sono ragioni molto importanti, insomma. Ma ce n’è un’altra, ugualmente rilevante: se il tuo sito è ancora in http, puoi incontrare problemi con la SEO e con la corretta indicizzazione del tuo sito. Anzi, per la verità andrai incontro sempre più a questo tipo di problema: Google ha già iniziato da tempo a dare la precedenza ai siti con certificato SSL e protocollo https, e lo farà sempre più. Ha addirittura lanciato una campagna, tempo fa, per sensibilizzare i proprietari dei siti, il nome era HTTPS everywhere.

Se possiedi un e-commerce o comunque un sito sul quale potenzialmente i tuoi clienti possono dover lasciare dati sensibili, a partire dall’e-mail fino ai dati di pagamento della carta di credito, capisci che è imprescindibile mettersi al sicuro. Quando navigano sul tuo sito, leggere non sicuro sulla barra in alto del browser non farà venir loro tanta voglia di comunicarti dati sensibili!

Come fare per effettuare il passaggio ad https

In alcuni casi può essere un’operazione semplice, tutto dipende dal tuo hosting provider. Molti hosting permettono di utilizzare Let’s Encrypt e installare in pochi passaggi il certificato SSL in autonomia. In altri casi, è necessario acquistare un certificato SSL.

Una volta capito se il tuo hosting provider ti fornisce un certificato SSL gratuitamente oppure a pagamento, dovrai installarlo e verificare che ora, il tuo sito con https:// davanti al tuo nome dominio, mostri un bel lucchetto.

Lo step successivo èfar si che che ogni link del sito abbia un redirect da http a https; dovrai reindirizzarli tutti per notificare a Google il cambiamento, altrimenti potresti incorrere nella famosa pagina di errore 404. Ne abbiamo già parlato qui per quanto riguarda i permalink.

Per realizzare un redirect di tutto il sito ad https (quindi, che ogni link originale ad esempio https://nicolecurioni.com/mio-articolo punti correttamente a https://nicolecurioni.com/mio-articolo e non compaiano errori 404, puoi procedere in 3 modi diversi.

 

Opzione di redirect da pannello Hosting

Molti hosting provider, come Sieground o Aruba, consentono un redirect automatico che è semplicissimo da attivare dal pannello di controllo. Ti consiglio dunque di contattarli e chiedere loro se questa utilità è disponibile anche nel tuo hosting.

Utilizzo del plugin Really Simple SSL

Ovviamente l’opzione più semplice dopo l’attivazione del redirect dall’hosting è l’installazione del plugin Really Simple SSL, che a mio avviso è quella più semplice perchè ti consente anche di evitare di vedere la famosa i vicino al tuo sito. La “i” al posto del lucchetto, può indicare che il certificato SSL è correttamente installato sul tuo sito, ma che esistono ancora delle URL che rimandano a elementi non in https. Molto spesso succede con immagini.

Redirect ad https di tutto il sito tramite file .htaccess

Se sei di quelli a cui piacciono le emozioni forti (🤪) possiamo fare il redirect del tuo sito manualmente grazie all’editing del file .htaccess.
Prima di tutto ovviamente fai un bel backup del tuo sito, e del database MySQL. Dopodiché, attraverso il tuo File Manager o attraverso FTP trova la cartella root del tuo sito. Solitamente qualcosa come /public_html. Una volta dentro, individua il file .htaccess e inserisci il seguente codice:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Salva il file e verifica che, andando sul tuo sito senza il https:// davanti, ti rimandi correttamente alla versione https.

Ovviamente è un’operazione che ti consiglio solo ed esclusivamente se sei del mestiere e sai già di cosa stiamo parlando.  Se hai capito l’importanza di effettuare il passaggio da http a https, allora non ti sarà difficile comprendere che è meglio evitare pasticci.

Sono naturalmente disponibile per offrirti consulenza ed effettuare il passaggio del tuo sito da http a https in piena serenità, in modo che possa “spostarsi” in un ambiente sicuro al più presto. Contattami e parliamone insieme.