I vantaggi di passare da HTTP ad HTTPS

5 giugno 2018

Cosa sono Https e SSL? Https sta per “HyperText Transfer Protocol Secure”, si nota che rispetto all’Http ha in aggiunta la parola “Secure”, questo perchè permette lo scambio dati sicuro tra il browser ed il sito web che lo possiede. Per funzionare a dovere questa sicurezza deve essere certificata e per questo motivo esistono i certificati SSL.

Esistono diversi tipi di certificati a seconda del livello di sicurezza richiesto e del costo:

SSL DV (Domain Validated)

La soluzione più diffusa ed economica. Offre la convalida del dominio ed è adatto soprattutto a siti dove gli utenti hanno la possibilità di registrarsi o di inviare messaggi attraverso form di contatto.

SSL OV (Organization Validated)

Una soluzione più evoluta della precedente che non solo convalida il dominio ma anche l’azienda che lo possiede. In questo modo certifica una corrispondenza che mira a rassicurare gli utenti in processi più sensibili come l’acquisto di un prodotto online o l’inserimento di una carta di credito.

SSL EV (Extended Validated)

Il certificato con il più alto livello di sicurezza. Individuabile grazie alla barra verde presente nel browser. Questo certificato indica non solo l’azienda che possiede il dominio ma anche il fatto che la stessa sia legalmente registrata, realmente operativa e collocata nel luogo dichiarato.

Perché migrare ad Https?

Viste le caratteristiche di questi certificati, perchè dovremmo impiegarli per il nostro progetto? Possiamo riassumere i vantaggi di passare ad Https in tre punti.

Maggiore affidabilità del sito percepita dagli utenti

Immaginate di voler acquistare un prodotto e di dover inserire i vostri dati personali e di pagamento in una pagina web. Il fatto di essere in un sito non sicuro, dove le informazioni scambiate potrebbero essere intercettate da terzi, rappresenta un deterrente nell’effettuare la transazione. Da considerare comunque che avere un sito certificato SSL trasmette una migliore percezione di serietà ed istituzionalità anche se non si tratta di ecommerce.

L’Https piace molto a Google

Sebbene non ci siano particolari premi in termini di posizionamento per i siti con certificato SSL, è ufficialmente uno degli indicatori valutati dai motori di ricerca per stabilire la qualità di un sito web.

Evitare frodi

Nella società odierna le informazioni hanno sempre un valore maggiore (vedi prossima integrazione GDPR). Il furto di identità e di dati personali è all’ordine del giorno. Una delle protezioni più efficaci a questo tipo di problemi è proprio l’impiego di protocolli di sicurezza come l’Https.

Tutti i siti devono essere in Https?

Visti i vantaggi ed il fatto che spesso i certificati vengono forniti gratuitamente dai provider (Aruba, Serverplan, Godaddy, Register, ecc.), è sicuramente una buona pratica applicare il protocollo Https a tutti i siti.

Quando non serve Https? Nel caso il sito sia statico, non ci siano form di contatto e, più in generale, passaggio di dati se ne può fare a meno ma ricordati che a breve Chrome (il browser più utilizzato al mondo) inizierà a segnalare come poco sicuri i siti in Http.

Negli ecommerce è fortemente consigliato utilizzare un certificato SSL ma è obbligatorio solo se le transazioni vengono effettuate all’interno del sito, mentre è facoltativo se il pagamento viene reindirizzato ad un gateway esterno (es. quando acquistando un prodotto l’e-commerce vi rimanda alla pagina di Paypal per concludere il pagamento).

5 + 1 passi fondamentali per migrare da Http ad Https

Avete un sito con protocollo Http e volete passare ad Https? Ecco tutti gli step da seguire:

  1. Analizza il sito ed individua le aree più sensibili alla migrazione (gateway di pagamento, API, integrazioni con gestionali ecc.). Nel caso il progetto sia molto complesso sarebbe opportuno provare ad eseguire la migrazione in ambiente di test.
  2. Richiedi il certificato al provider che gestisce il tuo dominio web
  3. Verifica eventuali incongruenze nel file Robots.txt
  4. Applica il reindirizzamento delle “vecchie” URL, affinché non perdano il posizionamento ottenuto nei motori di ricerca. E non dimenticare di aggiornare anche i link interni, in modo da evitare inutili reindirizzamenti da parte del browser.
  5. Crea un nuovo profilo in Google Search Console, aggiorna le informazioni in Google Analytics ed invia la sitemap aggiornata.

Ed il +1? Questo ultimo passo è facoltativo, ma il nostro consiglio è di cogliere l’occasione per fare pulizia nel sito, come durante un trasloco. Visto che tanto dovranno essere reindirizzati potrebbe essere un buon momento per ottimizzare url non molto parlanti, eliminare e reindirizzare contenuti molto datati, organizzare meglio la struttura del sito e se necessario accorpare contenuti simili.

Cosa da sapere prima di passare a Https

Abbiamo visto i vantaggi del protocollo Https ed i passaggi necessari per la sua corretta applicazione ad un sito esistente. Vanno però considerati anche questi tre aspetti:

Quanto tempo serve per passare ad Https?

Sia in termini di tempo per svolgere la migrazione che in termini economici per il canone annuale del certificato (se non è gratuito) questa è un’attività molto onerosa che va attentamente preventivata.

Come cambiano le prestazioni del sito dopo il passaggio ad Https?

Il protocollo Https richiede uno scambio di informazioni più elevato rispetto al protocollo Http, nel caso di siti con notevoli flussi di utenti l’impatto sulla larghezza di banda utilizzata deve sicuramente essere considerata prima di fare una migrazione.

Si perde il posizionamento SEO passando ad Https?

Migrare da Http ad Https può comportare una flessione nel posizionamento del sito sui motori di ricerca. I principali rischi di una scorretta migrazione sono:

  • Una perdita parziale o totale del posizionamento pregresso
  • Il malfunzionamento di servizi offerti dal sito
  • La doppia indicizzazione dei contenuti, sia Http che Https

Conclusioni

Spero che questo articolo sia stato utile a chiarire l’utilità del protocollo Https e le procedure da utilizzare per eseguire la migrazione da Http. Il mio consiglio è di svolgere un passo alla volta, documentandosi il più possibile nel caso alcuni passaggi non siano chiari ed eventualmente chiedendo il supporto del proprio fornitore di servizi web.

Compromettere il posizionamento del proprio sito può distruggere anni di lavoro, meglio quindi essere cauti ed in caso di necessità rivolgersi a dei professionisti.

Se hai ancora dei dubbi o necessiti di qualche chiarimento scrivimi senza impegno attraverso la form di contatti e sarò felice di aiutarti.