Quando si tratta di siti web su Internet, la sicurezza è di massima importanza e con Google che annuncia HTTPS come segnale di posizionamento, spostare il tuo sito web da HTTP a HTTPS è diventato fondamentale.
Questo articolo copre la differenza di base tra HTTP e HTTPS, i motivi per migrare e i passaggi da seguire.
HTTP vs HTTPS
HTTP sta per HyperText Transfer Protocol, è usato a scopo di comunicazione sul World Wide Web (www).
HTTPS invece, è la versione sicura di HTTP, HyperText Transfer Protocol Secure. I dati inviati sul canale di comunicazione stabilito sono quindi sicuri. HTTPS viene generalmente usato sui siti web che gestiscono transazioni bancarie o di e-commerce.
Perché migrare?
Oltre ai tre livelli chiave di protezione forniti da HTTPS, ci sono diversi altri motivi per cui dovresti migrare il tuo sito web da HTTP a HTTPS. Diamo un'occhiata ai tre principali.
Miglioramento del Ranking SEO
Rendere il tuo sito web sicuro non solo protegge il tuo sito, ma aiuta anche nel posizionamento grazie all'iniziativa web sicuro di Google.
Secondo l'iniziativa, Google incoraggia i siti web a proteggersi tramite
- Annuncio di HTTPS come segnale di posizionamento
- Alta priorità data all'indicizzazione delle pagine HTTP
- Sfatare miti e spiegare come è più facile e economico passare a HTTPS
Sicurezza
La sicurezza è fornita da TLS (Transport Layer Security) ed è essenzialmente fornita in tre livelli ovvero
- Crittografia: i dati sono crittografati e nessuno tranne l'utente finale può decrittografarli. Pertanto, se c'è un ascoltatore indesiderato che cerca di intercettare o rubare le informazioni, ciò viene impedito.
- Integrità dei dati: i dati trasmessi sul canale non possono essere corrotti o modificati senza rilevamento.
- Autenticazione: gli utenti possono comunicare con il sito web previsto senza che un attaccante interrompa la conversazione. Esempio: attacco man-in-the-middle
Migliore Prestazione
Con l'aggiornamento da HTTP a HTTP/2 (HTTP 2.0) la maggior parte dei browser supporta il nuovo protocollo sulla rete sicura HTTPS. Passare a HTTPS aumenta la velocità del tuo sito web e di conseguenza migliora le prestazioni e l'esperienza utente.
Passaggi per migrare
Ottenere un certificato SSL valido
Per cominciare, hai bisogno di un certificato SSL. Il certificato SSL è un certificato firmato digitalmente che stabilisce l'identità di un sito web e utilizza la crittografia per inviare dati al sito web. Ci sono diversi tipi di certificati SSL ma il più raccomandato è il certificato EV SSL. In alternativa, puoi scegliere anche un certificato COMODO SSL. ResellerClub offre quattro categorie di certificati SSL:
1. POSITIVE
2. COMODO
3. WILDCARD e
4. EV SSL
Installare il tuo certificato SSL
I: Una delle cose più importanti da ricordare è che per installare un certificato SSL hai anche bisogno del certificato SSL dell'Autorità di Certificazione (CA). Il pacchetto CA contiene i certificati root e intermedi della CA. Puoi scaricarlo da qui. Una volta che il tuo certificato è stato emesso, sarà disponibile nel tuo pannello di controllo.
1. Accedi al tuo Pannello di Controllo
2. Vai alla vista Informazioni Ordine
3. Nella vista Informazioni Ordine, clicca su Visualizza dettagli certificato,
Ora apparirà un pop-up che mostra il certificato. Per installare il certificato SSL sul tuo server, dipende principalmente dal software che stai utilizzando. I passaggi cambiano di conseguenza. Consulta per vedere le istruzioni appropriate.
Cpanel
Plesk
Microsoft IIS 5.x e 6.x
Microsoft IIS 7.x
Apache
NGINX
OS X Lion (10.7) Server
Altri
II: Se vuoi ospitare più certificati SSL per domini diversi sullo stesso indirizzo IP, allora devi installarli tramite SNI (Server Name Indication). L'installazione del SSL tramite SNI non richiede un indirizzo IP dedicato. Resellerclub supporta SNI sui loro server HostGator. Per installarlo devi contattare il team di supporto che lo installerà per te.
Aggiornare i link hard-coded a HTTPS
È buona pratica usare URL relative, ma ci sono probabilità che qualcuno abbia hard-coded un URL e in tal caso dovrai fare una pulizia completa del tuo sito web e del database durante il processo di migrazione. Se sei un utente WordPress, puoi facilmente seguire le istruzioni di Yoast che puoi trovare qui. Dovrai cambiare l'URL del sito, aggiungere qualche pezzo di codice per forzare HTTPS nell'area admin e anche installare il plugin WordPress HTTPS. Se sei un utente non CMS dovrai trovare tutti i link. Questo include link a pagine, immagini, CDN, JavaScript e tutto ciò che il tuo sito può utilizzare. Il passo successivo è cambiare i percorsi dei link relativi. Per esempio, se il link è “http://tuodominio.social/link” allora dovrebbe essere “/link”. Infine, svuota la cache sia del sito che del browser e verifica i link.
Aggiorna JavaScript personalizzato e librerie AJAX a HTTPS
Se hai installato uno script personalizzato sul tuo sito, vorrai cambiarlo a HTTPS anche lì. Per esempio, se stai usando jQuery di Google puoi puntare alla loro versione HTTPS https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js
Aggiungere Redirect 301
Aggiungere un redirect 301 è un passaggio importante per tutti i tuoi nuovi URL. Puoi usare un plugin oppure aggiungere il seguente codice al tuo file htaccess via FTP (Nota: questo è per siti WordPress).
Apache
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.tuosito.com/$1 [R=301,L]NGINX
server {
listen 80;
server_name dominio.com www.dominio.com;
return 301 https://dominio.com$request_uri;
}
Aggiorna il tuo file robots.txt e Sitemap
Prima aggiorni la Sitemap per usare la versione HTTPS degli URL, poi aggiorni il file robots.txt per includere la nuova Sitemap. È importante aggiornare robots.txt e Sitemap per motivi SEO, in quanto contengono gli URL del sito.
Richiedi
Poiché tutti gli URL del sito sono cambiati dopo la migrazione a HTTPS, Google deve ricrawlerli. A volte può richiedere settimane a Google per apportare queste modifiche correttamente, quindi è raccomandato farlo il prima possibile per velocizzare il processo.
Aggiornare l'URL del profilo Google Analytics
Infine, devi aggiornare l'URL del sito nel tuo Google Analytics. Per farlo, clicca su Admin sotto il tuo account e poi su impostazioni vista. Cambia l'URL alla versione HTTPS. Cambia anche le impostazioni della proprietà per non perdere la cronologia.
Conclusione
Come hai notato, ci sono molti passaggi nella migrazione da HTTP a HTTPS, assicurati di seguire i passaggi correttamente e avrai successo. Se hai commenti o suggerimenti, sentiti libero di lasciarci un commento qui sotto.
Prossime notizie: Neustar eats its own dog food by switching to .Neustar
