Hai un sito web? Utilizza un certificato SSL

By | 30 dicembre 2016

Se avete un sito web si consiglia di utilizzare un certificato SSL. Perché è importante?
A partire dal prossimo anno, Chrome etichetterà le connessioni HTTP come non sicure. Infatti con la release 56 nel Gennaio 2017 Mountain View ha confermato che “contrassegnerà” le connessioni HTTP come insicure.
Questa non è la sola manovra di Google per spingere ad adottare il protocollo HTTPS (HTTP Secure).
La crittografia HTTPS è anche un fattore di ranking, infatti le pagine HTTPS sono indicizzate prima rispetto alle pagine HTTP dal motore di ricerca.
Quindi la crittografia HTTPS oltre a fornire una maggiore protezione favorisce un miglior posizionamento nella SERP di Google.

Anche Mozilla è attento al discorso HTTPS, Firefox con la versione 52 mostra un avviso di sicurezza sui campi di login se non si usa una connessione sicura.

Gli hosting danno la possibilità di acquistare come opzione un certificato SSL, alcuni includono gratuitamente dei certificati SSL di base in alcuni piani proposti.
Alcuni fornitori di hosting supportano Let’s Encrypt, che permette di avere un certificato gratuitamente.

Una volta installato un certificato SSL implementare il redirect da HTTP a HTTPS aggiungendo quanto segue al file .htaccess:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

Così facendo digitando l’indirizzo del sito HTTP si verrà reindirizzati all’indirizzo sicuro.

Cosa fare se nella barra degli indirizzi del browser la connessione viene indicata come non sicura?
Uno dei problemi più comuni è quello del contenuto misto, ovvero possono esserci delle risorse (es. immagini, CSS, script JS) che vengono servite ancora in HTTP e non HTTPS.
E’ possibile utilizzare il servizio gratuito Why No Padlock? che effettua una scansione del sito mostrando un rapporto con gli eventuali errori.

Per risolvere è sufficiente modificare il codice sorgente del proprio sito web utilizzando URL relativi, ad esempio:

Una volta switchato ad HTTPS occorre aggiungere il nuovo indirizzo nella Search Console di Google ed inviare la sitemap con indirizzo HTTPS. Inoltre se si utilizza Google Analytics occorre aggiungere il nuovo indirizzo anche nelle impostazioni della proprietà.

Su Internet esistono delle utili checklist da consultare che guidano alla migrazione da HTTP ad HTTPS elencando i vari step.

Rispondi