Da http a https. Gennaio arriva. È tempo di migrare.

Migrazione da http a https

Proseguendo la sua campagna per una navigazione sicura a partire da Gennaio 2017  le pagine ed i siti con connessione in HTTP saranno sconsigliate da Google in favore di pagine con protocollo HTTPS.

[ Aggiornamento del 7 febbraio 2017:  la versione di Chrome con l’indicazione SITO NON SICURO è arrivata. Nell’articolo Come effettuare il passaggio da HTTP a HTTPS l’esperienza nella migrazione di 13 siti e come mettere a punto correttamente Google Analytics e Gogle Search Console dopo la migrazione. ]

Con la nuova versione del Browser Chrome dai primi di gennaio 2017 i siti sprovvisti di un Certificato SSL saranno additati al pubblico ludibrio con la dicitura NON SICURO.

Come spiega la stessa Google in questo video il passaggio ad una connessione sicura sarà inevitabile. E visto che ad oggi il browser Chrome è il più utilizzato dagli internauti (53,4%) è necessario correre ai ripari in tempo utile migrando il vostro sito al protocollo HTTPS per due motivi principali:

1) Ottenere un POSIZIONAMENTO MIGLIORE del sito rispetto alla concorrenza che non ha ancora adottato questa strategia.

2) Evitare una sorta di CATTIVA PUBBLICITÀ all’immagine del sito e di conseguenza del vostro marchio che saranno additati come NON SICURI.


Cosa è l’HTPS?

Icona httpsL’HTTPS è un protocollo per la comunicazione sicura, ovvero criptata, attraverso una rete di computer. Nel caso della navigazione di un sito il protocollo https garantisce una navigazione sicura tra l’utente che sta visitando un sito ed il server che ospita quel sito, garantendo al visitatore la proprietà del sito web visitato, la protezione della privacy e l’integrità dei dati scambiati tra utente e sito.

L’utente ha così la garanzia di comunicare esattamente con il sito web voluto (al contrario di un sito falso) e che i contenuti delle comunicazioni tra l’utente e il sito web non possono essere intercettati o alterati da terzi.

Per approfondire l’argomento questa la pagina di Wikipedia sull’https https://it.wikipedia.org/wiki/HTTPS


Come adeguare il vostro sito a HTTPS

Il processo non è complicato ma deve essere affrontato con metodo effettuando alcune verifiche preventive sui componenti installati. Se sul sito è installato WordPress è necessario controllare che tema e plugin installati siano compatibili con il protocollo https.

I plugin più diffusi come Yoast SEO, All in One Seo Pack, Ninja Forms ed altri sono già compatibili con https. Se l’informazione sulla compatibilità non fosse disponibile contattare lo sviluppatore.


Quale tipo di certificato di sicurezza scegliere?

Esistono tre tipi principali di certificati tra cui è possibile scegliere:

  1. DOMAIN VALIDATION: è il certificato più semplice e più utilizzato. Verifica che il proprietario abbia i permessi di amministrare il dominio per cui si richiede il certificato. Di norma viene rilasciato in meno di un giorno.
  2. Validazione attraverso l’AUTENTICAZIONE DELL’AZIENDA: il processo di validazione include la verifica dell’azienda, la verifica del dominio e che il contatto che richiede il certificato per conto dell’azienda o dell’organizzazione sia effettivamente un dipendente dell’azienda stessa.
  3. EXTENDED VALIDATION (EV): è il più alto livello di autenticazione disponibile per un certificato SSL. Con l’EV, i visitatori potranno vedere nella barra degli indirizzi il nome dell’azienda certificata e dell’ente che ha rilasciato il certificato trasmettendo all’utente la fiducia necessaria per completare transazioni monetarie.

Nella maggior parte dei casi e dove eventuali transazioni finanziare sono affidate a servizi terzi come PayPal il certificato Domain Validation è più che sufficiente.


Acquistare ed installare il certificato

A causa delle possibili complicazioni e conseguenti perdite di tempo è fortemente raccomandato di acquistare e farsi installare il certificato dal provider presso il quale è il vostro sito. Sono comunque disponibili certificati gratuti Let’s encrypt da installare autonomamente ma non tutti gli hoster permettono l’installazione di questo tipo di certificati.

[Aggiornamento gennaio 2017 su Aruba]

Dal mese di gennaio 2017 Aruba permette di installare un certificato SSL DV gratuitamente anche sugli hosting condivisi. L’attivazione avviene dal pannello di amministrazione del dominio nella sezione Hosting. L’attivazione del certificato avviene di solito entro 2 ore. Su questa pagina la guida di Aruba.

Nella panoramica degli hoster italiani più diffusi la vera nota dolente viene da Aruba che alla richiesta di poter installare un certificato su di un Hosting Condiviso ha risposto che attualmente sugli hosting condivisi non è possibile installare un certificato SSL.  Se pertanto il sito è su Aruba con un contratto di Hosting Condiviso per avere un certificato SSL sarà necessario migrare verso uno servizio CLOUD sempre di Aruba, affrontando costi maggiori e gestione del server o migrare presso altri provider che permettono di installare certificati SSL anche su hosting a costo contenuto.

A livello puramente esemplificativo di seguito tre provider che permettono di installare certificati SSL su Hosting Condivisi:

  1. Sui server di OVH, dove è attualmente questo sito, il costo di un certificato Domain Validation è di 49 € l’anno.  L’attivazione è molto semplice. A seguito dell’ordine il certificato è stato installato e attivato in meno di un’ora.
  2. Gli hosting condivisi di Serverplan permettono l’installazione di un proprio certificato, anche gratuito, oppure di acquistarne uno a partire da 95 € l’anno.
  3. Su Siteground è possibile installare certificati gratuiti Let’s encrypt oppure installarne uno per 65 € l’anno.

Nota: le indicazioni sugli hosting sono frutto di esperienze personali nella gestione di siti per i miei clienti e non sono link a pagamento.


Migrare il contenuto del sito da http a https

Dopo l’installazione del certificato è necessario modificare alcune impostazioni:

Reindirizzare il sito da HTTP a HTTPS.

In WordPress è relativamente semplice. Nella pagina Impostazioni > Impostazioni generali della Bacheca è necessario inserire il nuovo indirizzo del vostro sito nei campi indicati qui sotto.
EX: se l’indirizzo del vostro sito era https://www.il-mio-sito.it il nuovo indirizzo da inserire sarà https://www.il-mio-sito.it.

Wordpress da http a https

In seguito dovremmo intervenire sul file .htaccess inserendo le seguente righe.  Ovviamente sostituendo l’indirizzo www.il-mio-sito.it con quello del sito in questione.

<IfModule mod_rewrite.c>
 RewriteEngine On
 RewriteCond %{SERVER_PORT} 80
 RewriteRule ^(.*)$ https://www.il-mio-sito.it/$1 [R,L]
 </IfModule>

Ora navigando sul sito dovrebbe apparire il lucchetto verde accanto all’indirizzo della pagina segno che la migrazione è completata.

 

Effettuate la verifica non solo sulla home page ma anche su altre pagine del sito in quanto è possibile che alcuni link inseriti precedentemente in articoli e pagine del vostro sito puntino ancora all’indirizzo http.

Se il sito contiene poche pagine è possibile effettuare una semplice ricerca e sostituzione (in pagine, articoli, progetti, etc,) inserendo il termine di ricerca del vecchio protocollo del sito e modificarle con il nuovo protocollo.

Se il sito invece ha dimensioni più corpose è meglio utilizzare plugin affidabili ed aggiornati presenti nella directory di WordPress facendo sempre prima backup del database e del sito.


Ricostruire la sitemap.xml

Al termine è necessario ricostruire la sitemap.xml del vostro sito ed inviarla a Google.


Aggiornare i link in entrata

Ora che il vostro sito è aggiornato è opportuno inserire/modificare questa informazione su servizi, profili social e pagine che riportano al vostro sito:

  1. sulla Search Console di Google e su Google Analytics modificando le indicazioni del sito di riferimento;
  2. nelle pagine e profili social quali il profilo Google My Business, la pagina di Facebook, il canale di YouTube ed in generale su tutti i profili social attivi;
  3. nei link che riportano al sito. Per scoprire quali siano i link che riportano al sito dalla Search Console di Google andate su
    Traffico di ricerca > Link che rimandano al tuo sito.
    Nella pagina trovate il numero dei link che rimandano al sito e l’elenco dei siti che linkano al sito. È consigliato intervenire sulle pagine di cui sia ha il controllo come ad esempio i siti di directory.

Qualora non foste in grado di effettuare la migrazione da http a https del vostro sito contattatemi per una offerta.

 

PS: Ai fanatici del CTRL+C e CTRL+V anche detto “copia e incolla” vorrei far notare che questo articolo mi è costato diverse ore di lavoro oltre ad una notevole esperienza in questo campo. Se proprio volete copiarne i contenuti inserite almeno il link alla fonte.

Altri trucchi & consigli

No Comments