Come e perché migrare a HTTPS

Se hai un sito web, un e-commerce o una piattaforma digitale sicuramente ti interessa conoscere quale strategia sia meglio utilizzare per poter effettuare il passaggio dal protocollo HTTP a HTTPS nel modo più efficiente.


Che cos’è l’HTTPS?

HTTPS o Hyper Transfer Protocol Secure è un protocollo ideato per la salvaguardia e la criptazione dei dati, che permette di trasferire in modo sicuro le informazioni dell’utente dal browser al sito web, evitandone la lettura in seguito a eventuale intercettazione.
In un’epoca in cui il dibattito su temi come privacy e sicurezza si fa sempre più acceso, è necessario valutare attentamente la situazione per rendere il proprio sito adatto ad una navigazione ottimale.

Esistono infatti browser come Chrome e Safari che provvedono ad avvisare anche gli utenti meno esperti quando stanno per aprire pagine non protette.

HTTPS è un protocollo capace di apportare grandi benefici alla rete, conferendole un aspetto più sicuro che crei fiducia negli utenti. Allo stesso tempo, però, molti webmaster risultano intimoriti dal fatto che abbandonando il vecchio protocollo si possa compromettere il proprio posizionamento SEO, vanificando anni di lavoro.

È necessario invece sapere che seguendo determinati passaggi si può attuare questo cambiamento senza imbattersi in nessun tipo di problema, a patto che si valutino attentamente implicazioni e dettagli tecnici dei passaggi, che, se non affrontati correttamente, possono comportare malfunzionamenti e ridurre la visibilità del proprio sito.



Ma quali sono gli step per una migrazione corretta?

Per evitare di peggiorare l’ottimizzazione SEO è d’obbligo seguire i seguenti punti:

- Acquistare il certificato SSL


L’SSL (Secure Sockets Layer) è il certificato che sta alla base della comunicazione HTTPS, in quanto permette l’effettiva condivisione sicura dei dati tra computer e sito web. Dopo aver acquistato il certificato, occorre chiedere al proprio fornitore l’installazione e la configurazione del certificato sull’hosting in cui viene ospitato il proprio sito. Terminata l’installazione è necessario verificare che la procedura sia stata completata con successo.

I dati sensibili protetti con il protocollo crittografico SSL, possono essere:

Dati di registrazione: nome, indirizzo, indirizzo e-mail, numero di telefono;

Dati di login: indirizzo e-mail e password;

Informazioni di pagamento: numero della carta di credito, coordinate bancarie;

Moduli di registrazione

Documenti caricati dai clienti


- Effettuare il backup del sito

È fondamentale effettuare il backup del proprio sito prima di procedere con qualsiasi modifica, affinché non vadano persi tutti i dati.

- Modificare le impostazioni del CMS

Terminati i primi due passaggi e verificato che tutto sia andato a buon fine si può procedere con la modifica del sito web attraverso il proprio CMS. Ogni CMS infatti presenta aspetti che devono essere modificati per poter passare alla versione HTTPS.

- Redirect 301 da HTTP verso HTTPS

È necessario a questo punto impostare un redirect 301 di tutte le pagine HTTP verso la corrispondente versione HTTPS. Questa regola serve per comunicare al server che quando viene richiamata una risorsa dalla porta HTTP deve rispondere con un redirect 301 verso la corrispettiva URL in HTTPS.

- Scansione dell’intero sito web

Dopo aver cambiato le URL, il consiglio è quello di scaricare l’elenco completo delle pagine e delle risorse interne del sito web.
Ci si può affidare a software come Visual SEO o Screaming Frog per scaricare l’intera struttura URL: grazie a questi programmi è infatti possibile monitorare quali risorse sono state aggiornate e quali no e procedere quindi con il passaggio ad HTTPS.

- Aggiornare i link interni

Molto spesso i siti web che vanno modificati sono già esistenti e quindi ricchi di una rete di link interni. In questo caso bisogna intervenire anche su questo dettaglio.

Nel caso in cui i link interni fossero troppi per poterli modificare singolarmente a mano, è necessario intervenire sul Database: questa procedura è delicata e complessa e la possibilità di arrecare danni al sito è alta. Per questo motivo il consiglio è quello di eseguire un backup del DB prima di iniziare con la modifica.
Se invece le dimensioni del sito sono contenute si può intervenire singolarmente sui link: è una procedura che richiede più tempo ma che risulta più sicura rispetto al lavoro con il Database.

Per ultimare questo passaggio è necessario aggiornare tutti i link nel template, nei plugin e ovunque siano presenti richiami a risorse in HTTP.

- Aggiornare i tag rel canonical

Allo stesso modo dei link interni è necessario aggiornare anche i Canonical al passaggio in HTTPS, per evitare che il crawler di Google crei pagine duplicate scansionando il sito web.

- Aggiornare rimandi alle librerie

Come si è già detto, tutte le risorse devono essere indirizzate all’HTTPS. Per questo è fondamentale che anche le librerie utilizzate (Google fonts, JS, etc,…) migrino verso la risorsa corrispondente in HTTPS, per evitare che le pagine che contengono gli elementi ancora legati al vecchio protocollo HTTP vengano segnalate come “non sicure”.

- Verificare la procedura

Terminati questi passaggi è consigliato verificare che tutto sia stato effettuato correttamente. A tal fine ci si può affidare a strumenti come Visual SEO o Screaming Frog, che permettono di analizzare se la migrazione in HTTPS è stata completata correttamente.

- Rimandi esterni al sito

Dopo aver completato la struttura interna è necessario intervenire sui rimandi esterni al sito web e far si che anche questi vengano modificati in HTTPS: agli occhi di Google è infatti fondamentale che tutte le risorse vengano aggiornate per migliorare il posizionamento e aumentare la forza del dominio.

Conclusione

Google vuole tutelare i consumatori e renderli più consapevoli dei pericoli del web. Per questo ad ottobre 2017 ha iniziato a segnalare come non sicuri i siti che non fanno uso del certificato SSL e questo processo selettivo è destinato a svilupparsi sempre di più, imponendo a tutti i webmaster di allinearsi al nuovo protocollo HTTPS affinché i loro siti garantiscano una navigazione protetta e sicura.