digital marketing

Perché passare da HTTP a HTTPS e cosa fare dopo

Marco

Il presente post nasce dal fatto che da qualche giorno questo blog è in HTTPS, la connessione sicura di cui tanto si parla ultimamente ma sulla quale vi sono idee piuttosto confuse.

Il fermento sul tema scaturisce dall’opinione diffusa che Google stia invitando il web tutto a passare dal protocollo meno sicuro HTTP al più protetto HTTPS, tramite l’acquisto di un apposito certificato SSL.

Alcuni sostengono che tutti i siti debbano prima o poi passare all’HTTPS, altri che non è vero, alcuni indicano l’obbligo solo per gli e-commerce, altri sostengono che l’HTTPS migliori il posizionamento del sito in Google, altri ancora che rallenti il caricamento delle pagine web.

Personalmente ho risolto ogni dubbio, e mi sono deciso al passaggio anche per questo umile blog, quando (verso fine agosto) ho visto arrivare in email le prime comunicazioni ufficiali del team di Google Search Console, che mi invitavano a convertire i siti di alcuni clienti da HTTP a HTTPS.

Ecco le parti salienti dell’email di Google:

Chrome mostrerà avvisi di sicurezza sul sito http://www.nomedominio.it
A partire da ottobre 2017, Starting October 2017, Chrome (versione 62) mostrerà l’avviso “NON SICURO” quando gli utenti inseriscono del testo in un modulo su una pagina HTTP e su tutte le pagine HTTP aperte con la modalità di navigazione in incognito.
I seguenti URL sul tuo sito includono campi di immissione del testo (come < input type=”text” > o < input type=”email” >) che attiveranno il nuovo avviso di Chrome. Esamina questi esempi per sapere dove verranno visualizzati questi avvisi e poter così adottare misure per proteggere i dati degli utenti.
Il nuovo avviso fa parte di un piano a lungo termine volto a contrassegnare come “non sicure” tutte le pagine pubblicate tramite il protocollo HTTP.
Di seguito viene riportata la procedura per risolvere questo problema:
Esegui la migrazione al protocollo HTTPS
Per evitare che venga mostrata la notifica “Non sicuro” quando gli utenti di Chrome visitano il tuo sito, raccogli i dati inseriti dagli utenti sulle pagine pubblicate tramite il protocollo HTTPS.

La pappardella si conclude con il rimando al link ufficiale che fornisce tutti i dettagli sul protocollo HTTPS.

Abbandoniamo i tecnicismi e concentriamoci sulla sostanza

Lo so che è roba piuttosto tecnica, ma non spaventarti, non è mia intenzione fornire indicazioni tecniche puntuali su cosa fare per passare all’HTTPS. Mi basta inquadrare il tema e fornirti alcuni strumenti per accertarti che il lavoro, nel suo complesso, venga svolto a regola d’arte e senza conseguenze negative.

Cerco di chiarire il tutto partendo ancora una volta da Google

HTTPS (Hypertext Transfer Protocol Secure) è un protocollo per la comunicazione su Internet che protegge l’integrità e la riservatezza dei dati scambiati tra i computer e i siti. – Centro assistenza Search Console

Se possiedi dunque un sito web che raccoglie dati tramite una form contatti o gestisci un e-commerce del vino, dovrai considerare seriamente l’ipotesi di passare dall’HTTP all’HTTPS, perché da ottobre l’ultima versione del browser Chrome (il browser più utilizzato) potrebbe mostrare questa pagina ai visitatori del tuo sito web.

Da qui l’utente potrà decidere di procedere comunque nella navigazione tramite il link “Avanzate”, ma sono pronto a scommettere che una parte del traffico andrà persa per paura e poca conoscenza dell’argomento.

Con l’HTTPS invece, questo fastidioso pericolo è scongiurato e, oltre a non dover temere l’apparizione della schermata di connessione non privata, potrete godere della bella e rassicurante dichiarazione di sito SICURO da parte del browser, ben visibile nella barra degli indirizzi prima dell’URL.

Per quanto riguarda gli e-commerce la scelta direi che non esiste, l’HTTPS è d’obbligo. Ho personalmente seguito casi di sospensione di campagne Adwords da parte di Google perché l’e-commerce promosso non era in HTTPS.

Cosa fare

Di guide in rete su cosa fare, passo passo, per convertirsi nella maniera più semplice possibile all’HTTPS, ce ne sono davvero parecchie. Personalmente ne ho seguita una che ho trovato particolarmente esaustiva, quella di flavioweb.net.

In questa sede non è mia intenzione spiegare quanto viene già raccontato più che bene nella guida che ho linkato, o in altre che si possono trovare in rete. Preferisco concentrarmi su determinati passaggi base e su alcuni aspetti che vengono spesso trascurati, e che entrano in gioco solo una volta terminate le attività tecniche di configurazione del protocollo HTTPS.

Il certificato SSL

Per attivare l’HTTPS serve acquistare una cosa chiamata certificato SSL, e l’operazione in sé è piuttosto semplice ma il passaggio non è per nulla indolore.

Soprattutto dal punto di vista SEO serve accertarsi che tutto sia stato configurato nella maniera corretta. Ecco di seguito alcuni temi che dovresti affrontare con l’agenzia che ti supporta, il webmaster a cui ti sei affidato o il fornitore dell’hosting, e alcuni aspetti fondamentali di cui ti dovrai occupare una volta attivata la tua connessione sicura.

Redirezioni 301 e verifica manuale

Tutte le tue vecchie URL che iniziavano con HTTP://, e che saranno state indicizzate da Google, dovranno essere reindirizzare alle corrispondenti nuove che iniziano con HTTPS://.

Questa operazione si fa inserendo uno specifico comando in un file che si chiama .htacces. Non ti dovrai preoccupare direttamente di questi aspetti, ovviamente, dovrai però accertarti che l’attività venga svolta e, soprattutto, ti consiglio di verificarla puntualmente una volta terminata.

Per farlo ti basterà prendere a campione qualche pagina del tuo sito, compresa la homepage, e digitare nella barra degli indirizzi la URL con il solo HTTP (con e senza www.) per verificare che la pagina si carichi automaticamente con il corretto protocollo HTTPS.

Configurazione Analytics e CMS

Il rischio di perdere i dati Analytics è decisamente limitato, soprattutto per il fatto che il codice di tracciamento viene incluso solitamente nel tema del tuo sito.

Dovrai però ricordarti di accedere all’Amministrazione di Google Analytics e modificare il protocollo da HTTP a HTTPS nelle Impostazioni Proprietà e nelle Impostazioni Vista.

Fatto questo, se il tuo sito si appoggia su un CMS Open Source, come ad esempio il noto e diffuso WordPress, dovrai aggiornare l’indirizzo anche all’interno delle configurazioni generali del CMS.

Se non vuoi fare tu queste cose in prima persona, se non sei certo di saper svolgere queste attività in autonomia, non devi far altro che chiedere a chi di dovere di occuparsi di questi aspetti al posto tuo.

Google Search Console

Ecco un altro aspetto fondamentale da discutere con i tuoi referenti tecnici.

Se avevi già attivo lo strumento gratuito Google Search Console, utile per monitorare lo stato di indicizzazione del sito, eventuali problemi SEO, e altri aspetti come i link in entrata o le query per le quali vieni ricercato e raggiunto in Google, sappi che dovrai reclamare la proprietà dei tuoi nuovi indirizzi con HTTPS (con e senza www), e dovrai rigenerare e inviare nuovamente la sitemap per il dominio predefinito che andrai a scegliere (con o senza www).

Link interni

Ecco un aspetto che non avevo considerato fino a quando non ci ho sbattuto il naso personalmente.

Avevo inserito dei link interni ai miei post che rimandavano ad altri post, ma non lo avevo fatto nella maniera corretta. Il risultato è stato che ho dovuto aggiornare tutti i link interni ai miei post e, solo per sicurezza e verifica, ho preferito farlo manualmente, anche se esistono modi automatizzati, da codice, per svolgere questa operazione.

Il consiglio che mi sento di darti è dunque quello di verificare subito che i tuoi link interni siano correttamente impostati, anche se la redirezione delle URL funziona correttamente.

I link esterni che sei in grado di gestire (social)

Ultima attività che ti consiglio di fare è quella di aggiornare la URL della tua homepage sui canali social di tua proprietà.

Pagine Facebook, profili Twitter, Instagram, Linkedin, Google o altro, che contenevano il link o il rimando, nelle impostazioni di base, al tuo sito con HTTP, andranno aggiornati con il nuovo HTTPS.

E questo è proprio un lavoro da fare a manina.

Tiriamo le somme

Non era mia intenzione spaventarti o confonderti e comprendo la complessità del tema. Sentivo però l’esigenza di condividere la mia esperienza anche con te che produci vino, e che non hai certamente tempo di occuparti di certi aspetti.

Se però sono riuscito nell’intento di farti comprendere l’importanza del tema, soprattutto se possiedi un e-commerce del vino, allora potrai usare questo post come argomento di confronto con chi gestisce tecnicamente il tuo sito web.

Se invece non sei un vignaiolo e nemmeno gestisci un e-commerce del vino, ma sei magari un consulente digital o un webmaster, non esitare a segnalarmi altri aspetti legati a questo tema che magari mi sono sfuggiti e non ho quindi considerato.

Questo post contiene alcune informazioni che spero possano esserti d’aiuto concreto. Se vorrai condividerlo ne sarò felice.

Nel caso in cui necessitassi di ulteriori approfondimenti o desiderassi contattarmi per una consulenza, puoi farlo tramite la chat Messenger o scrivendo a andreamarc79@gmail.com

facebookShare on Facebook
TwitterTweet

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *