Sito Web Sicuro: tutto quello che devi sapere sul passaggio dall’http all’https

28 Novembre 2019

Ciclicamente, durante il corso dell’anno, Google impone nuovi condizioni ed aggiornamenti ai quali che possiede un sito o un blog su Internet si deve adeguare.

Ad esempio, nel 2015 con il MobileGeddon è stato introdotto l’obbligo di avere siti che fossero navigabili sia da Smartphone che da Tablet.

Oggi Google introduce il concetto di navigazione sicura, ovvero il passaggio da http a https.

In questo articolo cercheremo di spiegare in cosa consiste questo passaggio e come dovrebbe avvenire, sciogliendo tutti i dubbi che hanno la maggior parte dei proprietari di un sito o di un blog.

Settembre 2016: Google annuncia il passaggio dall’http all’https

L’annuncio del passaggio a https è stato fatto da Google nel Settembre 2016.

In questo articolo, presente in uno dei suoi Blog ufficiali, ci informa che da Gennaio 2017 per la navigazione dei siti fatta con Chrome (il browser per la navigazione di Google) ci sarà qualche modifica.

Mentre prima di questa data nei siti con protocollo http non veniva fornito nessun avvertimento circa la navigazione sicura, adesso in modo graduale Chrome avviserà gli utenti mettendoli in guardia da questi siti che non ritiene più sicuri.

Praticamente se fino ad oggi avevi il sito in http e Chrome non dava nessun avviso, da Gennaio 2017 inizierà ad avvisarti inserendo nella barra di navigazione la frase Not Secure, come mostra l’immagine sotto.

not secure example

Con il tempo l’attenzione alla sicurezza dei siti sarà sempre maggiore e Google arriverà a etichettare con una bella scritta rossa i siti non sicuri, come mostra l’immagine in basso.

not secure example

Perché’ l’https e’ più’ sicuro dell’http.

A questo punto dell’articolo, dopo aver fatto una panoramica generale sull’argomento, voglio cercare di spiegarti nel modo più semplice possibile che cosa si intende per https.

Eviterò pertanto spiegazioni formali e ricche di termini difficili da capire, perché quelle le puoi trovare su Google oppure su Wikipedia.

Con l’http lo scambio di dati che avviene tra il sito web e l’utente è “in chiaro” ovvero è visibile a tutti: con l’https il passaggio di dati avviene in modo criptato e quindi i dati scambiati non sono visibili a tutti.

Per esempio,immagina di dover dare i dati della tua carta di credito ad un amico oppure ad un conoscente: con l’http tutti verrebbero a conoscenza dei tuoi dati, sarebbe un po’ come urlare ad alta voce, mentre con l’https è come se tu utilizzassi un foglietto per comunicare a questa persona i tuoi estremi bancari.

Ovviamente in questo modo è molto più sicuro.

Google, come ti dicevo all’inizio, sta portando avanti questa iniziativa solo su Chrome che è il browser che possiede e che circa il 56% degli utenti utilizza, con una tendenza che nel tempo aumenterà.

Se hai voglia ti lascio il link per consultare i dati ufficiali di Net Market Share.

Passaggio dall’http all’https: cosa bisogna fare nella pratica

La prima distinzione che è necessario fare riguarda l’E-Commerce ed i i siti aziendali/blog.

Nell’articolo del security blog Google specifica che verrà rivolta una maggiore attenzione ai siti in cui avviene uno scambio di dati sensibili, come le pagine di login e di raccolta di carte di credito.

Quindi se possiedi un ecommerce dovresti adottare subito il nuovo protocollo https, del resto un utente che quando si collega al tuo sito legge “non sicuro” non avrà una buona opinione di te e non farà acquisti sul tuo sito per tenere al sicuro la sua carta di credito.

Per tutti i siti che non rientrano nella categoria degli ecommerce e che quindi non trattano dati sensibili, è possibile affrontare questo passaggio con maggiore calma.

Fai attenzione al redirect 301.

Una cosa a cui prestare molta attenzione quando si cambia il protocollo del proprio sito o blog è la fase di migrazione.

Se il tuo sito riceve traffico organico da Google vuol dire che una o più pagine sono indicizzate, sono posizionate per qualche parola chiave.

Spostando il sito da http a https la tua pagina “http://www.nomedelsito.com/paginaposizionata NON esiste più e diventa “https://www.nomedelsito.com/paginaposizionata“.

A questo punto devi fare molta attenzione ed assicurarti di fare il Redirect 301 per tutte le pagine del tuo sito da http a https: il rischio è che il tuo traffico organico si azzeri!

Quando parliamo di Redirect 301 stiamo facendo riferimento ad una configurazione lato server web che dice a Google che la tua vecchia pagina http://www.nomedelsito.com/paginaposizionata può essere rintracciata al sito https://www.nomedelsito.com/paginaposizionata.

A proposito di posizionamento, vorrei sfatare un falso mito.

Molti credono che il passaggio all’https migliori il posizionamento su Google: questa informazione è vera in parte.

Adottare il nuovo protocollo chiaramente è un fattore di posizionamento ma non è il solo che Google ufficializza: un buon posizionamento è principalmente di una buona strategia SEO.

Conclusioni

Prima di tutto spero di averti chiarito le idee e sciolto un po’ di dubbi che avevi riguardo il passaggio dal protocollo http al protocollo https.

Google ha ufficializzato questa nuova condizione e, se possiedi un ecommerce, dovrai adeguarti il prima possibile se non vuoi veder crollare il traffico e le vendite.

Se hai un sito normale oppure un blog puoi fare questo passaggio con più calma, ma DEVI comunque farlo perché forse con il tempo Google sarà sempre più severo con coloro che non si sono adattati.

Voglio ricordarti infine l’importanza del Redirect 301 per non veder sparire il tuo sito.

Alla prossima!