Blog

Home  /  Blog   /  Protocollo HTTPS: rendi sicuro il tuo sito web!
Protocollo HTTPS

Protocollo HTTPS: rendi sicuro il tuo sito web!

Perché passare al protocollo HTTPS? Se il tuo sito web appare come “non sicuro” sul browser, potresti perdere visitatori… scopri di più su come i certificati di sicurezza influiscano su SEO e posizionamento!

Se ti è capitato di imbatterti nell’avviso “sito non sicuro” navigando con il tuo browser, ciò è spesso dovuto alla mancata attivazione del protocollo HTTPS – che rende sicure le connessioni.
Qualsiasi sito, infatti, può essere valutato da Google (e dagli altri motori di ricerca) come non sicuro, al fine di evitare rischi all’utente che cercasse di connettersi ad un sito potenzialmente dannoso.

L’avviso viene mostrato per scoraggiare dall’accedervi…

…in fondo, chi cliccherebbe mai su un avviso di minaccia?

Cosa tratta il protocollo HTTPS

L’HyperText Transfer Protocol over Secure Socket Layer, (letteralmente, “Protocollo di trasferimento dell’ipertesto su un livello di socket sicuri”), o HTTPS, è un protocollo per la comunicazione sicura attraverso una rete di computer.

È il risultato dell’applicazione di un protocollo di crittografia a quello di trasferimento di ipertesti HTTP.

I principi alla base del protocollo HTTPS sono:

  1. l’autenticazione del sito web visitato
  2. la protezione della privacy
  3. l’integrità dei dati scambiati tra le parti comunicanti.

Viene utilizzato per garantire la riservatezza dei trasferimenti di dati su Internet, così da impedire qualsiasi intercettazioni dei contenuti.

Che plus dà in termini di SEO

Nell’agosto del 2014 Google annunciò che il passaggio al protocollo HTTPS sarebbe stato, in futuro, considerato come segnale di ranking positivo per i siti che si fossero dotati di una connessione più sicura – andando ad influire sul posizionamento degli stessi.

Dopo tre anni la previsione si è concretizzata: il protocollo HTTPS sarà quindi, d’ora in avanti, un fattore di ranking. A quanto previsto da Google stesso, al momento interesserà solo l’1% delle query globali: un fattore molto leggero, ma che potrebbe diventare più forte in futuro.

Certo è che passare al protocollo HTTPS – previa acquisto di un certificato SSL – non basta per un sito non ottimizzato a dovere. Un sito Internet ben fatto si posizionerà bene anche senza HTTPS, a differenza di uno HTTPS con SEO scarsa o nulla.

Che plus dà in termini di sicurezza

L’obiettivo di Google è la sicurezza del web – e il protocollo HTTPS la può garantire, proteggendo i dati attraverso la crittografia.

Proprio per garantire tale sicurezza, è importante far sì che tutte le connessioni al proprio sito utilizzino solamente il protocollo HTTPS.

Per chi lo attiva in WordPress…

Il CMS WordPress consente, una volta abilitato il certificato SSL sul piano hosting del proprio dominio, di gestire il traffico del sito tramite il protocollo HTTPS.

Dopo l’autenticazione nel pannello amministrativo, sarà sufficiente:

  • visitare la sezione Impostazioni;
  • cliccare sulla voce Generali;
  • impostare, in corrispondenza delle voci Indirizzo WordPress e Indirizzo sito, i rispettivi URL con prefisso https://;
  • salvare poi le modifiche.

La presenza dell’icona a forma di lucchetto verde nella barra degli indirizzi, prima dell’URL del sito, testimonierà l’avvenuto passaggio al protocollo HTTPS.

Nel caso in cui venisse invece mostrata l’icona che avvisa della connessione non completamente protetta, (una “i” cerchiata), sarà però necessario intervenire manualmente per correggere i riferimenti agli indirizzi che indicano staticamente il prefisso http.
Aprendo la visualizzazione del sorgente da browser, bisognerà individuare i riferimenti agli indirizzi con prefisso http:// e modificare ogni riferimento nelle pagine o nei gestori dei contenuti.

Esistono in rete specifici tool che agevolano questa verifica, mostrando (una volta inserito il nome del sito da analizzare) tutti i contenuti che non vengono caricati correttamente in https.
L’aggiornamento di tutti i percorsi può in ogni caso essere facilitato utilizzando plugin di terze parti, molti dei quali visualizzabili nella plugin directory di WordPress stesso.

A cosa fare attenzione

Naturalmente, bisogna ricordarsi che Google “vede” i cambi di protocollo come se fossero un cambio di sito, quindi le pagine HTTP vanno redirette verso le nuove HTTPS. A livello di posizionamento, quindi, il passaggio ad HTTPS va gestito in maniera ottimale per non perdere posizioni – in quanto, di fatto, è un cambio di estensione del dominio.

Passando al protocollo HTTPS, bisognerà assicurarsi che venga adottato da ogni elemento che compone il sito web – inclusi widget, javascript e file CSS.

È uno dei casi in cui i Redirect 301 sono fondamentali per mandare tutte le URL da HTTP a HTTPS.
Come le URL, anche i rel canonical devono essere corretti e indirizzati alla URL con HTTPS.

Fra le altre principali accortezze da tenere, va segnalato che:

  • il file robots.txt deve essere aggiornato di conseguenza;
  • è bene aggiornare il codice di monitoraggio di Google Analytics;
  • i pulsanti social, così come per i feed RSS, di default non supportano l’HTTPS. Il loro codice, pertanto, deve essere modificato per renderli funzionanti e garantire agli utenti la possibilità di condividere i contenuti.

In conclusione

Concludiamo con l’analisi fatta da Tim Nash in un suo articolo datato 2014:

«…quindi, perché Google ha fatto un clamoroso annuncio che l’SSL è un fattore di ranking “minore”?

Bene, poniamo semplicemente che il bastone non abbia funzionato. Addetti alla sicurezza, amministratori di sistema e team operativi hanno cercato di terrorizzare il Senior Management nell’uso di SSL – ed è spaventoso il numero di siti che dovrebbero utilizzare SSL e non lo fanno. Per molti gli scenari sono puramente ipotetici, e la sicurezza è una cosa rinviabile, da fare “in seguito”. Tuttavia, SEO e Marketing sono qualcosa a cui pensare in tempo reale, e quindi Google sta facendo penzolare una carota – migliora la sicurezza e ti considereremo più affidabile e posizioneremo di conseguenza il tuo contenuto.

L’SSL come fattore di ranking ha senso quando lo si pensa meno dal punto di vista della sicurezza e più dal punto di vista dell’affidabilità. Il sistema di convalida significa che c’è stata convalida a livello di dominio o di organizzazione – e che a qualcuno la cosa interessa abbastanza da mettere in atto un certificato SSL.[…]»

Per saperne di più, e per rimanere aggiornato sui nuovi sviluppi in materia, continua a seguirci – o contattaci liberamente: siamo a tua disposizione!