Dal mese di Luglio 2018 Google contrassegnerà come non sicuri tutti i siti che non saranno in HTTPS.
La lotta di Google verso la sicurezza dei siti in ottica di protezione dei dati degli utenti è nota fin dal 6 agosto 2014, quando per la prima volta dichiarò che avrebbe premiato tutti i siti in HTTPS.
Quattro anni fa i tempi non erano ancora maturi e solo i grandi brand potevano permettersi la migrazione sul nuovo dominio criptato, ma oggi tutto è cambiato.
Per questo, già nel 2017 Google tornò alla carica anticipando che avrebbe contrassegnato come “non sicure” tutte le pagine non in https che contenessero form per la raccolta dei contatti.
Nel biennio 2017-2018 è stato definitivamente sdoganato l’argomento Privacy e sicurezza informatica.
Sono entrate in vigore nuove leggi sulla gestione dei dati (Vedi GDPR UE 679/16) e sono stati rivelati scandali che hanno influenzato negativamente l’opinione pubblica (vedi Facebook Datagate e scandalo Cambridge Analytica).
La concausa di tutti questi eventi ha portato molte società a voler migliorare la propria sicurezza informatica per non rischiare cause legali che avrebbero potuto portarle in rovina.
Moltissimi siti web sono stati migrati da HTTP ad HTTPS nel 2018 e per questo anche gli Hosting Provider hanno messo a disposizione un procedura semplice e talvolta Gratuita.
Ed ecco che, non appena la domanda aumenta le soluzioni sul mercato di moltiplicano e il prezzo cala drasticamente.
Qualche anno fa solo chi poteva permetterselo acquistava un certificato SLL, oggi è addirittura gratuito.
Ad inizio 2018 più del 68% del traffico su Android e Windows risulta protetto e l’81% dei siti top 100 risulta essere criptato.
Per questo Google ha deciso che da Luglio 2018 tutti i siti che non risultano essere in HTTPS verranno contrassegnati non sicuri sul Browser Chrome dalla versione 68.
Cos’è il protocollo HTTPS e SLL?
HTTPS è un protocollo per la comunicazione su internet che ha l’obiettivo di proteggere l’integrità dei dati e la loro riservatezza nel momento di scambio tra computer e siti web.
Quanto l’utente accede ad un sito web e la connessione è “in chiaro” (non in https) è tecnicamente possibile per un utente terzo fare un azione di “sniffing”, cioè spiare i dati tramite un attacco informatico (nello specifico un attacco man in the middle).
I siti in HTTPS hanno il vantaggio di effettuare connessioni sicure con scambio dati crittografati.
Mentre con SSL si identifica il certificato che convalida la possibilità di condividere i dati in modo sicuro.
Come passare da HTTP a HTTPS gratis?
Oggi il passaggio da HTTP ad HTTPS per siti non troppo complessi è reso semplice da parte dalla maggior parte dei servizi di hosting che offrono pacchetti gratuiti o a pagamento.
Richiedendo il certificato sarà sufficiente installarlo ed attendere la sua attivazione.
Il web master dovrà effettuare una modifica al file htaccess per ridirigere tutte le pagine HTTP ai nuovi indirizzi HTTPS.
La regola da inserire può essere diversa a seconda dei siti, questa è quella che utilizzo di solito:
RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.TLD/$1 [R=301,L]
Esistono diversi tipi di Certificati, alcuni Gratuiti e già presenti nel pacchetto Hosting-Dominio che hai acquistato, altri a pagamento.
Il servizio gratuito più utilizzato è Let’s Encrypt ed è ottimo per tutti quei siti che non gestiscono dati sensibili sulla propria piattaforma (es. Blog, siti vetrina, cataloghi prodotti, ecc).
Se la tua azienda utilizza il sito per vendita online o ha al suo interno una piattaforma con registrazione utenti, ti consiglio di informarti su certificati a pagamento che assicurano garanzie maggiori.
Hosting con HTTPS gratuiti
Aruba:
Certificato SSL DV (Domain Validated) Gratis su tutti i piani hosting, SuperSite e e-Commerce.
Siteground:
Let’s Encrypt SSL Gratis -> clicca qui per acquistare l’hosting
Netsons:
Certificato DV Let’s Encrypt Gratis.
WordPress da http a https?
Per effettuare la procedura di migrazione su sito WordPress puoi seguire questi passaggi:
- effettua il backup del sito e del database
- installa il certificato SSL sul tuo dominio
- accedi al backend di WordPress e vai alla sezione Impostazioni > Generali
- cambia i due URL (Indirizzo WordPress e Indirizzo Sito Web) aggiungendo la S dopo http
[da: http://www.miodominio.it a https://www.miodominio.it] - informa Google del cambio di indirizzo modificando il file .htaccess tramite FTP
Aggiungi alla fine del file htaccess queste righe:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^miodominio.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.miodominio.com [NC]
RewriteRule ^(.*)$ https://www.miodominio.com/$1 [L,R=301,NC]
Ricordati di sostituire “miodominio.com” con il nome del tuo dominio.
Check list da HTTP a HTTPS per la SEO
Il certificato SSL è un fattore positivo per la SEO, ma è necessario effettuare i passaggi correttamente per non compromettere tutto il lavoro di indicizzazione fatto fin ora.
Ecco i passaggi da fare una volta installato il certificato:
- imposta redirect tramite htaccess
- verifica che tutti i link interni siano stati modificati correttamente
- segnala a Google il nuovo indirizzo creando una nuova proprietà su Search Console
- genera una nuova sitemap.xml e inviala a Google tramite Search Console
- comunica a Google Analytics il cambio di indirizzo
- se hai servizi esterni che dialogano con il sito, ricordati di comunicare la variazione
- se hai link che mandano al tuo sito, aggiornali (es. firma mail, social, link da altri siti)
Perché l’HTTPS migliora la SEO?
La risposta in questi casi è facile, se a Google piace una cosa è meglio che la metti in pratica e sicuramente sarai premiato.
Solitamente Google non è così chiaro nelle direttive e gli esperti SEO vanno per tentativi ed esperimenti, ma questa volta è diverso.
Ci sono stati pochi casi in cui Google è stato così chiaro.
Possiamo essere sicuri che nel 2018 avere un sito in HTTPS andrà a migliorare la credibilità del dominio e di conseguenza la sua indicizzazione.
Come ti ho già detto questa modifica è molto importante lato SEO perciò Google avrà bisogno di qualche giorno per recepirla, durante questo lasso di tempo il tuo sito potrebbe calare di qualche posizione.
Tieni monitorata la situazione per qualche settimana per verificare che la procedura sia andata buon fine.
Strumento per verificare il sito HTTPS e Certificato SSL
Per verificare che il tuo sito sia in https e che abbia installato correttamente il certificato SSL ti consiglio di utilizzare questo strumento di analisi: www.ssllabs.com
Il tuo sito web ha già installato il certificato HTTPS? Avete notato dei cambiamenti in SERP?
Se hai consigli o dubbi ti aspetto nei commenti.