Il passaggio da HTTP ad HTTPS per un sito più sicuro

HTTPS e sicurezza sul Web, di cosa stiamo parlando

HTTPS (Hypertext Transfer Protocol Secure) è un protocollo che serve a proteggere i dati degli utenti durante lo scambio di informazioni tra computer e sito Web. Soprattutto quando inseriamo su un sito i nostri username, password e dati personali, vogliamo che questi dati arrivino a destinazione senza essere “intercettati”, modificati o danneggiati.

Se volete saperne di più sull’argomento potete leggere l’apposita guida di Search Console: Proteggere il sito con il protocollo HTTPS.

Perchè adesso

Da fine gennaio 2017, con il rilascio di Google Chrome 56, il browser segnala agli utenti i siti che non utilizzano il protocollo HTTPS come “NON SICURI”. Stiamo parlando in particolare dei siti che richiedono dei dati sensibili come username, password o numero di carta di credito.

Cosa cambia per il mio sito Web

Se il tuo sito comprende un’area riservata (sezione che richiede agli utenti una password ed un nome utente per accedere) o un form per i pagamenti (come nel caso di un e-commerce) e non è dotato del protocollo HTTPS, ai navigatori sarà mostrata un’etichetta “NON SICURO”.



Nel 2014 l’utilizzo dell’HTTPS è stato riconosciuto come un fattore di ranking. Questo significa che, per un numero limitato di query, i siti che utilizzano questo protocollo di sicurezza avranno un piccolo vantaggio nei risultati di ricerca di Google.
 


Per rendere il tuo sito sicuro, per rispettare la sicurezza e la privacy dei navigatori e per evitare di spaventare dei potenziali clienti, è quindi importante effettuare il passaggio ad HTTPS.

Cosa bisogna fare

Certificazione SSL

Per attivare il protocollo HTTPS, la prima cosa da fare è ottenere ed installare un certificato TLS/SSL valido. Successivamente si può procedere al redirect di tutti gli url da HTTP a HTTPS.

Aggiornamento di Google Analytics e Search Console