Come aggiungere HTTPS / SSL al tuo sito Web? Perché dovresti farlo?

installa dominio del sito Web ssl https


Immagina di sederti in un bar per un drink mentre parli con un amico di qualcosa di riservato, come la tua vita amorosa, la situazione finanziaria o il modo in cui immagazzini i tuoi soldi. È uno scenario quotidiano, giusto?

Immagina che sia seduto a pochi tavoli di distanza e devi alzare un po ‘la voce per dirgli tutte le cose che vuoi. Avrai comunque una conversazione abbastanza decente, ma altri la sentiranno forte e chiara. Ma non vorresti che altri nel bar sentissero tutte le informazioni riservate che condividi, giusto?

Non vorresti che nessun altro fosse a conoscenza della tua vita amorosa o delle tue finanze, ma lo sentono perché non stai usando un mezzo sicuro per condurre la tua conversazione.

Questo è ciò che può accadere a un utente quando utilizzano HTTP anziché HTTPS / SSL. Il traffico di ogni browser è visibile. Quello che stai leggendo in questo momento potrebbe essere visualizzato da qualcun altro nel processo se non stai utilizzando il certificato SSL. Con una normale connessione HTTP non crittografata, è visibile la comunicazione tra il tuo browser web e il sito web che stai visualizzando.

Che cos’è HTTPS?

HTTPS, noto anche come Hypertext Transfer Protocol Secure, è un protocollo di comunicazione progettato per comunicazioni sicure su una rete di computer. È ampiamente distribuito su Internet. Non è un protocollo individuale in sé. HTTPS è la stratificazione di HTTP su SSL / TLS. È HTTP con l’ulteriore sicurezza dei protocolli SSL / TLS. HTTPS è progettato per impedire a chiunque di ascoltare la comunicazione che sta avvenendo tra te e un server.

HTTPS viene utilizzato principalmente in luoghi in cui si sta verificando una trasmissione di informazioni sensibili e classificate. Per i siti di e-commerce, banche, scuole, social network o qualsiasi altro sito Web che tratta numeri di carta di credito, informazioni personali e credenziali di sicurezza HTTPS è obbligatorio.

Puoi proteggere il tuo sito Web con HTTPS per proteggere la riservatezza e l’integrità delle informazioni dei tuoi utenti. Se un utente ti fornisce i propri dati tramite un modulo sul tuo sito, attraverso un acquisto o attraverso la loro iscrizione, il tuo sito proteggerà tali informazioni e assicurerà che nessun altro stia ricevendo informazioni da tale comunicazione.

È importante notare che HTTPS protegge solo da alcune vulnerabilità e fornisce una soluzione solida solo dalle intercettazioni telefoniche. Fondamentalmente rende più difficile per il governo o gli hacker ascoltare ciò che stai facendo.

Ulteriori informazioni sui certificati SSL nell’articolo collegato.

Perché dovresti usare HTTPS / SSL?

Ogni sito Web che gestisci dovrebbe essere protetto con HTTPS anche se i tuoi utenti non condividono informazioni sensibili. Il tuo sito web dovrebbe includere tutte le misure di sicurezza fondamentali e sia tu che i tuoi utenti dovreste essere protetti da chiunque voglia armeggiare con le vostre comunicazioni. HTTPS è inoltre necessario per utilizzare molte funzionalità del browser, nuove app ed è ottimo anche dal punto di vista SEO.

Rende più sicure le reti non protette

L’uso di HTTPS è una misura di sicurezza estremamente importante quando si utilizzano reti non protette poiché chiunque può annusare le comunicazioni e recuperare alcune informazioni riservate.

Se stai offrendo i tuoi contenuti tramite HTTPS, nessun altro può modificare la comunicazione e il modo in cui l’utente riceve tali contenuti. Se stai gestendo un negozio web, questo è particolarmente importante in quanto aumenta anche la fiducia nei tuoi utenti, dicendo che possono fare acquisti in sicurezza.

HTTPS protegge i tuoi utenti

Utilizzando HTTPS proteggi tutti i tuoi utenti da chiunque ascolti passivamente le comunicazioni sensibili. Una richiesta HTTP non protetta ha il rischio che altri la ascoltino.

Ad esempio, il tuo capo o l’organizzazione di cui stai utilizzando la connessione Internet potrebbe conoscere informazioni sensibili sulla tua salute, in base all’articolo sulla salute che stai leggendo. Oppure potrebbero sapere che stai cercando un altro lavoro se stai visitando un sito di lavoro non sicuro.

HTTPS è più a prova di futuro

La maggior parte delle applicazioni moderne che raccolgono dati dall’utente e lo inviano a vari server richiedono un’autorizzazione esplicita da parte dell’utente prima che possano farlo. Le applicazioni che utilizzano la geolocalizzazione, inviano immagini o registrano l’audio hanno HTTPS come componente chiave.

Fornisce al tuo sito una spinta SEO minore

Google offre ai siti Web un piccolo vantaggio di classificazione che utilizza HTTPS e utilizza un certificato chiave SSL a 2048 bit sul loro sito. È un “segnale molto leggero” ma conta nell’algoritmo di ranking di Google.

Come spostare il tuo sito Web da HTTP a HTTPS

Qui, seguirò i passaggi per spostare il tuo sito Web da HTTP a HTTPS

Prepara tutto e tutti

Prepararsi alla migrazione dovrebbe essere fatto prima di tutto. Verifica se il tuo host è effettivamente in grado di fornire un sito Web HTTPS. Puoi farlo semplicemente chiamando il loro team di supporto.

Assicurati che il tuo team, gli sviluppatori e le vendite siano a conoscenza della manutenzione del sito che avrà luogo. Informare tutti i soggetti coinvolti. Assicurati di essere pronto anche perché è un processo lungo e ripristinarlo richiede molto più tempo che spingerlo in avanti. Anche se non c’è nulla che tu possa fare da cui non puoi recuperare.

Inizia con un server di prova

È meglio tenerlo al sicuro e non rischierai di rovinare qualcosa nel vero affare. È meglio testare tutto prima di implementarlo in tempo reale.

Cerca nel tuo sito web attuale

Esegui la scansione di ogni pagina del tuo sito Web in modo da poterlo confrontare con la versione HTTPS al termine.

Leggi tutta la documentazione

Trova tutta la documentazione relativa al tuo server e alla rete di distribuzione dei contenuti per HTTPS.

Acquista e installa il tuo certificato SSL

Di solito, il tuo host web ha una documentazione dettagliata sull’installazione dei certificati SSL. In effetti, la maggior parte di loro vende certificati SSL e farà la maggior parte del lavoro e della configurazione per te. Tutto quello che devi sapere è la differenza tra www.yourwebsite.com e yourwebsite.com perché un certificato SSL standard non copre entrambi.

Se il tuo attuale provider di hosting non offre certificati SSL, puoi acquisirne uno da GoDaddy o NameCheap. Su NameCheap è possibile acquistare un certificato SSL per un dominio a partire da $ 9,00 / anno. Se desideri utilizzare il certificato per più domini, hai anche questa opzione, a pagamento.

I certificati di tipo “Extended” SSL più costosi faranno apparire il nome del tuo sito Web in verde nella barra degli indirizzi. Questo non ha troppe funzioni pratiche ma si dice che aumenti le vendite in qualche modo. Se ci pensate, i clienti possono determinare se il vostro sito Web è sicuro a prima vista.

Se disponi di un servizio di hosting abbastanza buono, non devi configurare l’hosting te stesso perché se ne occuperanno per te.

Ma se lo stai configurando manualmente, il processo dipende interamente dal tuo ambiente di hosting. Puoi utilizzare Mozilla SSL Config Generator per creare un file di configurazione di esempio.

Una volta che il processo di configurazione è stato eseguito dall’host o da te, utilizzare Questo Test del server SSL per determinare se il server è stato configurato correttamente.

Aggiorna i tuoi contenuti e modifica tutti i tuoi collegamenti in HTTPS

Supponendo che tu abbia la tua configurazione del certificato SSL, un sistema di gestione dei contenuti ti farà risparmiare un sacco di tempo qui come fa la maggior parte del lavoro. Usa sempre i collegamenti relativi invece dei collegamenti di codifica rigida! Inoltre, non guasta leggere la guida alla migrazione fornita con il tuo CMS specifico.

Effettua la scansione di tutti i file di origine dei tuoi siti Web e procedi come segue:

  • Sostituisci ogni URL HTTP con URL HTTPS in ogni link del sito web. Non dimenticare neanche i file JavaScripts, Images e CSS.
  • Assicurati che ogni immagine e script esterni funzionino bene con HTTPS. Scarica altri file e sostituiscili con quelli che non lo fanno.

Aggiornamento nei riferimenti di contenuto

Puoi farlo alla vecchia maniera usando la ricerca e sostituzione nel database. Aggiorna ogni riferimento ai collegamenti interni per utilizzare percorsi relativi o HTTPS.

Aggiorna tutti i tuoi moduli / plugin / componenti aggiuntivi

Aggiorna tutto per assicurarti che l’intero sistema si sia adattato alla modifica e che nulla si rompa lungo la strada. Non vuoi che nessuna delle funzioni del tuo sito web scompaia improvvisamente.

Aggiorna il tuo robots.txt e sitemap.xml

Inserire i collegamenti HTTP corrispondenti in questi file.

Potrebbe essere necessario modificare alcune impostazioni specifiche del CMS

La maggior parte dei sistemi CMS ha guide dettagliate sulla migrazione per questi.

Finiscilo

Scansione dei vecchi URL del tuo sito

Cerca in ogni pagina web per assicurarti che tutto sia in ordine e che nulla sia rotto.

Forza HTTPS utilizzando i reindirizzamenti

Questo è diverso per ogni configurazione del server. È incluso nella documentazione del server Nginx, ISS e Apache.

Abilita HSTS

Il tuo sito web si caricherà molto più velocemente perché l’HSTS dice al browser di utilizzare HTTPS in ogni momento. In questo modo, non è necessario un controllo sul lato server, che rallenterebbe la velocità di caricamento del sito Web.

Non dimenticare i motori di ricerca

Aggiungi la nuova versione HTTPS del tuo sito Web a ogni versione del motore di ricerca degli strumenti per i webmaster che stai utilizzando e carica il file sitemap.xml appena creato con HTTPS su di essi.

Pubblica il tuo sito Web!

Pensieri finali

Se non sei un esperto di tecnologia, è meglio lasciare che il tuo host gestisca la tua migrazione verso HTTPS / SSL. Molti problemi possono sorgere a seconda dell’ambiente di hosting in cui stai lavorando e devi ricontrollare e triplicare tutto per assicurarti che la migrazione proceda senza intoppi. Ci sono molte risorse online per aiutarti, quindi vai avanti e usane il maggior numero possibile.

Inoltre, mantieni la calma perché la perdita di link esterni che puntano alla vecchia versione HTTP del tuo sito potrebbe causare una temporanea riduzione delle classifiche e del traffico.

Spero che ti sia piaciuto leggere questo articolo e che hai trovato molte informazioni utili!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map