Oggi è più che mai importante per qualsiasi tipo di sito web avere l’URL in HTTPS anziché in HTTP, per molteplici motivi che vanno da una navigazione più sicura per gli utenti a “semplici” vantaggi nel posizionamento sui motori di ricerca. Ma andiamo con ordine ed addentriamoci un passo alla volta nell’argomento.
Differenze tra HTTP ed HTTPS
Nella struttura del sito web e la sua indicizzazione possono esserci due varianti per lo stesso protocollo: HTTP e HTTPS, che vengono utilizzati dai comuni browser (Chrome, Mozilla, Safari, Opera, IE) per la navigazione in rete.
In HTTP tutte le comunicazioni avvengono in chiaro, invece in HTTPS viene creato un canale di comunicazione criptato attraverso lo scambio di certificati, in modo da garantire la riservatezza dei dati e dell’identità delle parti.
Mentre l’HTTP è il protocollo più diffuso, l’HTTPS di norma viene utilizzato in tutte quelle situazioni in cui è richiesto un certo grado di sicurezza come transazioni per acquisti online e lettura di messaggi di posta elettronica.
Un’altra differenza consiste nelle porte TCP che vengono utilizzate: HTTP generalmente usa la porta 80 mentre HTTPS usa la porta 443.
Le connessioni in rete basate sul protocollo HTTP dovrebbero essere prossime alla disattivazione per quanto concerne Google. Con il rilascio di nuove versioni, verrà applicata un’etichetta a tutti i siti Web che non utilizzano il protocollo HTTPS.
A partire dal 2014 si è dichiarato il protocollo HTTPS una priorità di sicurezza per tutto il traffico web. Nel 2015, invece, c’è stata la decisione di ridimensionare i consueti URL HTTP nei risultati di ricerca a favore di quelli che utilizzano il protocollo HTTPS e nel 2016 tutti i siti che raccolgono dati di carte di credito senza il protocollo HTTPS sono stati dichiarati “non sicuri”.
Come fare per ottenere un certificato SSL?
Nei nuovi Piani Hosting, mettiamo a tua disposizione il plugin Let’s Encrypt, cosi da poter applicare un certificato SSL gratuito al tuo sito web.
Oppure puoi optare per l’acquisto di un nuovo certificato tra DV, DWV, OV, EV dalla pagina dedicata del nostro sito.
Questi certificati possono essere acquistati e abbinati a servizi Netsons già presenti sulla tua Area Clienti, oppure a servizi esterni che prevedono l’installazione di questi (ad esempio server privati, vps o siti esterni).
Come procedere all’attivazione del certificato SSL
Servizi di Hosting con Let’s Encrypt
- Applicazione del certificato SSL Let’s Encrypt tramite cPanel
- Modifiche url e sito lato back-end del CMS
Verificare guide online o l’utilizzo di plugins/moduli a tale scopo - Redirect da HTTP ad HTTPS in quanto i CMS utilizzati hanno ancora lo standard HTTP
- Evitare i contenuti misti, controllare che gli elementi di ogni pagina siano impostati con url in HTTPS tramite il tool online WhyNoPadlock
Servizi di Hosting privi di Let’s Encrypt
Per i servizi che non hanno il plugin Let’s Encrypt all’interno del cPanel, poiché basati su una vecchia infrastruttura, hai bisogno di effettuare un upgrade ad uno dei nostri nuovi piani Hosting o Cloud Hosting.
Acquisto di un certificato DV, DWV, OV, EV
L’acquisto di un certificato a pagamento è consigliato perlopiù se hai un ecommerce, in modo da garantire ai tuoi clienti una transazione d’acquisto sicura ed apparire ancora più affidabile e professionale ai loro occhi. Così facendo la consultazione di dati avviene in maniera privata, fondamentale quando tratti dati personali ed altre informazioni delicate.
Su Server e Hosting Netsons, provvediamo noi all’installazione dei certificati a pagamento. Se si tratta di server e servizi esterni, troverai il certificato generato tramite il CSR fornito, cliccando su Gestione all’interno della sezione Certificati nell’Area Clienti.
Benefici sulla SEO
Avere un sito in HTTPS garantito da un certificato SSL valido ha un’importanza non indifferente anche sulla SEO, ovvero l’ottimizzazione per i motori di ricerca.
Come già accennato, Google (seguita dai suoi competitor) infatti ha già avviato da tempo una politica che tende ad avvantaggiare sempre di più i siti con un certificato SSL attivo, favorendoli nel posizionamento e mettendo in risalto la sicurezza offerta attraverso un lucchetto verde di fianco all’URL. Di contro i siti che ne sono privi, quindi quelli con il semplice protocollo HTTP, vengono penalizzati in fase di indicizzazione e indicati come “non sicuri”, il che potrebbe scoraggiarne la navigazione.
Chiaramente questa è solo la punta dell’iceberg per quel che riguarda il discorso SEO. Se vuoi imparare tutto ciò che serve per ottimizzare il tuo sito web per i motori di ricerca, ti consigliamo di provare il nostro nuovo strumento Netsons SEO.
Rinnovo dei certificati SSL
I certificati hanno validità annuale o pluriennale e devono essere rinnovati prima della scadenza con un processo simile a quello della prima generazione. I certificati gratuiti (ad esempio quelli di Let’s Encrypt) hanno validità di 90 giorni e richiedono sistemi automatici di rinnovo da implementare sul proprio spazio web, ma a questo pensiamo noi di Netsons.
Per l’acquisto, le procedure di rinnovo o l’installazione, puoi aprire un ticket tramite l’Area Clienti. Oppure chiamaci al numero 085 4510052 per maggiori informazioni al riguardo.