• Homepage
  • Articoli
  • SEO
  • Come prepararsi per l'aggiornamento HTTPS di Google nell'ottobre 2017

Come prepararsi per l'aggiornamento HTTPS di Google nell'ottobre 2017

Pubblicato: 2021-07-19

Scopri come preparare il tuo sito web per l'aggiornamento di Google HTTPS di ottobre 2017. Qui parlerò di cos'è l'aggiornamento, come puoi eseguire l'upgrade a HTTPS, che cos'è un certificato SSL e i potenziali vantaggi della migrazione a HTTPS.

Potresti aver sentito o letto dell'ultimo annuncio di Google relativo a un aggiornamento HTTPS. Il mese scorso Google ha dichiarato che "[a] ottobre 2017, Chrome mostrerà l'avviso 'Non sicuro' in due ulteriori situazioni: quando gli utenti inseriscono dati su una pagina HTTP e su tutte le pagine HTTP visitate in modalità di navigazione in incognito".

In pratica, ecco come funzionerà:

https google aggiornamento ottobre 2017

Esempi di immissione di dati potrebbero includere l'iscrizione a una mailing list con un indirizzo e-mail o, come dimostrato da Google nella GIF di seguito, l'immissione di termini di ricerca in una barra di ricerca su un sito Web:

Google Chrome mostra già un avviso di non sicurezza nelle pagine in cui i clienti inseriscono i dettagli della carta o i dettagli di accesso (se il sito non dispone di HTTPS).

Ma questo aggiornamento HTTPS significa che altri siti saranno interessati se raccolgono dati sui loro clienti tramite campi di immissione di testo, come un modulo di contatto.

Esortiamo fortemente tutti i nostri clienti ad aggiornare i propri siti a HTTPS il prima possibile : è un elemento essenziale della sicurezza web ed è rilevante per tutti i siti.

In questo post, tratterò (si spera in termini semplici!) che cos'è effettivamente HTTPS, perché è richiesto, i vantaggi della certificazione SSL e i passaggi necessari per garantire che il tuo sito sia sicuro.

Che cos'è HTTPS?

HTTPS è l'abbreviazione di "Hypertext Transfer Protocol Secure". Significa essenzialmente che la comunicazione tra le reti di computer è sicura. Ogni sito Web è HTTP o HTTPS - ad esempio, il sito Web di Hallam utilizza il protocollo HTTPS - puoi vederlo visualizzato in verde nella barra degli indirizzi:

https aggiornamento ottobre 2017

HTTPS, la versione sicura di HTTP, offre una protezione migliore contro qualcuno sulla stessa rete che visualizza o modifica il traffico, in quello che è noto come attacco "man-in-the-middle". Assicura che i dati scambiati siano crittografati per mantenere l'integrità dei dati e prevenire il furto delle informazioni.

Come rendere il tuo sito conforme a HTTPS

Prima di tutto, avrai bisogno di un certificato SSL. Questi sono necessari per rendere sicuro il tuo sito.

I certificati SSL “sono piccoli file di dati che legano digitalmente una chiave crittografica ai dettagli di un'organizzazione. Installato su un server web, attiva il lucchetto e il protocollo https e consente connessioni sicure da un server web a un browser” – GlobalSign

Avrai bisogno di un certificato per dominio live. Ad esempio, se utilizzi un singolo dominio (dominio.co.uk), dovrai acquistare un certificato. Se utilizzi due domini (dominio.co.uk E dominio.com) e disponi di un sito Web su ciascun dominio, avrai bisogno di un certificato per ciascuno. Se disponi di domini aggiuntivi che reindirizzano al tuo dominio principale (se possiedi domain.com che reindirizza semplicemente il traffico a domain.co.uk), avrai bisogno di un solo certificato.

Esistono diversi tipi di certificato SSL e quello che scegli dipende dai requisiti della tua azienda e del sito web. Questi sono:

  • Convalida del dominio (DV)
    • Gratuito tramite Let's Encrypt e Cloudflare
    • Rilasciato praticamente subito
  • Convalida dell'organizzazione (OV)
    • L'azienda è visualizzata all'interno del certificato
    • Questi sono pagati
    • L'emissione può richiedere da pochi minuti a diversi giorni
  • Convalida estesa (EV)
    • È un'opzione più costosa
    • L'emissione può richiedere fino a una settimana
    • Mostra l'organizzazione nella barra degli URL e all'interno del certificato, vedi sotto:

google https aggiornamento

  • Certificazione con caratteri jolly
    • I domini con caratteri jolly vengono utilizzati per i siti che hanno più sottodomini e richiedono un certificato per tutti.
    • Ad esempio, se hai www.domain.com e blog.domain.com, puoi creare un certificato con caratteri jolly che applica un certificato SSL a entrambi questi domini, anziché averne uno separato gestito per entrambi. Questo riduce l'amministrazione e i rinnovi.

Scegliere tra un certificato SSL gratuito o a pagamento

SSL sia a pagamento che gratuito vengono utilizzati per proteggere il tuo sito e i tuoi visitatori e, a tal fine, sono esattamente gli stessi.

Tuttavia, come regola empirica, se acquisti un certificato SSL, avrai una protezione dalla responsabilità migliore rispetto a quella che avresti se dovessi utilizzare un SSL gratuito. Se questo è importante per la tua attività, potresti voler indagare ulteriormente e confrontare le versioni a pagamento con quelle gratuite.

Se disponi di un semplice sito Web di brochure e non raccogli più informazioni di nomi e indirizzi e-mail, l'opzione gratuita dovrebbe essere sufficiente, poiché è sicura e conveniente. Il principale provider gratuito si chiama Let's Encrypt (WordPress li consiglia). Anche altri provider hanno utilizzato SSL e generalmente possono essere installati su qualsiasi server.

Per siti Web più sensibili come un sito di avvocati o un e-commerce, è meglio optare per un certificato SSL a pagamento come rapidSSL.

Ti consigliamo vivamente di proteggere il tuo sito Web per tre anni, il periodo di validità più lungo disponibile per il certificato, poiché questa è l'opzione più conveniente.

È inoltre necessario tenere conto di eventuali costi potenziali per l'implementazione della migrazione da HTTP a HTTPS. Evita di pagare costi di sviluppo esorbitanti per qualcosa che dovrebbe essere relativamente semplice da implementare, soprattutto se stai utilizzando un CMS come WordPress. Le migrazioni per un CMS personalizzato possono richiedere più tempo e quindi più costose.

Perché è importante migrare il mio sito su HTTPS?

In sostanza, se non si dispone della certificazione, quando un utente si trova nella pagina in cui si trova il modulo, verrà visualizzata una notifica in alto a sinistra nella barra del browser che dice "non sicuro". Come puoi immaginare, ciò potrebbe avere un effetto negativo sul tuo tasso di conversione poiché le persone non vedranno il tuo sito affidabile.

Dal punto di vista di un utente, un aggiornamento HTTPS è importante in quanto fornisce sicurezza e privacy quando interagiscono con il tuo sito web.

Per i proprietari di siti Web, HTTPS presenta alcuni vantaggi:

  • Sicurezza, che consente l'elaborazione di informazioni sensibili come l'elaborazione dei pagamenti
  • Potrebbe contribuire a migliorare il posizionamento nelle pagine dei risultati di Google
  • Aggiungere maggiore credibilità al tuo sito web, aumentare la fiducia dei visitatori, che potrebbe avere un impatto positivo sui tassi di conversione

Prossimi passi

A questo punto, se il tuo sito non è HTTPS, vorrai ordinarlo al più presto. Mettiti in contatto con il tuo sviluppatore e discuti con loro le opzioni. Potresti anche voler familiarizzare con il processo di migrazione del sito web da HTTP a HTTPS.

Non sei ancora sicuro del certificato SSL di cui hai bisogno o del processo di migrazione del tuo sito da HTTP a HTTPS? Mettiti in contatto con noi e i nostri esperti di sviluppo web interni possono aiutarti.

Se hai bisogno di aiuto non esitare a contattarci.