Trasferire un sito web da http a https è un compito arduo. Dal 2017 Google Chrome ha imposto a tutti i siti di adottare un protocollo certificato. Il motore di ricerca segnala i siti che non usano la crittografia SSL, avvantaggiando nel ranking chi invece la usa. In questo scenario, la piattaforma di CMS WordPress porterà presto sul mercato delle funzionalità che saranno disponibili solo per i siti https. In poche parole, è assolutamente necessario integrare un certificato SSL al proprio sito web. All’idea di trasferire un sito su protocollo https, non sono pochi i webmaster che storcono il naso. Questo perché il trasferimento presenta non poche problematiche. Strumenti online, come PROCEED aiuto a risolvere in modo semplice e veloce questo compito.
Mixed Content e link interni
In un sito ci sono tantissimi gli elementi integrati, come ad esempio le immagini, i link interni ed esterni e gli script. È proprio questo il punto cruciale di un trasferimento su protocollo https: un sito per essere completamente criptato e non venire segnalato negativamente dal browser Google Chrome, deve criptare tutti i suoi elementi, link esterni esclusi. Per quanto riguarda i link interni, bisogna fare attenzione che rimandino tutti alle versioni https.
Reindirizzamento e codice di stato 301
Se il sito web è stato protetto con un certificato SSL, deve essere reindirizzato a questa nuova versione. Al fine di evitare contenuti doppi, è importante un reindirizzamento SEO-friendly da http al protocollo https. Ciò richiede un redirect con il codice di stato 301. Il motore di ricerca più popolare, Google, consente fino a cinque reindirizzamenti 301 senza penalizzare il sito web.
URL canonici senza reindirizzamento alla versione su https
Quando si trasferisce il proprio sito web su protocollo https, tutti gli URL canonici devono reindirizzare alla nuova versione. Ciò è particolarmente importante al fine di non compromettere il proprio posizionamento nei motori di ricerca. I contenuti su diversi URL, sia in versione http che https, vengono considerati da Google tentativi SEO non attendibili e quindi sanzionati. Per evitare spiacevoli sorprese, basta modificare il protocollo nella mappa del sito e inserire la versione https per ogni URL.
Per saperne di più: Tag canonico: cos’è e come applicarlo al meglio?
Vulnerabilità dei certificati SSL
Anche i certificati SSL possono presentare dei problemi. Non bisogna dimenticare di rinnovare in tempo il proprio certificato SSL affinché non perda di validità. Bisogna sempre prestare attenzione al dominio a cui si è assegnato il certificato SSL e se i sottodomini vengano compresi. In questi casi, si consiglia un certificato multi-dominio. Inoltre, la catena di certificati non è più memorizzata nel browser, ma deve essere consegnata dal server. Se questo fattore non viene preso in considerazione, i certificati non vengono considerati sicuri e Google Chrome mostrerà un avviso di errore.
Errore origine server
Un protocollo HSTS (HTPP Strict Transport Security, sicurezza rigida per il trasporto di http) protegge contro gli attacchi man in the middle dovendo comunicare con il server solo tramite https protetto. Eppure sono ancora molti i siti web che non supportano questa tecnologia relativamente nuova. Inoltre, non avere Transport Layer Security (TLS) e Secure Socksts Layer (SSL) aggiornati alle ultimissime versioni può essere spesso causa di problemi. Si tratta di un’operazione importante non solo per i certificati SSL, ma anche contro il furto di dati.
Soluzione automatizzata con PROCEED
L’integrazione dei certificati SSL ha un basso grado di automazione e presenta non poche difficoltà. InterNetX ha sviluppato PROCEED, una soluzione automatizzata, vincitrice dell’Innovation Award Symantec in occasione dell’EMEA Symantec. PROCEED risolve in modo pratico e veloce il problema del trasferimento, tenendo allo stesso tempo in considerazione i fattori di performance del sito. Inoltre, protegge la comunicazione dal client al server di origine tramite https e VPN, escludendo ogni punto di ingresso per possibili attacchi hacker. PROCEED è perfettamente adatto anche per sistemi di gestione dei contenuti (CSM) come WordPress, Joomla e TYPO3.