Perché e come proteggere il tuo sito Web con il protocollo HTTPS

Google ha annunciato che avrebbero apportato una modifica al modo in cui il browser Web Chrome avrebbe visualizzato i siti che non utilizzavano il protocollo HTTPS l’anno scorso. Al momento potrebbe non sembrare molto significativo, tuttavia, se la tua attività valorizza le classifiche di ricerca e l’indicizzazione, è piuttosto importante. Come una delle migliori società di sviluppo web , volevamo spiegare perché e come proteggere il tuo sito Web con il protocollo HTTPS per garantire che la tua attività e la sua reputazione siano protette.

Che cos’è HTTPS?

HTTP sta per protocollo di trasferimento ipertestuale ed è il fondamento della comunicazione dei dati su Internet. Mentre HTTP è la versione originale, una versione più sicura è stato creato chiamato h yper t ext t ransfer p rotocol s ecure (HTTPS) che mantiene i dati inviati tra il browser e il sito web sicura bersaglio e sicuro tramite la crittografia.

L’anno scorso Google ha implementato una modifica nel browser Chrome in cui qualsiasi sito Web che utilizzava l’HTTP standard che raccoglie password o informazioni sulla carta di credito è stato contrassegnato come “Non sicuro” nella barra del browser prima dell’indirizzo web. Ormai quasi tutti hanno incontrato quel messaggio una o due volte. Questa modifica è stata implementata anche nel browser Web Firefox l’anno precedente.

Perché usare HTTPS è importante?

Ci sono alcuni motivi per cui l’uso di HTTPS è importante:

• Sicurezza : l’utilizzo di HTTPS mantiene crittografato il trasferimento di dati sensibili tra un browser e un sito Web, proteggendo così i clienti. Chiunque utilizzi Google o Chrome è un cliente di Google e desidera fare tutto il possibile per rendere felici quei clienti. In questo caso, l’aggiunta di un avviso quando la sicurezza non è presente avvisa i loro clienti di un potenziale problema.

• SEO – HTTPS è un segnale di classifica, sebbene al momento sia leggermente ponderato. Tuttavia, ciò potrebbe facilmente cambiare in futuro. Google sta inoltre iniziando a indicizzare prima le pagine HTTPS. L’uso di HTTPS fornisce anche l’accesso a HTTP / 2, che può influire positivamente sulla velocità del tuo sito Web. Sia la velocità che le prestazioni del sito sono direttamente correlate alle preferenze e alla soddisfazione dell’utente che sono segnali di posizionamento per Google e altri motori di ricerca.

• Usabilità : ci sono alcuni elementi, strumenti e codice incorporato che non funzioneranno durante la navigazione tra HTTP e HTTPS. Ciò significa che se il tuo sito utilizza HTTP e interagisce con un altro sito tramite HTTPS, potrebbero esserci problemi.

• Credibilità : la sicurezza online è sempre stata una preoccupazione per i consumatori e può essere direttamente correlata alla credibilità di un’azienda. L’utilizzo di elementi come un badge Norton Secured su un sito o un emblema VeriSign Secured può infondere fiducia nei clienti. HTTPS fa lo stesso mentre non visualizza “Non sicuro” accanto al tuo indirizzo web HTTP. Le statistiche hanno dimostrato che è molto più probabile che le persone abbandonino una transazione se ritengono che i loro dati siano a rischio a causa di una connessione non sicura o non sicura. Ciò potrebbe indurre i clienti ad abbandonare il tuo sito a favore di uno più sicuro come la concorrenza.

Come implementare il protocollo HTTPS

Questi sono i passaggi importanti da seguire per la migrazione a HTTPS:

1. Ottenere e installare un certificato di sicurezza sul server.
2. Aggiorna tutti i riferimenti e le risorse per prevenire problemi di contenuto misto. In alcuni casi, le immagini e gli script possono essere caricati da una connessione HTTP non sicura anche se la pagina viene caricata su una connessione protetta. Ciò può rendere la pagina più vulnerabile all’hacking. Anche le sitemap XML, i riferimenti alle sitemap in robots.txt, HREF LANG e i tag canonici devono essere aggiornati per indicare HTTPS.
3. Aggiorna tutti i reindirizzamenti su collegamenti esterni, altrimenti può creare reindirizzamenti non necessari che vanno dal vecchio al nuovo e quindi da HTTP a HTTPS. Il software di scansione del Web come Screaming Frog può essere d’aiuto così come Google Search Console.
4. La regola di aggiornamento reindirizza in modo che punti a HTTPS come destinazione anziché a www. prima poi HTTPS.
5. Abilita HTTP Strict Transport Security (HSTS) che forzerà il caricamento di tutte le richieste di risorse tramite HTTPS e proteggerà il sistema dagli attacchi di downgrade.
6. Abilitare il protocollo di stato del certificato online (OCSP) che migliorerà con il processo dell’elenco di revoche di certificati.
7. Aggiungi il protocollo di trasferimento Hypertext 2 (HTTP / 2) che è un insieme di regole su come viaggiano i messaggi tra server e browser. Ciò fornirà un aumento delle prestazioni in quanto più richieste possono essere elaborate contemporaneamente aumentando i tempi di caricamento.
8. Crea un nuovo profilo HTTPS su Google Search Console in modo che rifletta il tuo sito live. È necessario caricare anche un file di disavow per proteggere il nuovo sottodominio.
9. Aggiorna tutti i riferimenti di indirizzi web predefiniti su tutti gli account. Ciò significa che sul tuo sito Web, biglietti da visita, articoli di cancelleria, account di social media, app e provider di posta elettronica in modo che gli utenti accedano direttamente al sito senza passare attraverso reindirizzamenti inutili.

Idealmente, tutto ciò dovrebbe essere fatto prima in un ambiente di test in modo da poter risolvere bug o problemi.

CONCLUSIONI

La linea di fondo è che la sicurezza è fondamentale per qualsiasi azienda che opera online e desidera scambiare dati o ottenere informazioni dai clienti. Comprendere perché e come proteggere il tuo sito Web con il protocollo HTTPS significa che la tua azienda prende sul serio la sicurezza dei suoi clienti perché anche se il tuo sito non trasferisce alcun dato, ora sei almeno consapevole del perché i siti lo stanno facendo e di come potrebbe avere un impatto negativo sulle classifiche , indicizzazione e credibilità se si sceglie di non utilizzare questo ulteriore livello di sicurezza.