In ,

Passare ad https con il certificato ssl – Attenzione se ricevete la mail di Google

Molti utenti di recente, hanno ricevuto una mail da parte di Google (per i siti associati su webmaster tools), la quale invita ad eseguire la migrazione al protocollo HTTPS, non solo per questioni di sicurezza ma anche per non avere perdite di rank, poiché Google tenderà a favorire i siti etichettati come “sicuri”.
Chrome mostrerà avvisi di sicurezza sul sito a partire da ottobre 2017 indicando il sito come “NON SICURO” al riempimento degli input di un form, come potrebbe essere il login del sito o il form di contatti. Cosa fare se si riceve la mail di Google?

Passare ad https

  • Aumenta la Privacy dell’utente che naviga sul sito
  • Rende “sicuro” il tuo sito
  • Offre Trust al brand
  • Migliora il posizionamento

Di cosa hai bisogno per rendere sicuro il tuo sito grazie al protocollo HTTPS?

  • Certificato SSL (può essere acquistato se il vostro hosting lo consente, o sfruttato tramite cloudflare)
  • Redirect htaccess
  • Effettua il cambio di proprietà su webmaster tools & Analytics in https (la proprietà http perderà rank costantemente)
  • Aggiorna la sitemap

Quali sono gli errori comuni che vengono commessi da i non esperti:

  • Mixed content: L’errore più comune è quello di effettuare semplicemente lo switch da http a https per il proprio dominio, ma di ignorare le richieste http che vengono caricate tramite i file js, php, html, css ecc… sia a risorse interne che esterne. Quando il sito viene caricato in https ma al suo interno ci sono richieste in http, il browser potrebbe mostrare un avviso di sicurezza e bloccare il caricamento di alcune sezioni della pagina.

  • Redirect errati (La pagina web ha generato un loop di reindirizzamento) : Controlla che tutti i link portino alle pagine https e che raggiungendo il sito da http (utile a non perdere i backlink) venga effettuato il redirect correttamente.
  • Certificati scaduti: i certificati ssl hanno una scadenza, spesso si rinnovano in automatico, ma è importante verificare periodicamente la loro validità.
  • Cache : Aggiornare la cache dopo aver effettuato il passaggio.
  • Like azzeraTi: Aggiornare i social button per preservare il conteggio dei like.

Ovviamente ogni siti ha le sue esigenze, pertanto questa può essere considerata come una check list base.

Anche i CMS come WordPress, Joomla o Drupal, necessitano di un passaggio ad HTTP

Articolo originale disponibile qui

Related Articles