Passaggio https
Posted by: Antonietta Nardella Marzo 28, 2018 0 comment

Il tuo sito è poco sicuro? Passa all’HTTPS!

Il tuo sito è un e-commerce o ha semplicemente un modulo di contatto o un form di iscrizione alla newsletter? Se hai risposto sì ad almeno a uno di questi interrogativi, fai attenzione ad avere un sito sicuro, ed effettua il passaggio da http ad https!

La novità sul passaggio all’https è stata introdotta da Google circa un anno fa, quando ha annunciato che le nuove versioni dell’algoritmo avrebbero penalizzato tutti i siti http (non solo in termini di ranking!). La nuova versione dell’algoritmo ha in questo modo non solo obbligato tutti i siti ad effettuare il passaggio in cambio di una più rigorosa sicurezza dei dati, ma ha giocato un ruolo fondamentale sulla reazione dell’utente. Quante volte di fronte all’etichetta “sito non sicuro” ti sei allontanato dalla piattaforma che stavi consultando? Oltre al miglior servizio offerto infatti  bisogna considerare che gli utenti tenderanno sempre a preferire siti sicuri in https.
Ma andiamo per ordine e facciamo un po di chiarezza.

passaggio https

Che cos’è l’Https

La sigla https è l’acronimo di HyperText Transfer Protocol over Secure Socket Layer, ovvero la comunicazione sicura dei dati in una connessione criptata.
Mi spiego meglio: il protocollo https serve a proteggere la riservatezza dei dati degli utenti nella connessione tra computer e siti. Pensiamo ad esempio quando effettuiamo transazioni di pagamento, utilizziamo la posta elettronica o inviamo dati in generale: l’https non è altro che la versione sicura dell’http.

Come passare in Https i siti in WordPress

Il primo step da superare è l’acquisto del certificato Ssl. La funzione di quest’ultimo è rendere i dati indecifrabili, creando in questo modo un canale di comunicazione privato e impedendo a terzi di manomettere i dati. In parole semplici, il cerficato Ssl è la carta d’identità del tuo sito.

Esistono 3 tipi di certificati:
Validazione di dominio cioè la validazione di base che ti permetterà di avere il lucchetto chiuso con la dicitura “sicuro”;
Validazione di business e organizzazione utilizzata soprattutto dagli e-commerce per dare all’utente una maggiore sicurezza;
Validazione estesa, utilizzata soprattutto nei servizi finanziari con la massima garanzia di sicurezza;

Alcuni servizi di Hosting offrono dei servizi aggiuntivi che supportano la cessione, la configurazione e l’abilitazione del certificato gratuitamente. Se il vostro hoster non fa parte di questa categoria, potete acquistare un certificato ssl dallo stesso, a costi differenti a seconda della necessità.
Per configurare e attivare il certificato Ssl basta andare nella sezione “certificati ssl” nel pannello di controllo del vostro spazio hosting e seguire di volta in volta le istruzioni.

Il primo passo è stato fatto, adesso non ci resta che passare il sito in https…quello che dovrete fare è modificare il file .httpaccess che si trova nella cartella public_html per redirezionare tutte le pagine http e trasferirle in https.
Inserite il seguente codice nella sezione <ifmodule mod_rewrite.c> :

RewriteEngine on
RewriteCond % {HTTP_HOST} ^www\.iltuodominio\.it
RewriteCond %{SERVER_PORT} !443
RewriteRule ^(.*)$ https://www.iltuodominio.it/$1 [R,L]
Options +FollowSymLinks
RewriteCond %{HTTP_HOST} ^iltuodominio.it [NC]
RewriteRule ^(.*)$ http://www.iltuodominio.it/$1 [L,R=301]

Salvate l’operazione e aggiornate il sito. Spostatevi adesso nella bacheca del vostro sito in WordPress e andate a cambiare l’Url del vostro sito nelle “impostazioni generali”.

passaggio https

Aggiornate e voilà, il vostro sito è sicuro!      passaggio https

Leave a Comment

© 2019. All Rights Reserved – DM – Web Agency