Come passare da HTTP ad HTTPS.

Cosa sono i protocolli HTTP e HTTPS ?

L’HTTP – HyperText Transfer Protocol – è un protocollo, un insieme di regole, utilizzato per il trasferimento delle pagine web.

L’HTTPS (HyperText Transfer Protocl over SSL) è una variante dell’HTTP che aggiunge alle regole HTTP il livello SSL, Secure Sockets Layer, che si occupa di criptografia. In parole semplici, l’SSL si occupa di criptare i dati rendendoli indecifrabili.

In questo periodo tutti i blogger si stanno chiedendo: Devo passare al protocollo HTTPS?

 

Google Chrome segnala come non sicuri tutti i siti navigabili solo su HTTP, sulla barra degli indirizzi, con una piccola “i” vicino alla url. Se però non vengono mai chiesti dati all’utente (come nel caso di uno shop online, per esempio, o di una registrazione, fosse anche per i commenti) non ci sono grossi pericoli.

Ho letto tante guide online che ci dicono che GOOGLE penalizzerà i siti che non migrano su HTTPS sul suo motore di ricerca. E chi vuole essere penalizzato da GOOGLE? Ma ho cercato tra le indicazioni per webmaster di GOOGLE e non ho trovato nulla. Vi lascio comunque il link di GOOGLE per l’HTTPS, è molto tecnico.

Se invece chiedete dei dati ai vostri lettori o comunque non siete tranquilli, migrare da HTTP ad HTTPS è veramente semplice.

Prima di tutto, dovrete richiedere al vostro provider di attivare il protocollo SSL sul vostro sito. Ogni provider ha una procedura diversa, e in genere nella documentazione in rete trovate tutto.

Su ARUBA (ma funziona così per tutti i provider, basta solo capire dove si trova il pulsante che dà la possibilità di fare richiesta), basta autenticarsi in AREA CLIENTI ed andare sul pannello di controllo. Nella sezione Gestione Servizi Acquistati troverete il pulsante Certificato SSL DV. 

 

Nella schermata successiva accettate le condizioni e confermate. 

A questo punto, dovrete aspettare circa 48 ore che il protocollo venga attivato. Per capire se è attivo,basterà richiamare nel browser il vostro sito inserendo davanti https:// al posto di http://, e verificare che il sito sia correttamente visualizzato.

A questo punto, va fatta una modifica al file .htaccess, che trovate nella document root del vostro server. Dovrete accedere via FTP, scaricare il file, aprirlo con un editor di testo (va bene anche il NOTEPAD) ed inserire queste righe di codice:

RewriteEngine On
RewriteBase /


RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

 

In genere le prime 2 righe ci sono già, non dovrete riscriverle. Questa procedura è valida per tutti i provider. 

Buon lavoro!

 

 

 

 

 

Lascia un commento