WordPress in HTTPS, un protocollo sicuro

Se ne parla da tempo, ma ora è davvero arrivato il momento di passare il tuo sito WordPress ad HTTPS.

Se invece devi sviluppare un sito da zero, non ci sono alternative: fallo direttamente in HTTPS.
Semplicemente, considerati i tempi (velocissimi) del web, se non sei ancora passato all’HTTPS, sei già rimasto indietro :-(

Wordpress https

Aspetta un attimo, ma cos’è l’HTTPS?

Al di là dei tecnicismi, l’HTTPS è un protocollo sicuro di trasmissione dei dati. I siti web vengono creati normalmente in HTTP, un protocollo non sicuro, in quanto lo scambio di dati (anche quelli più sensibili), avviene “in chiaro” (cioè potenzialmente visibile a chiunque), mentre nell’HTTPS i dati vengono crittografati, e dunque non sono leggibili senza essere in possesso della chiave per decifrarli.
Se però lo standard HTTPS fino a qualche tempo fa era irrinunciabile per i siti delle banche o rappresentava una elevata garanzia di sicurezza su un sito di e-commerce, oggi quella di passare all’HTPPS è diventata una necessità per chiunque abbia un sito web, indipendentemente dal servizio offerto e dai dati trattati. Vediamo perché.

A partire dal prossimo mese di luglio infatti il browser Google Chrome (usato dal 60% dei navigatori in Italia) segnalerà come NON SICURI tutti i siti in HTTP.

Non rischiare di spaventare i tuoi nuovi potenziali clienti, scopri ora in cosa consiste il passaggio al protocollo sicuro HTTPS e come fare per attivarlo.

Passare all’HTTPS, 4 ragioni per farlo subito

Le quattro ragioni principali per passare il tuo sito in HTTPS sono:

  1. SICUREZZA — Il protocollo SSL protegge i dati del tuo sito e dei tuoi utenti, perché i dati vengono crittografati, e mi riferisco per esempio ai dati delle carte di credito o dei moduli che vengono compilati sul sito.
  2. SEO — Google ci dice da tempo di passare all’HTTPS, perché oltre alla sicurezza, HTTPS è diventato un rilevante fattore di ranking, cioè di posizionamento sul motore di ricerca. I siti sicuri in HTTPS verranno pertanto posizionati meglio su Google.
  3. E-COMMERCE — Su hai un sito e commerce che accetta pagamenti elettronici con carte di credito, il passaggio all’HTTPS non è negoziabile. L’SSL è un obbligo per l’e-commerce e per i tuoi clienti.
  4. ABBORDABILE — Fino a qualche tempo fa un certificato SSL costava parecchio, e questo rappresentava un deterrente non da poco per effettuare questo passaggio. Ora tuttavia il prezzo di un certificato SSL si è notevolmente abbassato, e quindi ora il passaggio al protocollo HTPPS è diventato decisamente abbordabile per tutti i siti.

OK, hai capito l’importanza di HTTPS, andiamo oltre!

WordPress SSL? HTTPS e SSL? Spieghiamo cos’è un certificato SSL

Per poter passare il tuo sito WordPress in HTTPS occorre acquistare un certificato SSL, ce ne sono parecchi in vendita, se utilizzi Aruba per il momento sei fortunato, in quanto sono rilasciati a costo zero. Il certificato SSL va installato sul tuo sito, una volta installato le comunicazioni saranno cifrate.

La cifratura avviene con il concetto di chiave pubblica e chiave privata, a me piace molto l’esempio della lettera per spiegarne il funzionamento. Metti il caso che vuoi spedire una lettera a un tuo amico, ma vuoi che nessuno la legga, chiami il tuo amico e gli dici di spedirti un lucchetto di cui lui terrà l’unica chiave. Il lucchetto che ti arriva è definita chiave pubblica, utilizza il lucchetto che ti è arrivato per chiudere la tua lettera, poi la spedirai. L’unica chiave che può aprire il lucchetto è posseduta dal tuo amico, pertanto appena arriverà la lettera sarò in grado di aprirla, quella chiave è definita chiave privata.

OK bene, ma come fare per passare all’HTTPS?

Ora che ti sarai convinto dell’importanza, utilità e convenienza del certificato SSL, ti starai chiedendo come fare per passare il tuo sito WordPress da HTTP a HTTPS.
Dopo aver acquistato il certificato, infatti, occorre seguire alcune accortezze perché il passaggio da HTTP a HTTP potrebbe potenzialmente interrompere il servizio e danneggiare il sito, con eventuale perdita di dati.

Ecco dunque in breve i passi principali per passare WordPress in HTTPS su un sito realizzato in WordPress, la piattaforma con cui noi consigliamo di realizzare un sito.

  1. CERTIFICATO SSL — Occorre ovviamente acquistare un certificato SSL. Ce ne sono diversi con diverse tipologie di costo; come anticipato attualmente il provider ARUBA li sta addirittura regalando a propri clienti. Il consiglio è di informarsi dal proprio provider se li forniscono, chiedendo in particolare quali garanzie offrono e quali accortezze adottano per il passaggio a HTTPS.
  2. WORDPRESS — Bisogna cambiare in WordPress le impostazioni (su impostazioni, generali) e inserire l’https al posto dell’http.
  3. HTACCESS — Occorre inserire nel file htaccess del web server il redirect che forza la connessione in https
  4. DB WORDPRESS — Il cambio di impostazioni del punto 2 non è sufficiente a cambiare tutte le stringhe presenti nel db, potete agire manualmente o usando dei tools andando a sostituire le stringhe http://vostrosito con https://vostrosito
  5. ANALYTICS — Ricordatevi di modificare anche google analytics impostando il protocollo HTTPS

No, non voglio fare da solo!

Naturalmente quelle descritte sopra sono operazioni banali per chi sa cosa sia un data base o un certificato, ma se invece tu non ne avessi la più pallida idea, affidati a un esperto.
Come suggerito sopra, per prima cosa chiedi informazioni al tuo provider, approfondendo in particolare l’iter del passaggio da HTTP a HTTPS.

Noi di OplàComunicazione offriamo questo servizio sui siti realizzati in WordPress, proponendo l’installazione a 99 euro.

Vuoi passare WordPress in HTTPS?

wordpress https

Rendi sicuro il tuo sito tramite il nostro servizio di installazione di certificato, passa a WordPress SSL.

PENSIAMO A TUTTO NOI!

About the Author: Riccardo Giletta

Opera nel settore informatico dal 1989 come sistemista e project manager. È stato responsabile della sala macchine di Banca Sella e del gruppo che la gestiva. Ha esperienza nella gestione di grandi parchi di server con particolare attenzione alla sicurezza, ai livelli di servizio e alla business continuity. In Oplà si occupa di Wordpress, SEO e analisi dei dati.

Se ti è piaciuto questo articolo, condividilo!

Scriviamo anche noi una newsletter ;-)

Diciamo la verità: non abbiamo più voglia di iscriverci all’ennesima, inutile newsletter. Infatti quella di Oplà è una email che inviamo di tanto in tanto, senza una particolare regolarità, ma solo quando abbiamo qualcosa di realmente utile e interessante da raccontare. Quindi, se ti va, iscriviti!

Grazie! Abbiamo registrato la tua iscrizione.
Purtroppo si è verificato un errore, ti va di riprovare?