HTTPS è l’acronimo di Hyper Text Transfer Protocol Secure ed è un protocollo di comunicazione sicuro che crea una connessione criptata tra l’utente e il sito web.
In altre parole impedisce che malintenzionati riescano ad acquisire i dati sensibili che vengono trasmessi durante l’interazione con un sito web, che sia un e-commerce o meno.
Acquisire un protocollo HTTPS è essenziale soprattutto per i siti e-commerce perché garantisce la privacy degli utenti e protegge le transazioni in quanto tutti i dati, compresi quelli di pagamento, sono crittografati.
Per avere un sito web in https il primo passaggio da fare è acquistare un certificato SSL da una delle Autorità di certificazione (Certification Authority). L’autorità di certificazione adotta determinate misure per verificare l’appartenenza del sito web a una specifica organizzazione.
Si possono ottenere certificati SSL anche in modo gratuito, ma a differenza di uno a pagamento quello gratuito offre un livello di protezione minore e per questo motivo sono indicati soprattutto per progetti personali che non prevedono transazioni come per esempio un semplice blog.
Dopo l’attivazione, il redirect del sito da http a https non è automatico e il dominio può essere raggiunto sia mediante http che protocollo https con tutte le conseguenze negative che ne seguono se non si pone rimedio a questa situazione.
Fare un reindirizzamento in modo corretto non è difficile, ma occorre eseguire determinati passaggi con molta attenzione onde evitare che Google non indicizzi completamente e correttamente la nuova versione del sito web.
Impostare correttamente i redirect
Per reindirizzare correttamente un sito web da http a https si inizia impostando correttamente i redirect che possono essere temporanei (302) o permanenti (301).
Si tratta di un reindirizzamento di un url verso un altro, ad esempio se la pagina 1 ha un redirect verso la pagina 2 ogni volta che un utente cliccherà sull’url della pagina 1 verrà automaticamente trasportato sulla pagina 2.
Quando si vuole reindirizzare un sito da http a https vanno usati i redirect 301 in modo da dire a Google che le risorse sono state spostate definitivamente.
I redirect 301 vanno impostati in maniera corretta, ogni vecchia risorsa dev’essere reindirizzata verso la pagina corrispondente in versione https, se questo passaggio non viene bene eseguito il sito può avere grandi problemi di indicizzazione e posizionamento.
Reindirizzamento massivo tramite file .htaccess
I redirect possono essere fatti modificando il file .htacces,che si trova nella cartella root del sito web.
Le direttive redirect 301 da http a https da inserire nel file .htaccess sono:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Dopo la modifica è sempre consigliabile controllare che il reindirizzamento funzioni correttamente.
Aggiornare link interni e canonical
Un altro passaggio da fare è aggiornare i link interni al sito verso le pagine con protocollo https. Se il sito è abbastanza piccolo è possibile eseguire questa operazione a mano, altrimenti se il numero di link interni è tale da rendere impossibile la modifica manuale sarà necessario intervenire nel database del sito.
Lo stesso vale per i canonical che vanno aggiornati nel passaggio a https in modo tale da non creare pagine duplicate.
Creare la sitemap
Successivamente è necessario creare una sitemap.xml per la versione https del sito che includerà tutte le URL presenti nella versione https del sito.
Registrare la nuova versione in search console
La nuova versione del sito con protocollo https va registrata nella Search Console.
Oltre ad aggiungere le due nuove proprietà con il protocollo https, cioè sia la versione con il www che quella senza, va segnalata anche la sitemap del sito, in modo da facilitare a Google la scansione delle pagine.
Questo passaggio è utile per monitorare la situazione e verificare che sia andato tutto per il verso giusto, inoltre in questo modo sarà più facile individuare un eventuale errore e correggerlo.
Configurazione file .htaccess e robots.txt
Un errore alquanto comune che porta problemi a livello SEO riguarda la configurazione dei file htaccess e robots.txt. Spesso capita che vengano impostati comandi, ad esempio il no-index o disallow, che non consentono a Google di indicizzare in modo corretto la versione https del sito.
Nel caso in cui nel sito non sono presenti pagine in particolare che non devono essere scansionate da Google, è consigliabile lasciare il file robots.txt aperto così da dare libero accesso al motore di ricerca.