Scopriamo la differenza tra HTTP e HTTPS in modo semplice e come fare il passaggio in modo sicuro.

Cosa vuol dire HTTP, in brevissimo

Acronimo di HyperText Transfer Protocol: HTTP è semplicemente il protocollo, l’insieme di regole, con cui il server scambia le informazioni con il client. Cioè? Il sito che vogliamo visualizzare risiede sul server, noi con il nostro browser (Chrome, Firefox, Safari…) lo richiamiamo.
Lo scambio di file tra server e client ha regole diverse a seconda del protocollo, l’HTTP è quello che si occupa di file relativi a siti web.

Differenza tra HTTP e HTTPS

La “S” di HTTPS, aggiunge a HTTP la parola “SECURE”.

Lo scambio di informazioni tra server e client, con il protocollo HTTPS viene cifrato, in modo da:

  • garantire l’identità del server
  • garantire l’integrità del dato scambiato

Per avere queste garanzie, vengono installati nel server dei certificati, chiamati SSL (Secure Socket Layer).

Il certificato aggiunge quindi la famosa “S” in più, maggiore sicurezza e ci permette di avere il famoso “lucchetto” nel nostro sito!

Quale certificato SSL scegliere

Ce ne sono tantissimi tra cui scegliere, il più diffuso è sicuramente il famosissimo Let’s Encrypt, gratuito e installabile direttamente dal pannello di gestione dell’hosting.

Si possono poi scegliere altri certificati, che assicurano una sicurezza maggiore e, alcuni, anche una garanzia.

Se volete approfondire, potete cercare un qualsiasi provider, ad esempio https://www.namecheap.com/security/ssl-certificates/ o https://www.register.it/certificati-ssl/#pgc-34584-piani-ssl-0 oppure andate dal vostro provider hosting/domini preferito!

Come passare il sito da HTTP e HTTPS in modo sicuro

Un super elenco, che potete tranquillamente scaricare a fine articolo.

  1. Backup completo
    E’ sempre bene avere una copia pronta prima di procedere, l’imprevisto è dietro l’angolo.
  2. Installate il certificato SSL che avete scelto.
    Potete farlo voi, il vostro reparto tecnico oppure il provider del servizio di hosting
  3. Modificare l’URL di base del sito web
    Su WordPress sono 2 i campi da modificare su Impostazioni – Generali.  Eventualmente modificabili via Phpmyadmin direttamente sulla tabella wp_options
  4. Sostituire tutti i link interni in HTTP in HTTPS, agendo direttamente sul contenuto da modificare dal proprio pannello di controllo del sito web
    Per avere il “lucchetto” del sito sicuro, è necessario che tutte le risorse interne al sito siano in HTTPS
  5. Verificare che la struttura del sito, o nel caso di WordPress il template di base, abbia tutti i link interni in HTTPS. In caso, sostituirli modificando direttamente i files.
  6. Verificare che il browser faccia vedere il lucchetto “sito sicuro”. Altrimenti ripartire dal punto 4, è sicuramente sfuggito qualche link.
  7. Impostare un redirect (dal pannello di controllo del provider di hosting oppure tramite file .htaccess) di tutti il sito, da HTTP a HTTPS, al fine di dirottare utenti ed eventuali bot dal vecchio al nuovo protocollo di navigazione.
  8. Attenzione: se usate la Google Search Console, ricordatevi di impostare anche la proprietà con HTTPS

Accorgimenti di base per un sito web sicuro

Nel nostro blog troverai articoli dedicati solo a questo argomento, ma una piccola panoramica non fa mai male.

La riassumiamo in 3 macro aree

Conserva opportunamente le password

Sembra una cavolata, invece è il motivo principale delle falle sulla sicurezza.
Assicurati di salvare gli accessi al sito e a tutti gli strumenti e portali dedicati in modo sicuro, con password efficaci e cambiandolo periodicamente.

Assicurati che il sito gestisca i dati in modo sicuro

HTTPS: sicuramente.
Poi assicurati che non ci siano punti deboli.
Le email falle spedire tramite SMTP, più sicuro e affidabile rispetto alla funzione mail() di PHP.
Raccogli solo i dati che effettivamente ti servono e assicurati che sia tutto aggiornato all’ultima versione stabile.
Attenzione a non installare plugin strani, poco conosciuti o, ancora peggio, scaricati gratuitamente (anche se sarebbero a pagamento)
Non riguarda la questione HTTPS, ma non fa mai male ricordarlo una volta in più: molta attenzione alle form, fate in modo che siano ben protette (o addirittura eliminate se non servono), in modo da ridurre anche il rischio di attacchi SPAM.

Metti il sito in uno spazio sicuro

Assicurati che il tuo sito sia in uno spazio sicuro, con firewall e antivirus, con protezione da attacchi DdoS e brute-force e, perché no, utilizza una CDN.

In HostinGarage siamo particolarmente attenti alla sicurezza

Ci teniamo tanto.
Ma proprio tanto.

Ci assicuriamo di conservari i vostri dati, solo quelli che ci servono, nel modo più sicuro possibile e secondo i più alti standard che il mercato mette a disposizione.

Utilizziamo infrastrutture moderne e performanti, non i classici servizi economici. Ci appoggiamo a strutture letteralmente piene di ingegneri che si occupano solo di sicurezza.
Ogni spazio hosting è protetto da Antivirus, Firewall, sistemi contro DdoS e molto altro.
Pensate che i nostri sistemi bloccano migliaia di accessi sospetti ogni giorno.