Lasciate che vi racconti una storia singolare, forse un po’ tormentata ma – in fin dei conti – piena di soddisfazioni, che si è svolta tra me e HTTPS; o, per meglio dire, tra il mio blog in WordPress e HTTPS. Come tanti webmaster da quest’anno, infatti, dopo l’annuncio di Google per farci passare tutti ad HTTPS (la famosa iniziativa per HTTPS ovunque) ero molto combattuto sul fatto di dover passare al protocollo sicuro. Che ci crediate o meno, quando mi trovo di fronte a queste scelte un po’ (troppo) tecniche tendo a lasciar perdere o rinviare, aspettando al limite di rivolgermi ad un esperto in materia.
Da un certo punto di vista, in effetti, per molti mesi ho preferito non passare ad HTTPS e lasciare il mio sito su connessione HTTP, come al solito insomma: non che consideri HTTPS una tecnologia di poco conto, intendiamoci, ma in fondo il mio è solo un blog. Credevo infatti che SSL ed i certificati fossero un qualcosa di utile soprattutto per i siti di e-commerce e per i pagamenti online, in fondo per quello sono stati concepiti; sul mio blog, al più, ci sono banner di affiliazione come unico sistema di monetizzazione. In fondo a cosa mi serviva? Ho trovato risposte sorprendenti, per questo primo aspetto.
Molti siti e forum specializzati, in effetti, hanno puntato il dito (forse per eccesso di zelo) contro HTTPS in WordPress, e questo a mio parere per almeno due motivi validi:
- il certificato SSL non è in generale una tecnologia esattamente per principianti; il suo uso corretto passa per la comprensione di concetti di informatica e crittografia non esattamente alla portata di tutti.
- In secondo luogo, l’installazione di un certificato non era neanch’esso, come procedura, alla portata di tutti.
C’era poi un ulteriore problema che turbava i miei sogni di blogger, in effetti: sapevo che il passaggio ad HTTPS non avrebbe reindirizzato in automatico le pagine già indicizzate, salvate dagli utenti e/o linkate da altri siti in automatico. Ma anche questo ha trovato una soluzione semplice ed alla mia portata.
In fondo, a conti fatti e secondo le mie esperienze recenti, HTTPS è utile per WordPress anche solo per un motivo: protegge con maggiore rilevanza l’accesso alla pagina di login, che il più delle volte è pubblica e ben nota, oltre che soggetta ad attacchi informatici di vario genere.
Devo dire che, ad oggi, dopo aver passato il mio blog in WordPress in HTTPS senza alcun problema, grazie all’ausilio del mio fidato hosting web e del certificato gratuito di Let’s Encrypt (sempre sia lodato), tutta questa preoccupazione era infondata. Quello che ho fatto, infatti, è stato installare un certificato di quest’ultimo tipo per il mio dominio (grazie all’interfaccia del mio Plesk, per inciso, che permette di farlo in modo molto semplice e veloce), attendere qualche instante ed ecco che, come per magia, HTTPS era già funzionante!
A questo punto bastava un semplice, ulteriore passaggio, ovvero impostare il redirect da HTTP ad HTTPS, un passaggio che vi descrivo in sintesi e che, credetemi, non è per nulla difficile. Per fare questo, basta cambiare semplicemente il prefisso degli URL (via account amministratore) da Impostazioni -> Generali per i campi Indirizzo WordPress e Indirizzo Sito, e poi aggiungere in coda al file .htaccess (le direttive del server del vostro sito) queste due semplici righe:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Che ci crediate o meno, una volta modificato e salvato il mio file .htaccess, WordPress ha iniziato a funzionare perfettamente con connessione criptata esattamente come i siti web più famosi che sono passati ad HTTPS già da molto tempo. Sono stato davvero molto soddisfatto da questa operazione, e non mi aspettavo sinceramente fosse così semplice e priva di intoppi. Tra l’altro, HTTPS attiva la tecnologia HTTP/2 che è un protocollo molto più veloce rispetto al classico HTTP, per cui questo ha giovato anche ai tempi di caricamento delle mie pagine. In sostanza con il passaggio ad HTTPS ho avuto un sito più sicuro, più veloce e più affidabile agli occhi degli utenti: cosa desiderare di meglio, per non aver speso nemmeno un euro?
Lo scetticismo che avevo all’inizio era infondato, e questo mi auguro possa portarmi qualche nuova soddisfazione in seguito. Passate anche voi ad HTTPS, se volete un consiglio: è semplice e veloce, e se il vostro hosting supporta Let’s Encrypt sarà davvero un attimo da configurare.
La promozione dei siti web all’interno dei motori di ricerca è un’attività fondamentale, soprattutto per le aziende, per le quali il sito Read more
Esiste una possibilità in più per tutti i webmaster che trovano utile lavorare con gli strumenti di Google. Si tratta Read more
Grosse novità in vista per Google. O almeno così sembra. Il nuovo obiettivo di Big G, dopo il mezzo flop di Read more
Si sa che il livello qualitativo degli articoli per il web è importante per far incrementare gli accessi al vostro sito. Tuttavia, Read more