messaggio google chrome
admin

Ormai è un dato di fatto. Quest'anno darà il via alla sicurezza su internet. Per tornare un pò indietro nel tempo, già nel 2014, Google ha annunciato che il protocollo HTTPS sarebbe dovuto essere utilizzato da qualsiasi sito sul web. Google motiva tra le ragioni principali di questa scelta quella di creare un'internet più sicura per tutti.

Che cosa significano HTTPS e SSL?

HTTPS è l'acronimo di Hypertext Transfer Protocol Secure. E' pertanto un protocollo utilizzato per mantenere protette le comunicazioni tra due sistemi connessi (esempio un browser e il server). Le comunicazioni via HTTPS sono cifrate tra il client e il server così che nessuno possa alterarle nel trasporto.

Esempio SSL con EV
In questo esempio possiamo vedere l'ssl in azione su diversi browser

Per un sito web aziendale che ancora non vende online, questo potrebbe non essere un grosso problema. La vera differenza si vedrà sugli ecommerce  dove i clienti devono mettere mano ai propri soldi (e magari alla loro carta di credito). In questo caso la questione della sicurezza gioca un ruolo fondamentale anche sotto il punto di vista psicologico.

Un cliente, magari poco esperto, che vede la  scritta non sicuro nel browser potrebbe titubare nell'acquisto e la vendita potrebbe andare persa.

Fino ad ora questo è quello che il cliente vedeva (diciamo che c'era già una bella differenza) ma con l'arrivo della nuova versione di Chrome la differenza sarà ancora più evidente.

Considerando i due screenshot mostrati quì sopra, di chi ti fideresti e su quale sito inseriresti i dati della tua carta di credito?

E' difficile passare in SSL?

No, è molto semplice ma ci sono alcuni accorgimenti e precauzioni da adottare in quanto l'operazione potrebbe diventare dannosa per il tuo SEO.

Se il tuo sito riceve traffico organico dai motori di ricerca (esempio Google), probabilmente è il segnale che una o più pagine del tuo sito sono posizionate per delle parole chiave su pagine specifiche del sito.

Migrando il sito da http a https, la pagina http://www.miosito.it/prodotto non esisterà più in quanto sostituita da una nuova pagina all'indirizzo https://www.miosito.it/prodotto.

Considerato questo dettaglio è estremamente importante che venga fatto il redirect 301 per tutte le pagine del tuo sito da http a https per non incorrere in spiacevoli situazioni di perdita di ranking.

nopCommerce, se correttamente configurato, fa già il redirect 301 automaticamente ma un controllo manuale è altamente consigliato.

Come attivo l' SSL in nopCommerce?

Se vuoi maggiori informazioni su come attivare SSL in nopCommerce fai riferimento a questa guida della KB.

Attivare SSL in nopCommerce