Certificati SSL: prima e dopo l’installazione – 2

HTTPS ed SSL

Dopo aver valutato attentamente quale tipologia di certificato SSL acquistare ed averlo implementato con successo sul nostro portale (meglio rivolgersi al provider per la procedura), è tempo di “mettere” mano sul nostro sito a partire dal redirect delle vecchie pagine “http” alle nuove “https”. In generale il compito che vi si prospetta davanti è particolarmente impegnativo, dovrete infatti creare una copia di tutte le pagine http del sito e reindirizzarle alle nuove in https.

Per chi utilizza il CMS WordPress, la pratica può essere archiviata più rapidamente modificando il file .htaccess ed utilizzando il redirect permanente (301) in modo che ogni linea somigli alla seguente di esempio (nelle parti in grassetto vanno naturalmente inseriti i nomi delle vostre pagine e del sito):

| Redirect 301 /paginavecchia.html https://www.tuosito.com/paginanuova.html

Link interni: URL relativi ed assoluti

In base alla complessità del sito si prospetta una seconda e potenzialmente onerosa procedura, ovvero quella di aggiornare ogni link interno. E’ infatti altamente probabile che un collegamento dalla pagina a alla pagina b del vostro sito rimandi alla versione http e non https della seconda.

Se avete utilizzato, anche inconsapevolmente, una struttura ad URL relativi il passaggio ad HTTPS non richiederà l’intervento manuale su ogni collegamento. In caso di URL assoluti dovrete invece armarvi di pazienza e procedere alla modifica. Vediamo meglio di cosa si parla:

| <a href=“/chisiamo”>Link</a> è la struttura di un link relativo. Cliccando su di esso si aprirà la pagina “chisiamo” http://www.tuosito.com/chisiamo

con l’implementazione di HTTPS avremo automaticamente https://www.tuosito.com/chisiamo

| <a href=“http://www.tuosito.com/chisiamo”>Link</a> è invece la struttura di un link assoluto. Come già detto dovrete procedere manualmente alle modifiche.

Immagini ed altri elementi

Un discorso analogo si applica anche alle immagini ed agli script ed in linea di massima ad ogni elemento adoperato dal vostro portale e non proveniente da fonti esterne. Utilizzando un qualsiasi browser provate (in una qualsiasi pagina) a cliccare il tasto destro del mouse ed a selezionare “visualizza codice sorgente” (la voce potrebbe variare in base al browser) per avere un risultato simile a questo:

Codice sorgente

Avete appena osservato un estratto della home page di InternetPost e come risulta evidente sono presenti diversi “http”. Nel caso in cui siano presenti sia URL HTTP che HTTPS è possibile utilizzare i protocol relative URLs ovvero:

| <script src=”http://www.dominio.com/js/file.js” />  (originale)

| <script src=”//www.domain.com/js/file.js” /> (modificato)

Nella linea modificata scompare “http” e restano unicamente i due slash (//). Grazie ad essi il browser capirà di dover inserire un “HTTPS” nel caso in cui l’elemento sia richiesto da una pagina HTTPS.

Appuntamento a questo fine settimana con il post conclusivo: parleremo di CDN, Search Console e testing dei certificati SSL.