Passaggio a HTTPS con BigCommerce

Molte aziende avviano i loro negozi online senza una conoscenza completa di come funziona effettivamente un sito. Il modo in cui le informazioni vengono condivise su Internet e il modo in cui i clienti le trovano, ha un grande impatto sul successo di un'azienda, ma molti imprenditori non capiscono HTTP o HTTPS. Imparare a utilizzare questi strumenti è nel migliore interesse di ogni imprenditore e può aiutarti a goderti le vendite e l'esposizione a tutti i livelli.

Che cos'è HTTP e HTTPS?

HTTP, noto anche come HyperText Transfer Protocol, è il modo in cui gli amministratori di rete condividono le informazioni. Ogni sito Web inizia con queste lettere per garantire che possa essere letto e compreso dai motori di ricerca e dagli amministratori ovunque.

HTTPS

Una volta che HTTP è diventato lo standard, non è stato difficile per gli utenti intercettare le informazioni condivise e rubarle, quindi è stato sviluppato HTTPS (HyperText Transfer Protocol Secure) per la sicurezza delle informazioni. HTTPS codifica le informazioni trasferite, quindi solo il mittente e il destinatario possono interpretarle e leggerle. Anche se le informazioni vengono intercettate, il documento apparirà come una serie casuale di caratteri a meno che non si acceda con il certificato SSL corretto.

Certificati SSL

SSL, o Secure Sockets Layer, consente il trasferimento sicuro dei dati da un luogo all'altro. Ad esempio, il proprietario del dominio, che è anche il proprietario del certificato SSL, può condividere questo certificato con utenti specifici e consentire loro di acquistare prodotti e servizi in sicurezza.

Perché HTTPS è importante?

Essendo una delle più grandi piattaforme per le vendite online, BigCommerce investe particolarmente nella sicurezza delle informazioni che i propri clienti ricevono dai propri clienti. In effetti, Patrick Yang, Enterprise Account Manager di BigCommerce, ha recentemente raccomandato a tutti i venditori di passare a HTTPS "perché il 17 gennaio Google ha anche iniziato a etichettare esplicitamente le connessioni HTTP come non sicure su Chrome". Ritiene che "la sicurezza del sito e la crittografia dei dati, in generale, siano le migliori pratiche che influiscono direttamente sulla fiducia degli acquirenti e creano la fiducia che tutti gli utenti ora si aspettano quando visitano i siti di eCommerce".

Oltre a una maggiore protezione per i clienti, l'utilizzo di HTTPS aiuta anche con la perdita di dati di riferimento che si verifica quando si passa da siti Web protetti a non protetti, impedisce l'inserimento di annunci negli hotspot e si traduce in classifiche più elevate su Google, poiché Google considera la sicurezza del tuo sito come fattore durante la scansione.

HTTPS protegge la tua azienda e i tuoi clienti

Utilizzando HTTPS, i dati vengono inviati tramite Transport Layer Security che fornisce tre importanti livelli di protezione: crittografia, integrità dei dati e autenticazione.

Crittografia

Mantenere i dati crittografati durante il trasferimento protegge l'utente che sta navigando in un sito web. Con HTTPS, Google, così come il sito che stanno utilizzando, può tracciare la loro attività e seguire i loro movimenti su più pagine, ma nessun altro può accedervi o rubare informazioni.

Integrità dei dati

Durante il trasferimento, i dati crittografati non possono essere modificati o danneggiati senza essere rilevati, anche se gli utenti legittimi commettono un errore.

Autenticazione

Al momento dell'invio o della ricezione dei dati, è necessario autenticarsi per provare che gli utenti stanno comunicando con il corretto sito web. Blocca qualsiasi tentativo di intercettazione e aiuta le aziende a costruire la fiducia degli utenti a lungo termine.

Come fare il passaggio

È necessario completare una serie di passaggi per eseguire correttamente la transizione di un sito da HTTP a HTTPS. Quando si lavora con BigCommerce in particolare, l'implementazione di HTTPS a livello di sito è in genere più semplice, poiché tutto ciò che devi fare è assicurarti di avere un SSL installato e BigCommerce si occuperà del resto, anche i reindirizzamenti da HTTP a HTTPS.

Se non hai BigCommerce o non sei sicuro da dove iniziare, il processo di transizione generalmente segue un elenco di controllo come questo:

• Lavora su un server di prova, in quanto ti eviterà di commettere errori in tempo reale.
• Eseguire la scansione del sito Web corrente per scopi di confronto futuri. Screaming Frog è un'ottima opzione che farà un lavoro approfondito.
• Leggi su qualsiasi server o documentazione CDN per HTTPS.
• Ottieni un certificato di sicurezza (SSL) e installalo sul server.
• Cerca e sostituisci qualsiasi riferimento nel contenuto per assicurarti che tutti i riferimenti e i collegamenti interni utilizzino HTTPS o percorsi relativi.
• Aggiorna i tuoi modelli di riferimento per utilizzare https.
• Assicurati che i tag siano stati aggiornati, inclusi i tag canonici, OG e hreflang. Alcuni sistemi CMS lo fanno per te, ma altri no.
• Per evitare interruzioni e contenuti non sicuri, aggiorna tutti i plug-in, i moduli o i componenti aggiuntivi.
• Modifica le impostazioni specifiche del CMS.
• Eseguire nuovamente la scansione del sito per evitare collegamenti mancanti o interrotti.
• Assicurati che tutti gli script esterni supportino HTTPS.
• Forza HTTPS con reindirizzamenti e aggiorna tutti i vecchi reindirizzamenti attualmente in atto. Se conduci un QA completo di reindirizzamento, non dovresti riscontrare un calo delle classifiche o del traffico.
• Aggiorna la tua mappa del sito per utilizzare le versioni HTTPS di tutti gli URL e aggiorna il tuo file robots.txt per la nuova mappa del sito.
• Abilita HSTS, assicurandoti che il tuo browser utilizzi sempre HTTPS. Ciò elimina un controllo lato server e velocizza il caricamento del sito.
• Per evitare che il browser debba fare riferimento incrociato all'autorità di certificazione emittente, abilitare la pinzatura OCSP per consentire al server di controllare il certificato di sicurezza.
• Aggiungi supporto HTTP/2.
• Aggiungi la versione HTTPS del sito alle versioni dei motori di ricerca degli strumenti per i webmaster e carica la nuova mappa del sito HTTPS. Se vedi un calo del traffico, è dovuto alla transizione del traffico al profilo HTTPS.
• Facoltativo: aggiorna il tuo file di disconoscimento, se ne avevi uno, e le impostazioni dei parametri URL, se erano configurate.

Ora è il momento di andare in diretta!

Dopo la transizione

Per assicurarti di monitorare correttamente il tuo nuovo HTTPS, aggiorna l'URL predefinito nella tua piattaforma di analisi con note sulle modifiche per riferimento futuro. Potresti anche voler aggiornare qualsiasi account social, media a pagamento o campagna e-mail con nuovi URL.

Se hai tempo, è anche utile ripulire tutti i collegamenti in entrata. C'è un sacco di sensibilizzazione e impegno in questo e non sempre cambia drasticamente il valore della classifica. Sebbene non sia fondamentale garantire che i collegamenti in entrata abbiano l'URL corretto, desideri modificare tutti i collegamenti in entrata da elementi direttamente associati o di tua proprietà, come profili social o annunci PPC.

Problemi comuni

Ci sono alcune cose che possono andare storte durante la transizione da HTTP a HTTPS, tra cui:

• Contenuto duplicato tra le due versioni del sito.
• Impedire la scansione a causa di un errore per consentire ai bot sul server.
• Diverse versioni del sito visualizzate in HTTP e HTTPS.

La maggior parte di questi problemi sono il risultato di reindirizzamenti mal implementati e possono essere ridotti al minimo con un'adeguata attività di controllo qualità durante il processo di migrazione.

Lavorare con un esperto

Sebbene il passaggio a HTTPS sembri un processo lungo e complicato, che intimidisce molti imprenditori, quando lavori con un team esperto, puoi eseguire il passaggio in modo rapido e semplice.

Coalition Technologies è specializzata nella transizione da HTTP a HTTPS e può rendere il processo un gioco da ragazzi. Uno dei nostri clienti BigCommerce Enterprise, Nine Line Apparel, ha recentemente chiesto di aiutarli con la transizione e non potrebbero essere più felici.

Secondo Myles Burke, "[Lui] sentiva che l'intero progetto è stato gestito con molta cura e il passaggio a HTTPS non ha richiesto molto tempo".

Se desideri lavorare con un team che tratta ogni progetto con cura e attenzione, contatta Coalition Technologies per ulteriori informazioni.