HTTPS. Tutti i siti dovrebbero dare la priorità alla sicurezza. Tuttavia, vedo ancora così tanti siti che non usano HTTPS.

Per quelli di voi che attualmente non utilizzano HTTPS, questo deve cambiare immediatamente. Se pensi che non sia necessario o importante, ti sbagli.

La verità è che la sicurezza influisce sulle prestazioni del tuo sito web.

Secondo uno studio recente, i consumatori 85% non eseguiranno la conversione se i dati vengono trasferiti su una connessione non sicura. 82% Gli utenti di Internet non visitano nemmeno un sito Web non sicuro.

Molti proprietari di siti Web che consulto sembrano pensare che il loro sito sia al sicuro da attacchi dannosi o hacker perché ci sono aziende più grandi e importanti là fuori. Perché un hacker dovrebbe perdere tempo su un piccolo sito?

Ma gli attacchi informatici 43% prendono di mira le piccole imprese. Quindi non puoi avere un approccio "questo non accadrà a me".

A partire da luglio 2019, 53% di tutti i siti utilizza HTTPS.

 

Come puoi vedere dal grafico, l'uso di HTTPS è aumentato nell'ultimo anno.

Finora, i siti Web 47% non utilizzano HTTPS. A mio parere, questo numero è troppo alto. Questo è ciò che mi ha ispirato a scrivere questa guida.

Se rientri in questa categoria, ti dirò tutto ciò che devi sapere su HTTPS, perché ne hai bisogno e come ottenerlo per il tuo sito.

Cos'è HTTPS?

Prima di continuare, voglio solo assicurarmi che tu abbia compreso le basi di HTTPS.

HTTP sta per Hypertext Transfer Protocol. Queste sono le regole usate per passare le informazioni su una pagina web da un server a un browser web. Ogni volta che un utente Internet naviga su un URL, il suo browser apre un collegamento al server del sito. Il browser scarica le informazioni necessarie per visualizzare quella particolare pagina web.

Quando si utilizza HTTP, questa comunicazione è in testo normale, il che significa che qualsiasi utente di terze parti può accedere alla comunicazione tra il server e il browser. In tal caso, le informazioni personali e riservate potrebbero essere rubate.

Per rendere privata la comunicazione, i siti Web utilizzano HTTPS. Pertanto, HTTPS sta per "Secure Hypertext Transfer Protocol".

Con HTTPS, si verifica la stessa conversazione tra il server e il browser Web, tranne per il fatto che le informazioni sono crittografate. La crittografia impedisce il furto dei dati da parte di terzi.

Vantaggi di HTTPS

HTTPS utilizza TLS (Transport Layer Security) o SSL (Secure Sockets Layer) per la crittografia. Queste chiavi di crittografia univoche vengono trasmesse tra il browser Web e il server per garantire comunicazioni sicure.

Senza questi certificati e chiavi, uno sviluppatore di terze parti potrebbe fingere di essere un browser web per hackerare un server o fingere di essere un server per hackerare un browser web.

Ecco i principali vantaggi dell'aggiunta di HTTPS al tuo sito web.

SEO

Ogni volta che prevedi di apportare modifiche al tuo sito web, devi essere consapevole di come questa decisione influenzerà le tue classifiche SEO. Dopotutto, l'intera esperienza online di 93% inizia con un motore di ricerca.

Leggi anche:  Costi in conto capitale - Definizione e caratteristiche

Quando si tratta di motori di ricerca e SEO, Google dovrebbe essere la forza trainante del tuo approccio. Già nel 2014, Google ha annunciato che HTTPS sarebbe stato un fattore nei suoi algoritmi di ranking di ricerca.

Ecco un estratto di quell'annuncio. Quindi Google stava dicendo a tutti i webmaster che supportano HTTPS e ricompenseranno i siti che lo utilizzano.

Google

Questo da solo dovrebbe essere sufficiente per farti cambiare. Se non dai priorità alla SEO, avrai difficoltà a ottenere traffico sul tuo sito. Ma solo passando da HTTP a HTTPS, Google ti darà una spinta nelle tue classifiche di ricerca.

Alcuni anni fa, Brian Dean di Backlinko ha analizzato un milione di risultati di ricerca su Google. Ha trovato una correlazione tra i domini HTTPS e la loro posizione in classifica su Google.

che vanno

È più probabile che i domini che utilizzano HTTPS si posizionino più in alto nei risultati di ricerca di Google.

Gary Illis, Webmaster Trends Analyst di Google, ha affermato che HTTPS può persino interrompere il collegamento tra due siti Web con segnali della stessa qualità. Quindi apportare modifiche a HTTPS può fare la differenza tra il modo in cui il tuo sito crea la prima o la seconda pagina di Google, che è una differenza significativa.

Sicurezza dell'utente

Senza HTTPS, il tuo server potrebbe essere vulnerabile agli attacchi informatici di terze parti mascherate da browser web dell'utente. Ovviamente, non vuoi esporre il tuo server o sito Web al rischio di tali attacchi.

Ma ciò che forse è ancora più importante è la privacy, la sicurezza e la sicurezza dei visitatori del tuo sito web. In qualità di webmaster, è tua responsabilità proteggere queste persone.

L'ultima cosa che vuoi è che le persone possano hackerare o rubare informazioni sensibili come risultato dell'accesso al tuo sito. Un incidente come questo può danneggiare la reputazione e il marchio del tuo sito. Il recupero da questo è apparentemente irresistibile.

Pertanto, è necessario utilizzare HTTPS per gestire la propria reputazione online.

Ciò è particolarmente vero per quelli di voi che raccolgono informazioni sensibili come nomi, indirizzi e dettagli della carta di credito.

Se hai un sito di e-commerce, devi utilizzare HTTPS per l'elaborazione delle transazioni.

Anche se non elabori carte di credito, altri tipi di siti Web sono legalmente tenuti a mantenere le informazioni degli utenti al sicuro. Ad esempio, se stai raccogliendo dati medici o sanitari tramite i campi del modulo sul tuo sito Web, potresti violare l'HIPAA (Health Insurance Portability and Liability Act del 1996) se non stai utilizzando HTTPS per proteggere le informazioni.

Fiducia

Oltre alla tua responsabilità di proteggere i visitatori del tuo sito, vuoi anche che le persone si fidino del tuo sito. I browser Web hanno iniziato a prendere provvedimenti per attirare maggiore attenzione sui siti Web non sicuri.

Questo tipo di avviso o identificazione rende i siti inaffidabili.

Diamo un'occhiata al messaggio che qualcuno vedrà nel browser web Google Chrome se tenta di accedere a un sito che non utilizza HTTPS.

Leggi anche:  Blogger, metodi di comunicazione

HTTPS cromato

Se vedessi questo messaggio, andresti sul sito? Probabilmente no.

Quindi, se le persone ricevono questo avviso quando tentano di visitare il tuo sito, ci sono buone probabilità che non continuino. Probabilmente non torneranno neanche in futuro.

Chrome non è l'unico browser web a emettere questi avvisi. Gli utenti che navigano in Internet utilizzando Safari vedranno un avviso simile per i siti non sicuri.

Safari HTTPS

Solo per un esempio, vediamo cosa succede se usi Firefox e vai su un sito Web non sicuro.

volpe di fuoco

Anche se il testo e il formato di ogni avviso varia da un browser Web all'altro, il messaggio è lo stesso per tutte le parti.

Ciascuno di questi avvisi è un messaggio di avviso esplicito che esorta l'utente a stare lontano da questo sito Web. L'aggiunta di HTTPS al tuo sito migliorerà la tua percezione di fiducia poiché i browser Web non emetteranno questo tipo di avviso.

Lead generation e trasformazione

Questo si collega al mio ultimo punto sulla fiducia. Se il tuo sito non utilizza HTTPS, gli utenti saranno riluttanti a navigare verso il tuo sito. Anche se riescono a visitare il tuo sito, molto probabilmente non compileranno alcun modulo di generazione di lead.

Anche se è semplice come fornire il proprio indirizzo e-mail, gli utenti esiteranno se pensano che terze parti avranno accesso alle informazioni. Soprattutto considerando il fatto che queste terze parti possono inviare e-mail dannose fingendo di provenire dal tuo sito.

Ma con HTTPS, i visitatori del sito possono navigare con sicurezza.

Sarà molto più facile per loro compilare i campi dei moduli sapendo che le loro informazioni sono al sicuro. Quindi, a sua volta, otterrai più contatti.

Inoltre, non puoi aspettarti che qualcuno converta sul tuo sito senza HTTPS. Le persone si preoccupano delle truffe con le carte di credito, quindi è tua responsabilità far loro sapere che la connessione è sicura.

Ecco un esempio di una pagina di pagamento sicura dal sito Oakley.

Oakley HTTPS

Come puoi vedere, HTTPS appare sul dominio. Ma accanto c'è un'icona a forma di lucchetto, che viene utilizzata da Google Chrome come un altro segno della sicurezza del sito.

Se fai clic sull'icona, otterrai una spiegazione più dettagliata sulla sicurezza del sito web. Dice anche che le password e i dettagli della carta di credito sono protetti e inviati tramite una connessione privata.

Oakley fa di tutto per etichettare questo passaggio del processo di conversione come un "pagamento sicuro" e non solo un pagamento.

Con HTTPS, i visitatori del sito web avranno un ulteriore senso di sicurezza e si sentiranno al sicuro quando completeranno il processo di acquisto.

Come ottenere HTTPS per il tuo sito

Ora che hai compreso l'importanza di HTTPS, è il momento di configurarlo per il tuo sito.

Passaggio 1: acquista un certificato SSL

La prima cosa che devi fare è acquistare un certificato SSL. Puoi farlo su piattaforme come SSLs.com o NameCheap. Entrambi questi siti hanno opzioni di certificato SSL per meno di $ 10/anno. Quindi non devi pagare molto di più anche se cerchi altrove.

Leggi anche:  Valore percepito dal cliente

I migliori servizi di web hosting di solito offrono un certificato SSL gratuito. Questo è un ulteriore incentivo per i webmaster a utilizzare questi provider. Assicurati di tenerlo a mente se stai creando un nuovo sito o stai cercando di cambiare provider di hosting.

Passaggio 2: installa il certificato

Lo sviluppatore web dovrà quindi configurare il tuo sito e installare un certificato SSL sul tuo server. Se non hai esperienza di sviluppo web, non consiglierei di farlo da solo.

Inoltre, il tuo host web può farlo per te. Può essere incluso nel tuo piano di hosting o offerto come componente aggiuntivo.

Passaggio 3: verifica la presenza di errori

Una volta che il certificato è stato installato, devi controllare tutte le tue pagine web per assicurarti che sia stato fatto correttamente. Cerca gli errori di contenuto misto che si verificano se una pagina Web fa riferimento a elementi non HTTPS.

Questo di solito è facile da risolvere. Tuttavia, in altri casi può essere un po' più difficile. Ecco perché è così importante gestire la transizione a HTTPS in modo professionale. Eventuali correzioni di bug saranno probabilmente incluse nella tariffa.

Passaggio 4: notifica a Google

Sii proattivo e avvisa Google non appena aggiungi HTTPS al tuo sito. Puoi farlo tramite la Google Search Console. Aggiorna le impostazioni di Google Analytics.

Google eseguirà la scansione del tuo sito HTTPS e lo reindicizzerà nel proprio database. Puoi aspettare che lo scansionino automaticamente, ma non c'è motivo di aspettare. Prima questo accade, prima raccoglierai i benefici della SEO.

Tieni presente che le tue classifiche di ricerca potrebbero effettivamente diminuire quando passi il tuo sito a HTTPS. Questo va bene. Ma puoi aspettarti che il tuo sito torni dov'era (o meglio) dopo che Google avrà l'opportunità di reindicizzare tutti i tuoi contenuti.

Conclusione

Ogni sito deve avere HTTPS.

HTTPS migliora le classifiche SEO, aumenta la sicurezza del tuo sito e crea la fiducia dei visitatori del tuo sito. Il passaggio del tuo sito a HTTPS migliorerà anche la generazione di lead e le conversioni.

Aggiungere HTTPS al tuo sito è molto semplice. Basta seguire il semplice processo in quattro passaggi che ho descritto sopra.

Oltre ai provider di web hosting, vale anche la pena notare che i migliori sviluppatori di siti Web e piattaforme di e-commerce di solito offrono un certificato SSL gratuito. Wix, Squarespace, Weebly, Shopify e BigCommerce sono solo alcune delle piattaforme che offrono certificati SSL al momento della registrazione.