Entro Gennaio 2017 il tuo sito e-commerce deve avere il protocollo di sicurezza HTTPS, ma esattamente di cosa stiamo parlando?
L’ HTTPS è la variante certificata e sicura del protocollo HTTP (HyperText Trasfer Protocol), ossia il protocollo utilizzato per trasferire pagine ipertestuali nel web. Questa particolare variante, impiega oltre le normali funzionalità dell’ HTTP, anche l’ SSL, ossia il Secure Sockets Layer, un elemento che è in grado di criptare le informazioni che arrivano ad un sito web in modo che queste non possano diffuse in modo non autorizzato.
In pratica l’SSL è in grado di criptare i dati in ingresso ed in uscita attraverso un algoritmo matematico, che ha la funzione primaria di rendere tali dati, indecifrabili. In questo modo solo il client e il server potranno essere a conoscenza di tali informazioni, al fine di tutelare in maniera completa ed accurata i visitatori di un sito.
Diventa perciò fondamentale applicare un protocollo HTTPS, anche e soprattutto quando si parla di E-Commerce, per poter tutelare al meglio le informazioni sensibili dei clienti, come numeri di carta di credito, transazioni etc.
Perché dovresti applicare un certificato SSL?
Come già ti ho anticipato, attivare questo protocollo significa fornire una tutela in più ai tuoi clienti, facendo in modo che i loro dati sensibili non cadano in mano di persone non autorizzate, perché accuratamente crittografati. Inoltre con questo tipo di protocollo i dati ricevuti dal sito non hanno subito variazioni o alterazioni durante il trasferimento e sono quindi affidabili.
Ma non solo!
A partire da Gennaio 2017 tutti i siti che non adotteranno il certificato SSL, saranno etichettati da Google come non sicuri.
In realtà questo processo era già iniziato da qualche mese e Google già posizionava tra i primi risultati di ricerca, i siti che avevano il protocollo HTTPS. A settembre poi l’ufficialità, con l’annuncio che dal primo Gennaio 2017, con il rilascio di Chrome 56, tutti i siti nei quali si verifica scambio di dati sensibili che non avranno l’ HTTPS, saranno classificati come non sicuri.
Per questo tutti i siti che si troveranno in questa situazione saranno penalizzati, mentre quelli che adotteranno il protocollo HTTPS avranno molti benefici, tra cui il guadagno di un migliore posizionamento nella SERP (Serch Engine Result Page) di Google.
Certificato SSL e E-Commerce
Il discorso non si estende solo a siti E-Commerce, ma a qualsiasi sito dotato ad esempio di login, per commentare un post o entrare in un’area specifica. Ovviamente il discorso per l’ E-Commerce è ancora più valido.
In un sito infatti dove avvengono pagamenti e quindi c’è la reale possibilità di trasferimenti e scambi di dati sensibili, diventa un elemento fondamentale applicare il certificato SSL. Occorre infatti garantire la sicurezza dei dati dei propri clienti affinché questi possano sentirsi tutelati ed acquistare in piena tranquillità.
Per un E-Commerce sono tanti gli adempimenti di sicurezza da seguire, proprio perché c’è lo scambio di informazioni sensibili e quindi oltre ai normali aggiornamenti di sicurezza legati alla piattaforma E-Commerce utilizzata, è necessario impiegare anche un certificato di sicurezza SSL.
Come ti ho detto, non solo per lo scopo primario di tutela delle informazioni dei clienti, ma anche per la penalizzazione che Google farebbe ad un sito che non utilizza HTTPS.
Come configurare Magento con il certificato SSL
Per configurare Magento con il certificato SSL, per prima cosa devi acquistare un certificato SSL e configurarlo nel server (qui il tuo sistemista o il tuo partner tecnologico potrà aiutarti).
Una volta fatto, accedi al tuo pannello di Admin e andare su Sistema –> Configurazione
Fatto questo, clicca su Web, sotto la voce General del menù che trovi a sinistra.
Su questa pagina, ci sono molte opzioni che puoi configurare, ma noi ci focalizzeremo solo sulla sezione Sicurezza.
In questa sezione, devi assicurarti che siano impostate su “si” le voci ” Usa URLs sicuri nel Frontend” e “Usa URLs sicuri nell’ Admin“. In questo modo Magento lavorerà con il certificato SSL per queste sezioni.
E inserire nel campo Base URL il link del dominio con https, esempio https://www.miosito.com/
Il tuo store è così impostato per lavorare con l’ SSL. Anche se sembra un’operazione piuttosto semplice, come succede spesso cn Magento, potresti avere dei problemi di Loop di reindirizzamenti o altri problemi che potrebbero derivare dalla cache o dalle configurazioni del server.
Pertanto ti consigliamo di affidarti ad uno specialista.
Se vuoi approfondire l’argomento di questo articolo visita anche:
Hosting Magento con Certificato SSL incluso
Nel nostro Hosting Magentiamo ottimizato per Magento, potrai avere il certificato SSL incluso nel prezzo del canone annuale / mensile.
Se hai bisogno di maggiori informazioni e assistenza, contattaci subito.