• Super User

    Bene, a questo punto mi aspetto qualche tutorial. 😉


  • User Attivo

    @gianrudi said:

    [...] pensavo che per usare https fosse necessario comprare un certificato da una Autorità Certificativa, mentre poi ho appreso che è possibile averlo gratuitamente facendone richiesta. Ne ho provato uno gratis e a quanto pare funziona: il browser non dà messaggi e qualifica il mio sito come sicuro. [...]

    In realtà, che io sappia, se usi un certificato gratuito per garantire al client che il sito sia davvero chi dice di essere (misura anti-phishing, per capirci) la sua "garanzia" diventa molto relativa: in effetti la potenza dei certificati risiede nell'alta affidabilità di un terzo "super partes", che è quasi sempre a pagamento. I certificati gratis, per quanto utilizzabili, sono da sempre visti con sospetto anche dai browser più scassati: ed è difficile che chi metta a disposizione un servizio del genere non si faccia prendere dalla tentazione di farlo pagare, se mi permetti 😉

    Non sono molto d'accordo, inoltre, che il passaggio da http a https sia indolore, inoltre, perchè mi è capitato di **essere indicizzato erroneamente su Google per URL https **anzichè http, e vi garantisco che recuperare la situazione non è affatto agevole. Va bene essere costretti a seguire politiche di link / di contenuto perchè sennò Google dice che spammiamo o facciamo i furbi, ma essere costretti - di fatto - ad adottare una tecnologia solo perchè "così è più sicuro" è molto semplicistico, farebbe prendere un colpo a qualsiasi sistemista e ricorda situazioni da monopolio Microsoft anni 90.

    Del tipo: sì, "ha detto Papà Google" che con HTTPS sto al sicuro... pero' pensavo, secondo te devo cambiare la mia password attuale da "password" a "12345"? (cit. Balle Spaziali 😄 )

    @gianrudi said:

    Escluso il business non saprei dire cosa spinge Google a premere in questa direzione, personalmente mi dà molto fastidio l'atteggiamento pedagogico di chi ti dice cosa devi fare per il tuo bene

    Riassunto della discussione in poche parole 🙂


  • Moderatore

    @bmastro said:

    Bene, a questo punto mi aspetto qualche tutorial.
    Per ottenere il certificato gratuito ho cercato 'free ssl digital certification' su google e ho seguito le istruzioni per il certificato free di class 1 sul primo sito dei risultati organici (con l'immagine di un coltellino svizzero in home).
    Non so se ci siano anche altre CA che offrono certificati gratuiti, questo comunque l'ho provato e sembra funzionare.
    Sullo stesso sito si trovano anche le istruzioni per l'installazione sui vari sistemi (alla voce 'How to install' nel menu di sinistra).

    @salvatore79 said:

    In realtà, che io sappia, se usi un certificato gratuito per garantire al client che il sito sia davvero chi dice di essere (misura anti-phishing, per capirci) la sua "garanzia" diventa molto relativa
    Comunque permette di installare un protocollo https che provvede a crittografare i dati in transito e impedisce attacchi man-in-the-middle, che è la garanzia necessaria alla stragrande maggioranza dei siti, e per molti pure sovrabbondante.
    Poi se uno crede necessario offrire altre garanzie ai suoi utenti, può benissimo pagarsi un certificato più prestigioso, magari con la barretta verde, ma google non lo considera un fattore di ranking aggiuntivo, dato che è di tipo on-off. Per quanto riguarda il ranking, google considera il certificato gratuito esattamente come quello più prestigioso, almeno allo stato delle attuali conoscenze.

    @salvatore79 said:

    I certificati gratis, per quanto utilizzabili, sono da sempre visti con sospetto anche dai browser più scassati
    Il mio sito di prova mostra il lucchetto grigio e dice "La connessione con questo sito web è sicura" su tutti i browser. Non so cos'altro dovrebbe fare un browser nè cosa voglia dire che vede alcuni certificati con sospetto.

    @salvatore79 said:

    Non sono molto d'accordo, inoltre, che il passaggio da http a https sia indolore
    Sì, su questo ho parecchi dubbi anch'io, infatti mi riservo di studiare bene la cosa prima di fare qualsiasi mossa sui siti operativi. Invece per quelli nuovi credo che non dovrebbero esserci problemi a farli direttamente in https.
    A proposito, il pagerank non compare sui siti in https?

    @salvatore79 said:

    ed è difficile che chi metta a disposizione un servizio del genere non si faccia prendere dalla tentazione di farlo pagare, se mi permetti
    Verissimo, come si può vedere dalle varie offerte di https a pagamento, ma non è certo colpa delle Ca che offrono i certificati gratis, e neanche di Google.


  • Admin

    @bmastro said:

    Bene, a questo punto mi aspetto qualche tutorial. 😉

    Buon divertimento
    http://seoblog.giorgiotave.it/migrazione-http-https/4861

    😉


  • Community Manager

    @Juanin said:

    Buon divertimento
    http://seoblog.giorgiotave.it/migrazione-http-https/4861

    😉

    Non ti si può dire una cosa per scherzo che la fai eh 🙂

    Complimenti, la aggiungo in alto al primo post 😉


  • Super User

    @Juanin said:

    Buon divertimento
    http://seoblog.giorgiotave.it/migrazione-http-https/4861

    😉
    Accidenti, sei un fenomeno.
    Capisco essere veloci, ma tu esageri.


  • User

    Interessante. Gestisco un blog e qualche giorno fa avevo quasi deciso di buttarmi a pesce sulla notizia con un articolo abbastanza de fuego seppur ho lasciato stare vista la mia scarsa indole aggressiva e ancora più scarsa polemica.

    Leggendo però il blog di Google mi si sono rizzati i capelli in testa (e sono pelato stile palla da biliardo quindi pensate un pò) per le due semplicissime domande che mi sono subito spuntate:

    • Come sappiamo l'https è un protocollo lento, molto più del normale http, e già adesso che le query https interessano solo l'1% possono occorrere dai 2 ai 3 secondi in più per aprire una pagina https. Ipotizzando arrivino al 5% di query che interessano l'https (non ci credo neanche se lo vedo) quanto tempo occorrerà per aprire le pagine? Un paio di ore? Di più? Un WE intero? Non lo so ma non penso saremo molto lontani.
    • A ri come sappiamo la velocità del sito è un fattore, dicono ... se ci credono anche non lo so ..., determinante. Non pare anche a voi che con sta mossa Google voglia provare a chiudere un buco da una parte aprendone però uno bello grosso dall'altra?

    In conclusione che bisogno c'è di forzare tutti a creare delle connessioni sicure? E tutta quella miriade di siti che per loro stessa natura non hanno niente da proteggere? Il socket secure layer (ssl appunto) è un protocollo che serve a trasmettere dati criptati quindi con sta mossa costringono, almeno ci provano, tutti ma proprio tutti quanto meno a implementare un qualche sistema di login per avere qualcosa da trasmettere con quel protocollo o in Google, mi sembra un'ipotesi poi non così campata per aria visto la paranoia in merito ai contenuti che regna sovrana la dentro, pensano che l'ssl serva per impedire il copia/incolla di un testo?


  • Community Manager

    Salvatore Capolupo ha segnalato un problema relativo ai guadagni Adsense 😄


  • User

    Intanto, su un sito, a seguito dei grossi scossoni all’algoritmo dei giorni scorsi, mi sto ritrovando in SERP dei risultati con “https“.
    È inutile dire che cliccando si va su una pagina di errore dello stesso google che indica qualcosa che non va sulla connessione.
    Aspettiamo e vediamo cosa succede....


  • Admin

    Il problema dei guadagni AdSense in teoria dovrebbe essere temporaneo e solo nella fase iniziale dove viene fatto il deep crawl del sito HTTPS.


  • User Attivo

    Scusatemi
    ma utilizzare un certificato HTTPS (su server Windows) non rallenta la navigazione dell'utente?
    Qualcuno sa qualcosa in merito ?

    A mio parere il certificato SSL sarebbe da attivare solo dove vengono trattati i dati dei visitatori quindi nelle pagine dei moduli di contatto, nelle pagine del carrello di un ecommerce, nella pagina di login.
    Ovviamente se la form del login si trova su tutte le pagine del sito, penso che sia necessario un certificato su tutto il sito.


  • User

    Riesumo la discussione perchè mi è capitato un fatto assai strano...
    Gestisco un e-commerce completamente in HTTPS e recentemente una ditta che si occupa di SEO e posizionamento mi ha consigliato di rimuovere il certificato. Perchè? "Perchè HTTPS rende difficoltosa la link building"
    Qualcuno ha avuto esperienze negative nel posizionare siti HTTPS? Oppure potete spiegarmi l'affermazione di cui sopra?


  • Admin

    Mi sembra una bella idiozia questa della link building.


  • Community Manager

    @Juanin said:

    Mi sembra una bella idiozia questa della link building.

    Anche secondo me, ma avete avuto cali?

    John Mueller ha detto che non ci saranno problemi (che poi non significa niente :D).


  • User Newbie

    @Giorgiotave said:

    Anche secondo me, ma avete avuto cali?

    John Mueller ha detto che non ci saranno problemi (che poi non significa niente :D).

    Ciao a tutti,
    dopo il convegno GT siamo tornati a casa con l'ansia da HTTPS, in soldoni cosa consigliate di fare?
    Per le agenzie web credo che sia un lavoro non da poco...come diceva qualcuno prima di me...che bisogno c'è di forzare tutti a creare delle connessioni sicure...mah!

    La penalizzazione sarà così importante?...Così tanto davvero da costringerci all'acquisto di certificati su tutti i siti dei nostri clienti? John Mueller al convegno mi è sembrato abbastanza categorico...e quindi la risposta mi sembrerebbe si...

    fatemi sapere cosa ne pensate!


  • Admin

    L'unico problema non è l'influenza sul ranking che è praticamente nulla, ma sul fatto che il Team di Chrome sta proponendo di marcare come "NON SICURI" i siti non in HTTPS.

    Questo significa che i nostri siti (se Chrome procederà sulla sua linea - e credo di sì) saranno inaccessibili se erogati su HTTP.

    Il mio consiglio è di iniziare a fare allenamento con qualche migrazione di test e certificato free per essere pronti al momento del bisogno. Iniziate anche a fare allocare un budget ai clienti spiegando la cosa visto che Chrome conta ben oltre il 60% di utilizzo in Europa.


  • User Newbie

    grazie mille,
    hai qualche link ufficiale dal team di Chrome che spiega questa novità?


  • Admin

    Già linkato nel post.


  • User Newbie

    grazie sorry 😉


  • Moderatore

    Ciao, a mio modesto parere, dipende anche dalla tipologia del sito. Se gestisco un blog personale ove pubblico solo informazioni personali, difficilmente avrebbe senso un https. Discorso diverso per ecommerce, in cui l'https potrebbe essere indice di sicurezza e affidabilità. C'è da vedere in questo contesto come la pensano gli investitori di Adwords o AdSense, solo per dirne una, che potrebbero essere danneggiati dalla mancata visualizzazione di siti non sicuri. E i siti più autorevoli che non intendono adeguarsi all'https? Onestamente credo poco nelle migrazioni di massa. Ma se davvero dovesse essere indispensabile, di sicuro verranno introdotte soluzioni affidabili, veloci e a buon prezzo (o almeno lo spero 😄 )