Il protocollo HTTP รจ il sistema di trasferimento dei dati che viene chiamato in causa ogni volta che visiti una pagina Web. La versione piรน comunemente usata al giorno dโoggi, la HTTP/1.1 risale al 1999.
Ok, ma cosa cโentra questo con lโhosting di un sito WordPress, ti starai forse chiedendo. Ancora un attimo di pazienza e lo scoprirai :)
Agli inizi del 2015 la Internet Engineering Task Force (IETF) ha finalmente approvato le specifiche di una nuova versione del protocollo HTTP, chiamata HTTP/2, che introduce enormi benefici relativi alle velocitร di caricamento delle pagine Web.
La nuova versione permette infatti di ottenere:
- prestazioni migliori,
- richieste e ricezione di piรน oggetti in una singola connessione TCP grazie al multiplexing,
- minore latenza,
- compressione degli header HTTP,
- un uso piรน efficiente delle risorse.
Tutto questo, che รจ decisamente molto complesso dal punto di vista tecnico, si traduce per noi comuni mortali nel poter godere di una maggiore velocitร di caricamento per le pagine Web.
HTTP/2 significa maggiore velocitร
Ok, ma cosa server per passare a HTTP/2 e rendere piรน veloce il tuo sito WordPress?
Innanzitutto รจ opportuno sapere che per sfruttare questo nuovo protocollo รจ necessario una versione recente di un browser come Chrome, Firefox, Opera e Microsoft Edge, che supportano appunto il protocollo HTTP/2.
Questa perรฒ รจ la parte facile. Lโaspetto piรน complesso รจ relativo alla configurazione del server. Per sfruttare HTTP/2 infatti la comunicazione tra client (il browser) e server (il tuo hosting) deve avvenire in modo sicuro e criptato, tramite il famoso meccanismo di crittografia di tipo Transport Layer Security (SSL/TLS). Hai presente il famoso lucchetto verde che puoi vedere quando visiti alcuni siti Web come ad esempio Google, Facebook oppure il sito del tuo home banking? Ecco quando appare il lucchetto verde significa che la connessione tra il tuo browser e il server che ospita quel sito avviene in modo sicuro, tramite il protocollo chiamato HTTPS.
Aperta parentesi. Forse sai giร , o magari ti interessa sapere, che nel 2014 Google ha comunicato che ha iniziato a considerare lโutilizzo del protocollo HTTPS come fattore di ranking, ossia come fattore che puรฒ influenzare il posizionamento di una pagina tra i risultati del motore di ricerca. Chiusa parentesi ;)
Ritornando al discorso su HTTP/2, alcuni fornitori di hosting WordPress, tra i quali SiteGround, giร dallโautunno dello scorso anno hanno iniziato a introdurre il supporto al protocollo HTTP/2 sui propri server, permettendo cosรฌ di ottenere una maggior velocitร di caricamento per i siti ospitati sui loro server.
Scopri come รจ facile installare WordPress su SiteGround,
leggi la guida passo passo e guarda il tutorial che ho realizzato.
Per sfruttare i benefici di HTTP/2 รจ necessario attivare HTTPS e sopportare i relativi costi
Come ti ho detto precedentemente, per utilizzare il protocollo HTTP/2 per il tuo sito รจ necessario passare da HTTP a HTTPS. Per fare ciรฒ รจ perรฒ necessario acquistare un certificato SSL e anche un IP statico dedicato, cose che solitamente un hosting provider si fa giustamente pagare.
Questi aspetti hanno sicuramente frenato la corsa verso HTTPS e HTTP/2 dato che, per un blog o per tutte le persone che non fanno business con il proprio sito, lโacquisto di certificato SSL รจ probabilmente una scelta un poโ esagerata.
Costi a parte perรฒ, i vantaggi rappresentati dalla combinazione HTTPS e HTTP/2 costituiscono un forte appeal per le persone interessante a ottimizzare il proprio sito e a migliorarne le prestazioni.
Ma ecco arrivare una buona notizia :)
Ecco spuntare i certificati di sicurezza SSL/TLS gratuiti
Nel mese di dicembre del 2015 apre al pubblico (in versione beta) Letโs Encrypt, un nuovo soggetto per il rilascio dei certificati di sicurezza SSL/TLS che permette di ottenere gratuitamente tali certificati, mediante un sistema completamente automatico.
Letโs Encrypt รจ un servizio fornito da Internet Security Research Group, una sorta di organizzazione non profit di pubblica utilitร . Allโinterno del suo Technical Advisory Board siedono persone di Akamai, Cisco, Mozilla e della Electronic Frontier Foundation ed รจ sostenuta da aziende del calibro di Facebook e Automattic, giusto per citarne due.
Letโs Encrypt fornisce in sostanza un certificato di sicurezza che consente di abilitare il protocollo HTTPS sul proprio dominio. Tale certificato ha una durata di 90 giorni, trascorsi i quali deve essere rinnovato per essere mantenuto valido e attivo.
Un altro vantaggio di Letโs Encrypt รจ che non richiede nemmeno un IP statico. Quindi, non dovendo acquistare un certificato SSL e nemmeno un IP statico, consente di abilitare gratuitamente il protocollo HTTPS sul proprio dominio e sfruttare anche HTTP/2 (se supportato dal tuo fornitore di hosting ovviamente).
Bello, no? Sรฌ, peccato perรฒ che lโinstallazione di un certificato di sicurezza fornito da Letโs Encrypt non รจ che sia proprio unโoperazione alla portata di tutti, soprattutto da chi non ha molta confidenza con server e interfaccia a riga di comando ;)
HTTPS e HTTP/2 facili da installare e configurare con SiteGround
Ma da qualche giorno รจ arrivata una buona notizia per i clienti di SiteGround ossia una procedura automatica per installare un certificato di sicurezza di Letโs Encrypt direttamente dal pannello di controllo cPanel del tuo spazio hosting.
ร sufficiente cliccare la voce Letโs Encrypt nel pannello di controllo cPanel del tuo account SiteGround per accedere alla funzione che ti consente di gestire i certificati di sicurezza giร attivi oppure richiederne uno nuovo per uno dei domini che hai ospitato su SiteGround:
Basta scegliere un dominio dallโelenco, inserire il tuo indirizzo email che vuoi utilizzare per il rilascio del certificato e cliccare sul pulsante Install. Nel giro di pochi secondi lโoperazione รจ completata e il certificato รจ utilizzabile per il dominio che hai richiesto.
SiteGround si occuperร anche del rinnovo automatico ogni 90 giorni, in modo da mantenere attivo il tuo certificato di sicurezza.
Ho provato ad attivare un certificato SSL di Letโs Encrypt su SiteGround per un blog ormai semi abbandonato che ho utilizzato come cavia.
In meno di un minuto dallโattivazione del certificato il sito era giร funzionante e accessibile tramite protocollo HTTPS e accedendo al sito con un browser come Firefox era giร possibile beneficiare del protocollo HTTP/2:
Ecco inoltre un esempio di test di velocitร eseguito con Pingdom Tools. Direi che non รจ male.
Grazie a Letโs Encrypt e SiteGround รจ quindi possibile attivare HTTPS e HTTP/2 in modo facile, veloce e gratuito sui propri domini.
Ti ricordo perรฒ che รจ unโoperazione da fare con cautela, in quanto il passaggio a HTTPS consiste sostanzialmente in un cambio di indirizzo del proprio sito, e questa รจ una cosa che va gestita molto attentamente in ottica SEO, per non avere brutte sorprese.
ร necessario prima di tutto configurare WordPress per lavorare con il nuovo indirizzo https://โฆ al posto del precedente e classico http://โฆ
Poi รจ necessario applicare una regola di reindirizzamento di tipo 301 (permanenente) per fare in modo che tutte le richieste al vecchio indirizzo http://www.dominio.com vengano ora reindirizzate al nuovo https://www.dominio.com. Assicurati inoltre che anche i link interni del sito, utilizzino il nuovo indirizzo.
In buona sostanza: non si tratta di unโoperazione da fare in fretta e furia giusto per provare lโebrezza di avere il lucchetto verde accanto allโURL del proprio sito ;)
Verso un futuro completamente HTTPS?
Sia per il fatto che venga considerato come un fattore di ranking da Google e sia soprattutto per gli incrementi di prestazioni offerte da HTTP/2, possiamo affermare che le ragioni per adottare il protocollo HTTPS per i propri siti sono decisamente maggiori rispetto al passato.
Una soluzione come quella messa a disposizione da Letโs Encrypt, in grado di azzerare i costi, e il supporto da parte di societร di hosting come SiteGround, che ne rendono semplicissima lโinstallazione, incrementeranno molto probabilmente la diffusione di questo protocollo, in passato adottato principalmente solo da siti e-commerce o di istituzioni finanziarie o governative.
Tu che ne pensi, hai in programma di migrare il tuo sito verso HTTPS e HTTP/2? Oppure lo hai giร fatto e hai voglia di condividere la tua esperienza? Scrivilo nei commenti :)
Ti segnalo anche questa guida nella quale ti spiego come testare un sito su un nuovo server senza modificare i DNS.
Ciao , io sto creando un sito con woocomm, ancora non รจ online ed รจ work in progress, il sito รจ ospitato su siteground, mi conviene utilizzare giร https e http2?
Sempre io, visto che il sito รจ proprio all’inizio, l’ho appena caricato, mi conviene partire direttamente con l’installazione https e certificato? se si, man mano che creo/carico articoli, saranno automaticamente visibili o bisogna seguire una procedura particolare, diversa da quella solita?
Ciao,
se il sito รจ in costruzione e inoltre si tratta di un e-commerce, ti suggerirei di valutare seriamente l’utilizzo di HTTPS.
Ciao si, infatti il sito รจ in costruzione ed ospitato su siteground, ma come faccio a fare in modo che quando uno digita wwwโฆ vada su https e non http? e quando da pannello di controllo inserisco una nuova pagina o dei prodotti, automaticamente saranno visibili come https tutte o esiste una procedura particolare?
Grazie
Ciao, nelle impostazioni generali di WordPress devi modificare i campi “Indirizzo WordPress (URL)” e “Indirizzo Sito (URL)” in modo da utilizzare https al posto di http.
Inoltre nel file .htaccess presente nella directory principale del tuo sito devi inserire una regola in modo da reindirizzare in modo permanente tutto il traffico da http a https. Si tratta di una regola di questo tipo:
Grazie per il tuo articolo.
Ricapitolando
1) attivo Letโs Encrypt sul sito siteground
2) modifico le impostazioni generali nella dashboard di WP
3) reinderizzo il sito con la regola .htaccess
Stop.
Giusto?
Secondo te รจ sufficiente questa procedura oppure mi potrei trovare qualche problema?
Grazie
Dovresti anche controllare che nelle pagine del tuo sito tutti gli URL interni utilizzino il protocollo https. Non solo i link alle altre pagine, ma anche gli url usati per le immagini presenti nelle pagine.
Ti invito anche alla lettura di questo articolo: https://moz.com/blog/seo-tips-https-ssl
Buongiorno Tiziano.
Complimenti per questa preziosa guida.
Voglio implementare il certificato ssl al mio blob e la mia preoccupazione maggiore sono i backlink in entrata. Google consiglia di contattare i webmaster dei siti che hanno creato backlink per fare aggiornare il link in https.
Il mio รจ un sito di 4 anni, ben posizionato con traffico organico in costante crescita e un buon profilo backlink. Ho molti backlink da siti istituzionali come regioni, provincie e comuni. Ottenere l’aggiornamento dei backlink da tutti i siti sarร sicuramente impossibile. Affidandomi al 301 il mio sito avrร ripercussioni negative lato SEO?
Grazie.
Ciao Erminio, รจ strettamente necessario il passaggio a HTTPS o lo fai solo per presunte finalitร SEO? Se รจ solo per questo, io al momento eviterei.
Comunque se applichi correttamente i reindirizzamenti e sposti correttamente il tuo sito da http a https, ripercussioni negative non dovrebbero esserci. Ma il condizionale in questi casi รจ sempre d’obbligo ;)
Ciao Tiziano e grazie per la tua risposta. Il mio sito รจ un portale lavoro quindi il passaggio a HTTPS lo farei solo per evitare il messaggio di errore nel browser, per anticipare la concorrenza e per usare HTTP/2. Ho visto che alcuni grandi siti di lavoro sono da poco passati a HTTPS. Grazie ancora.