Il protocollo HTTP è il sistema di trasferimento dei dati che viene chiamato in causa ogni volta che visiti una pagina Web. La versione più comunemente usata al giorno d’oggi, la HTTP/1.1 risale al 1999.
Ok, ma cosa c’entra questo con l’hosting di un sito WordPress, ti starai forse chiedendo. Ancora un attimo di pazienza e lo scoprirai :)
Agli inizi del 2015 la Internet Engineering Task Force (IETF) ha finalmente approvato le specifiche di una nuova versione del protocollo HTTP, chiamata HTTP/2, che introduce enormi benefici relativi alle velocità di caricamento delle pagine Web.
La nuova versione permette infatti di ottenere:
- prestazioni migliori,
- richieste e ricezione di più oggetti in una singola connessione TCP grazie al multiplexing,
- minore latenza,
- compressione degli header HTTP,
- un uso più efficiente delle risorse.
Tutto questo, che è decisamente molto complesso dal punto di vista tecnico, si traduce per noi comuni mortali nel poter godere di una maggiore velocità di caricamento per le pagine Web.
HTTP/2 significa maggiore velocità
Ok, ma cosa server per passare a HTTP/2 e rendere più veloce il tuo sito WordPress?
Innanzitutto è opportuno sapere che per sfruttare questo nuovo protocollo è necessario una versione recente di un browser come Chrome, Firefox, Opera e Microsoft Edge, che supportano appunto il protocollo HTTP/2.
Questa però è la parte facile. L’aspetto più complesso è relativo alla configurazione del server. Per sfruttare HTTP/2 infatti la comunicazione tra client (il browser) e server (il tuo hosting) deve avvenire in modo sicuro e criptato, tramite il famoso meccanismo di crittografia di tipo Transport Layer Security (SSL/TLS). Hai presente il famoso lucchetto verde che puoi vedere quando visiti alcuni siti Web come ad esempio Google, Facebook oppure il sito del tuo home banking? Ecco quando appare il lucchetto verde significa che la connessione tra il tuo browser e il server che ospita quel sito avviene in modo sicuro, tramite il protocollo chiamato HTTPS.
Aperta parentesi. Forse sai già, o magari ti interessa sapere, che nel 2014 Google ha comunicato che ha iniziato a considerare l’utilizzo del protocollo HTTPS come fattore di ranking, ossia come fattore che può influenzare il posizionamento di una pagina tra i risultati del motore di ricerca. Chiusa parentesi ;)
Ritornando al discorso su HTTP/2, alcuni fornitori di hosting WordPress, tra i quali SiteGround, già dall’autunno dello scorso anno hanno iniziato a introdurre il supporto al protocollo HTTP/2 sui propri server, permettendo così di ottenere una maggior velocità di caricamento per i siti ospitati sui loro server.
Scopri come è facile installare WordPress su SiteGround,
leggi la guida passo passo e guarda il tutorial che ho realizzato.
Per sfruttare i benefici di HTTP/2 è necessario attivare HTTPS e sopportare i relativi costi
Come ti ho detto precedentemente, per utilizzare il protocollo HTTP/2 per il tuo sito è necessario passare da HTTP a HTTPS. Per fare ciò è però necessario acquistare un certificato SSL e anche un IP statico dedicato, cose che solitamente un hosting provider si fa giustamente pagare.
Questi aspetti hanno sicuramente frenato la corsa verso HTTPS e HTTP/2 dato che, per un blog o per tutte le persone che non fanno business con il proprio sito, l’acquisto di certificato SSL è probabilmente una scelta un po’ esagerata.
Costi a parte però, i vantaggi rappresentati dalla combinazione HTTPS e HTTP/2 costituiscono un forte appeal per le persone interessante a ottimizzare il proprio sito e a migliorarne le prestazioni.
Ma ecco arrivare una buona notizia :)
Ecco spuntare i certificati di sicurezza SSL/TLS gratuiti
Nel mese di dicembre del 2015 apre al pubblico (in versione beta) Let’s Encrypt, un nuovo soggetto per il rilascio dei certificati di sicurezza SSL/TLS che permette di ottenere gratuitamente tali certificati, mediante un sistema completamente automatico.
Let’s Encrypt è un servizio fornito da Internet Security Research Group, una sorta di organizzazione non profit di pubblica utilità. All’interno del suo Technical Advisory Board siedono persone di Akamai, Cisco, Mozilla e della Electronic Frontier Foundation ed è sostenuta da aziende del calibro di Facebook e Automattic, giusto per citarne due.
Let’s Encrypt fornisce in sostanza un certificato di sicurezza che consente di abilitare il protocollo HTTPS sul proprio dominio. Tale certificato ha una durata di 90 giorni, trascorsi i quali deve essere rinnovato per essere mantenuto valido e attivo.
Un altro vantaggio di Let’s Encrypt è che non richiede nemmeno un IP statico. Quindi, non dovendo acquistare un certificato SSL e nemmeno un IP statico, consente di abilitare gratuitamente il protocollo HTTPS sul proprio dominio e sfruttare anche HTTP/2 (se supportato dal tuo fornitore di hosting ovviamente).
Bello, no? Sì, peccato però che l’installazione di un certificato di sicurezza fornito da Let’s Encrypt non è che sia proprio un’operazione alla portata di tutti, soprattutto da chi non ha molta confidenza con server e interfaccia a riga di comando ;)
HTTPS e HTTP/2 facili da installare e configurare con SiteGround
Ma da qualche giorno è arrivata una buona notizia per i clienti di SiteGround ossia una procedura automatica per installare un certificato di sicurezza di Let’s Encrypt direttamente dal pannello di controllo cPanel del tuo spazio hosting.
È sufficiente cliccare la voce Let’s Encrypt nel pannello di controllo cPanel del tuo account SiteGround per accedere alla funzione che ti consente di gestire i certificati di sicurezza già attivi oppure richiederne uno nuovo per uno dei domini che hai ospitato su SiteGround:
Basta scegliere un dominio dall’elenco, inserire il tuo indirizzo email che vuoi utilizzare per il rilascio del certificato e cliccare sul pulsante Install. Nel giro di pochi secondi l’operazione è completata e il certificato è utilizzabile per il dominio che hai richiesto.
SiteGround si occuperà anche del rinnovo automatico ogni 90 giorni, in modo da mantenere attivo il tuo certificato di sicurezza.
Ho provato ad attivare un certificato SSL di Let’s Encrypt su SiteGround per un blog ormai semi abbandonato che ho utilizzato come cavia.
In meno di un minuto dall’attivazione del certificato il sito era già funzionante e accessibile tramite protocollo HTTPS e accedendo al sito con un browser come Firefox era già possibile beneficiare del protocollo HTTP/2:
Ecco inoltre un esempio di test di velocità eseguito con Pingdom Tools. Direi che non è male.
Grazie a Let’s Encrypt e SiteGround è quindi possibile attivare HTTPS e HTTP/2 in modo facile, veloce e gratuito sui propri domini.
Ti ricordo però che è un’operazione da fare con cautela, in quanto il passaggio a HTTPS consiste sostanzialmente in un cambio di indirizzo del proprio sito, e questa è una cosa che va gestita molto attentamente in ottica SEO, per non avere brutte sorprese.
È necessario prima di tutto configurare WordPress per lavorare con il nuovo indirizzo https://… al posto del precedente e classico http://…
Poi è necessario applicare una regola di reindirizzamento di tipo 301 (permanenente) per fare in modo che tutte le richieste al vecchio indirizzo http://www.dominio.com vengano ora reindirizzate al nuovo https://www.dominio.com. Assicurati inoltre che anche i link interni del sito, utilizzino il nuovo indirizzo.
In buona sostanza: non si tratta di un’operazione da fare in fretta e furia giusto per provare l’ebrezza di avere il lucchetto verde accanto all’URL del proprio sito ;)
Verso un futuro completamente HTTPS?
Sia per il fatto che venga considerato come un fattore di ranking da Google e sia soprattutto per gli incrementi di prestazioni offerte da HTTP/2, possiamo affermare che le ragioni per adottare il protocollo HTTPS per i propri siti sono decisamente maggiori rispetto al passato.
Una soluzione come quella messa a disposizione da Let’s Encrypt, in grado di azzerare i costi, e il supporto da parte di società di hosting come SiteGround, che ne rendono semplicissima l’installazione, incrementeranno molto probabilmente la diffusione di questo protocollo, in passato adottato principalmente solo da siti e-commerce o di istituzioni finanziarie o governative.
Tu che ne pensi, hai in programma di migrare il tuo sito verso HTTPS e HTTP/2? Oppure lo hai già fatto e hai voglia di condividere la tua esperienza? Scrivilo nei commenti :)
Ti segnalo anche questa guida nella quale ti spiego come testare un sito su un nuovo server senza modificare i DNS.
Lorenzo dice
Ciao , io sto creando un sito con woocomm, ancora non è online ed è work in progress, il sito è ospitato su siteground, mi conviene utilizzare già https e http2?
Lorenzo dice
Sempre io, visto che il sito è proprio all’inizio, l’ho appena caricato, mi conviene partire direttamente con l’installazione https e certificato? se si, man mano che creo/carico articoli, saranno automaticamente visibili o bisogna seguire una procedura particolare, diversa da quella solita?
Tiziano Fogliata dice
Ciao,
se il sito è in costruzione e inoltre si tratta di un e-commerce, ti suggerirei di valutare seriamente l’utilizzo di HTTPS.
Lorenzo dice
Ciao si, infatti il sito è in costruzione ed ospitato su siteground, ma come faccio a fare in modo che quando uno digita www… vada su https e non http? e quando da pannello di controllo inserisco una nuova pagina o dei prodotti, automaticamente saranno visibili come https tutte o esiste una procedura particolare?
Grazie
Tiziano Fogliata dice
Ciao, nelle impostazioni generali di WordPress devi modificare i campi “Indirizzo WordPress (URL)” e “Indirizzo Sito (URL)” in modo da utilizzare https al posto di http.
Inoltre nel file .htaccess presente nella directory principale del tuo sito devi inserire una regola in modo da reindirizzare in modo permanente tutto il traffico da http a https. Si tratta di una regola di questo tipo:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.dominio.com/$1 [R=301,L]Pietmon dice
Grazie per il tuo articolo.
Ricapitolando
1) attivo Let’s Encrypt sul sito siteground
2) modifico le impostazioni generali nella dashboard di WP
3) reinderizzo il sito con la regola .htaccess
Stop.
Giusto?
Secondo te è sufficiente questa procedura oppure mi potrei trovare qualche problema?
Grazie
Tiziano Fogliata dice
Dovresti anche controllare che nelle pagine del tuo sito tutti gli URL interni utilizzino il protocollo https. Non solo i link alle altre pagine, ma anche gli url usati per le immagini presenti nelle pagine.
Ti invito anche alla lettura di questo articolo: https://moz.com/blog/seo-tips-https-ssl
Erminio Vallesi dice
Buongiorno Tiziano.
Complimenti per questa preziosa guida.
Voglio implementare il certificato ssl al mio blob e la mia preoccupazione maggiore sono i backlink in entrata. Google consiglia di contattare i webmaster dei siti che hanno creato backlink per fare aggiornare il link in https.
Il mio è un sito di 4 anni, ben posizionato con traffico organico in costante crescita e un buon profilo backlink. Ho molti backlink da siti istituzionali come regioni, provincie e comuni. Ottenere l’aggiornamento dei backlink da tutti i siti sarà sicuramente impossibile. Affidandomi al 301 il mio sito avrà ripercussioni negative lato SEO?
Grazie.
Tiziano Fogliata dice
Ciao Erminio, è strettamente necessario il passaggio a HTTPS o lo fai solo per presunte finalità SEO? Se è solo per questo, io al momento eviterei.
Comunque se applichi correttamente i reindirizzamenti e sposti correttamente il tuo sito da http a https, ripercussioni negative non dovrebbero esserci. Ma il condizionale in questi casi è sempre d’obbligo ;)
Erminio Vallesi dice
Ciao Tiziano e grazie per la tua risposta. Il mio sito è un portale lavoro quindi il passaggio a HTTPS lo farei solo per evitare il messaggio di errore nel browser, per anticipare la concorrenza e per usare HTTP/2. Ho visto che alcuni grandi siti di lavoro sono da poco passati a HTTPS. Grazie ancora.