Pubblicato il 02/02/18 - aggiornato il  | 34 commenti :

Come attivare la connessione HTTPS nei domini personalizzati di Blogger

Come passare dalla connessione HTTP alla connessione criptata HTTPS con un dominio personalizzato di Blogger. Risolvere con Connessione non completamente protetta.
La possibilità di passare alla connessione HTTPS, pure per i domini personalizzati di Blogger, è disponibile in versione sperimentale già da diverse settimane e finalmente mi sono deciso a effettuare il passaggio.

In questo articolo illustrerò la procedura che ho seguito e non mi prendo la responsabilità di dire che vada bene per tutti. Non ho toccato minimamente i DNS, né ho cambiato i record e altre impostazioni del Pannello di Controllo. Questo dominio lo acquistai direttamente da Blogger, quando era possibile farlo e quando Google aveva una joint venture con i Registrar eNom e GoDaddy.

Il mio dominio è appunto ospitato nei server di quest'ultima società.  Ho dovuto superare solo una piccola difficoltà quando le informazioni su Chrome davano questo sito come non completamente protetto. Il passaggio da HTTP a HTTPS nel medio termine dovrebbe comportare un aumento del traffico e quindi un aumento pure delle entrate, per chi monetizza con dei programmi di affiliazione.

Di questi aspetti però eventualmente ne parlerò in seguito, quando la situazione si sarà assestata. La connessione HTTPS significa che i dati scambiati tra browser e sito sono criptati. Questo permette una maggiore sicurezza per i dati immessi, specie per password, numeri di carte di credito e altri dati sensibili. Per questa ragione l'algoritmo di Google premia con un migliore posizionamento i siti che utilizzano la connessione HTTPS.





1) SALVATAGGIO DEL TEMA


Ho iniziato il passaggio intorno alla mezzanotte non conoscendo a priori il tempo che sarebbe stato necessario. A una tale ora la perdita di visitatori sarebbe stata più modesta rispetto a un orario di prime time. Sono andato su Tema -> Backup/Ripristino -> Scarica Tema per salvare il template per un eventuale ripristino.

2) APERTURA DELLE BACHECHE


Il passaggio dalla connessione HTTP a quella HTTPS è al momento disponibile solo nella Bacheca di Blogger in Draft. Ho quindi aperto due schede, quella della Bacheca classica con indirizzo blogger.com e quella della Bacheca sperimentale con indirizzo draft.blogger.com.

Io uso di default la Bacheca classica e non ho attivato quella sperimentale. Posso quindi usare indifferentemente una o l'altra, semplicemente cliccando sui rispettivi Segnalibri del browser.






3) PASSAGGIO ALLA CONNESSIONE HTTPS


Per passare alla connessione HTTPS, bisogna agire nella Bacheca di Blogger in Draft. Sono andato su Impostazioni -> Di Base -> HTTPS -> Disponibilità HTTPS e ho messo il Sì al posto del No. In Reindirizzamento HTTPS, ho invece lasciato il No per un certo tempo. L'ho fatto perché in questo modo il sito sarebbe continuato a essere navigabile come lo era in precedenza. Infatti cliccando su Visualizza sotto ai vari post nella Bacheca classica, mi si aprivano correttamente tutte le pagine.

connessione-https

Cliccando su Visualizza blog nella Bacheca di Blogger in Draft, mi è invece apparso il messaggio "Impossibile raggiungere il sito". Ho aspettato qualche minuto quindi ho incollato nel browser l'indirizzo di questo blog preceduto da https:// e ho constatato che la homepage si apriva regolarmente.

Ho fatto lo stesso con altri post, aggiungendo sempre la stessa stringa all'inizio. Ho lasciato tutto così per tutta la notte e al mattino ho completato la configurazione scegliendo anche per Reindirizzamento HTTPS. Dopo averlo fatto, tutti i post che aprivo da Bacheca -> Post, anche della versione classica, venivano reindirizzati con la connessione HTTPS. Per essere più chiari, l'articolo con questo URL

www.ideepercomputeredinternet.com/2018/01/blogger-file-ads-txt.html

viene rediretto a questo URL

https://www.ideepercomputeredinternet.com/2018/01/blogger-file-ads-txt.html

Ho navigato pure con il cellulare e ho visto che il redirect funzionava pure nei dispositivi mobili.

4) ADATTAMENTO DEL TEMPLATE


Ho salvato un'altra volta il Tema e gli ho dato un nome diverso dal salvataggio precedente. Sono andato quindi su Tema -> Modifica HTML. Ho cliccato nell'area del post e ho digitato Ctrl+F per apre il campo di ricerca.

Ho effettuato una ricerca degli URL con questa stringa: http://. In questo modo avrei trovato tutti gli URL presenti nel modello che non rispettavano la connessione HTTPS e che quindi sarebbero stati considerati come contenuti misti. Ho trovato nel menù alcuni indirizzi di social come Facebook, Twitter, Pinterest presenti anche nei bottoni di condivisione. In questo caso ho semplicemente sostituito http:// con https://.

Ho pure trovato anche indirizzi di immagini con tale prefisso, alcune ufficiali di Blogger. Prima della sostituzione, ho incollato nel browser gli indirizzi con https per controllare che l'immagine fosse visibile. Ho quindi salvato il template e aperto il sito. Mi sarei aspettato di vedere la scritta Sicuro con il lucchetto.

5) CONNESSIONE NON COMPLETAMENTE PROTETTA: SOLUZIONE


Con mio disappunto invece non ho visto la scritta Sicuro con il lucchetto ma solo l'icona della I cerchiata.

connessione-non-completamente-protetta 

Cliccandoci sopra si visualizzava la scritta seguente: La connessione a questo sito non è completamente protetta." C'era anche la raccomandazione di non inserire dati sensibili. Questo significava che non avevo convertito tutti gli indirizzi http:// in https:// presenti nel layout.

Ho quindi aperto la Home del sito, ci ho cliccato sopra con il destro del mouse e ho selezionato Ispeziona nel menù contestuale. Nel riquadro che si apre nella parte bassa della pagina, ho scelto la scheda Console.

scheda-console

In tale scheda c'era infatti un messaggio che mi avvertiva di Mixed Content. Si trattava dell'indirizzo di Google, con http invece che con https, presente nel codice della casella di ricerca. I contenuti misti infatti possono trovarsi anche nei widget e nelle sidebar, non solo nel modello.

6) VERIFICA CONNESSIONE DA DESKTOP E DA MOBILE


Dopo questa ulteriore modifica ho potuto visualizzare la scritta Sicuro con il lucchetto prima dell'URL.

connessione-protetta

Cliccandoci sopra, si legge l'informazione che la connessione è protetta e che i dati sensibili inviati al sito restano privati. Per completare la verifica ho aperto il sito anche da mobile.

connessione-protetta-mobile

La connessione sicura da mobile viene denotata solo con il lucchetto prima dell'URL. Toccando sul lucchetto si possono leggere le stesse informazioni presenti su Chrome desktop.

connessione-sicura-firefox

Il lucchetto della connessione sicura viene visualizzato anche su Firefox Quantum.

7) OSSERVAZIONI CONCLUSIVE


Il passaggio da HTTP a HTTPS è una cosa che va fatta per evitare di rimanere tra i siti non sicuri penalizzati da Google per questa ragione. Non è che sia il Paradiso, ma è meno problematica di quanto avessi preventivato.

Avere la Home come Sicura non significa che lo siano tutti i post. Sicuramente tra i 6000 articoli che ho pubblicato ce ne sarà qualcuno con contenuti misti e quindi con connessione non completamente protetta. Quando me ne accorgerò o quando qualche lettore me lo comunicherà, vi porrò rimedio.

È ancora troppo presto per fare delle verifiche su un eventuale aumento di traffico a parità di altre condizioni. Sicuramente nel breve periodo ci sarà una diminuzione di entrate, perché i crawler di Adsense dovranno scannerizzare nuovamente tutto il sito e la pubblicità tornerà solo gradualmente.

Mi riprometto di pubblicare un nuovo post su questo tema, tra uno o due mesi, per avere modo di analizzare le statistiche, per vedere quello che il passaggio ha comportato su Google Analytics e su Search Console; in definitiva per fare un primo bilancio di questo passaggio dalla connessione HTTP a quella HTTPS. Concludo comunicando agli utilizzatori di Open Live Writer che non occorre effettuare un nuovo accesso con HTTPS.




34 commenti :

  1. Ciao Ernesto io non ho il dominio personalizzato..Per avere il lucchetto verde Sicuro come devo fare?Dalle impostazioni ho fatto il passaggio da htth a https

    RispondiElimina
  2. Basta fare quello. Se non lo vedi controlla che non ci siano contenuti misti come spiegato nel post
    @#

    RispondiElimina
    Risposte
    1. Ok e se trovo contenuti misti come risolvo?

      Elimina
  3. Fattoooo ho risolto rimuovendo un gadget :)

    RispondiElimina
  4. Grazie, aspettavo con trepidazione questo articolo. Volevo chiederti, quando compare un mio articolo su Google attraverso una query, il nome del mio blog viene anteposto al titolo.C'è un modo per postporlo?ti ringrazio

    RispondiElimina
    Risposte
    1. Certo che c'è
      https://www.ideepercomputeredinternet.com/2015/10/blogger-titolo-post-nome-blog-modello.html
      @#

      Elimina
  5. Buongiorno Ernesto, aspettavo te per passare anche col mio blog ad https. Ho però una domanda: secondo te, avendo dei link spontanei da forum e siti di settore, potrebbero diminuire la loro efficacia col cambio?
    Grazie come sempre e buon fine settimana.

    RispondiElimina
    Risposte
    1. Il redirect verso https è automatico quindi non perdi nulla. Per statistiche più complete pubblicherò un post tra un mese o due
      @#

      Elimina
    2. Sparisce il conteggio dei like ricevuti su FB ma solo in alcuni post. Non so se sarà possibile recuperarli.
      @#

      Elimina
  6. Io ho attivato Disponibilità HTTPS e Reindirizzamento HTTPS (aspettando qualche minuto tra un'operazione e l'altra) e ora, se provo a collegarmi, mi compare "Connessione sicura non riuscita". Dici che è solo questione di tempo?

    RispondiElimina
  7. Il Reindirizzamento HTTPS impistalo solo quando riesci a aprire le pagine del blog con HTTPS altrimenti il blog diventa irraggiungibile. Sul messaggio non ti so dire
    @#

    RispondiElimina
  8. Ernesto, grazie per la guida; una domanda: le visite diminuiscono appena cambi?

    RispondiElimina
  9. Intendo dire: si perde posizionamento? Grazie :)

    RispondiElimina
  10. Le visite non diminuiscono, anzi tendono ad aumentare anche nel breve periodo. Crollano le entrate A. perché dovrà nuovamente essere scansionato il sito è gli annunci appariranno nelle pagine gradualmente.
    @#

    RispondiElimina
  11. Fatto. La home è a posto ma per me il problema sono le immagini caricate insieme agli articoli con open live writer nei post. Come posso risolvere secondo te?

    RispondiElimina
  12. Non ho rilevato alcun problema con le immagini postate con OLW. Se ci sono di Http ci sono anche su HTTPS
    @#

    RispondiElimina
    Risposte
    1. Le immagini con i vecchi post creati con olw sono in http...devo riaprire tutti i vecchi post rinominandole in https?

      Elimina
    2. Guarda che credo siano in HTTPS, comunque, quando apri un post puoi controllare se nel browser c'è scritto Sicuro oppure No. Nel secondo caso lo modifichi cercando l'indirizzo http:// da cambiare in https://
      @#

      Elimina
    3. Grazie Ernesto. Si, avevo già controllato come hai suggerito. Parrebbe ci possa essere un problema con le immagini riportare nel widget degli ultimi post del mio template, ma non ci capisco molto...

      Elimina
  13. Ciao Ernesto e grazie per l'utilissimo post. Ho una domanda per te: oltre a quanto hai già descritto, per la Search Console e per Analyics hai dovuto fare qualcosa?Grazie

    RispondiElimina
    Risposte
    1. Ho aggiunto il sito con HTTPS su Search Console ma forse non era necessario. Sarò più preciso quando il passaggio si sarà completato e si potranno analizzare le statistiche
      @#

      Elimina
  14. Io sono riuscita già da un mesetto dalla bacheca di Blogger. Capita però che in alcuni post la connessione risulta ancora come non sicura. Credo dipenda dalle immagini inserite nei post ogni volta che le rendo non cliccabili, togliendo dall'editor del post il rispettivo Url.

    RispondiElimina
  15. Non credo. Segui il punto 5) per scoprire cosa rende non completamente sicuro quel post con la Console
    @#

    RispondiElimina
  16. @Federica
    Se il widget ha un codice, prova a sostituire le occorrenze http con https
    @#

    RispondiElimina
    Risposte
    1. Grazie Ernesto. Ero convinta fosse un problema con il widget dei related posts, ma non è così. E' proprio un problema con le immagini più vecchie caricate con windows live writer e che si visualizzano nei post per mezzo di questo widget...dovrei cambiare almeno 150-200 post con relative immagini...impensabile

      Elimina
    2. Non sono le immagini, credo. Prova a cambiare http con https nel codice del widget
      @#

      Elimina
    3. Ho cambiato ogni singolo http presente sul blog. Il widget dei related post è nativo del template che utilizzo e usa i labels dei post. (es. di errore: mi dice che la pagina è sotto https ma utilizza immagini che non lo sono come questa http://lh5.ggpht.com/-OBUkqFctvBY/UtA3VwiZcMI/AAAAAAAAEm0/8Wp1R7cJAKU/s300-c/DR.ORGANIC_FACEWASH_thumb%25255B2%25255D.jpg?imgmax=800 che sono presenti nel widget...

      Elimina
  17. Ernesto non ho capito bene al punto 5 come fare x entrare nella home del sito!!!! cosa devo cliccare?

    RispondiElimina
    Risposte
    1. Devi cliccare in un punto qualsiasi del tuo sito con il destro del mouse (con Chrome). Vedrai un menù su cui andare in Ispeziona. Si aprirà un riquadro in basso in cui scegliere la scheda Console. Ci saranno le info su quello che impedisce la connessione Sicura. Ho aperto l'homepage di Casalinga per caso e va tutto bene
      @#

      Elimina
    2. Mitico Ernesto!!!! veramente l ho aperta ora e visto che non andava bene , il datario caricava immagini in http ora l ho tolto e risulta il famoso lucchetto verde sicuro!!!! mentre x okanimali devo fare modificare le orme social, ma ora ho capito e poi sistemo questi due gadget in modo che tutto sia ok, grazie mille !!!

      Elimina

Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti. Se ti ho aiutato con il post o con le risposte ai commenti condividi su Facebook o su Twitter. Grazie.