Scurtă introducere:
Ușor, ușor trebuie să trecem cu toții la SSL. Mă adresez celor care au cât de cât nevoie de prezență bună în afișarea pe căutările în Google, de exemplu.
Aât Google, cât și Bing preferă siteurile cu https în față, browserele devin mai insistente în a te atenționa că un site nu este sigur, mai ales în cazul magazinelor online. Și da, mi s-a întâmplat concret ca un site să urce de pe locul 5, direct pe locul 1 cu un simplu certificat SSL. Mă rog, siteul era super bine pus la punct în ceea ce privește programarea, meta taguri, conținut, viteză etc.
Ce înseamnă trecerea de la http la https?
Practic, înseamnă mai multă securitate. Facebookul a avut o perioadă când lăsa autenficările pe http simplu, până au găsit unii un exploit cu un Javascript și furau parolele utilizatorilor. Apoi, ghici ce?! Doar HTTPS! Inclusiv dacă vrei să faci un app de Facebook cu trimitere către niște imagini sau librării din altă sursă (de exemplu, un hosting propriu), trebuie să fie de pe o sursă cu certifical SSL.
Ce trebuie făcut?
Prima dată se face rost de acel certifical SSL. Numai că și acestea sunt de mai multe feluri, unele sunt bune, altele mai puțin bune, la modul că unele sunt văzute bine de către motoarele de căutare și browsere. Altele nu (vezi conflictul între Google și Symantec).
După ce se procură certificatul, se instalează. Există o grămadă de tutoriale despre cum se instalează certificatul pe cPanel, Virtualmin, webuzo etc.
Apoi se face trecerea contentului către noua adresă: linkuri, calea către imagini, apeluri către anumite librării care au fost mutate etc. Se pot folosi comenzi de SQL cu search and replace, ori metoda tradițională și uber leneșă, pe care o folosesc eu, export sql => notepad++ (sau brackets) => search and replace => import sql.
FOARTE IMPORTANT: După ce s-au urmat pașii de mai sus, eu recomand și o forțare de https prin redirecționare 301. De multe ori faptul că rămâne versiunea http și ea agățată pe undeva, nu poate fi ceva benefic.
Forțarea se face din .htaccess cu următoarele rânduri:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
Voila!