Magento Https come abilitarlo?

Google a partire da agosto 2014 inizia ad indicizzare gli URL con HTTPS (maggiori info in questo post). Successivamente da dicembre 2015 Google comunica che le pagine HTTPS verranno indicizzate di default.

La protezione del sito tramite protocollo HTTPS consente di avere interazioni con l’utente e quindi scambio dati in maniera crittografata. I dati inviati tramite HTTPS vengono protetti tramite protocollo TLS. Le comunicazioni tra server e client avvengo in maniera crittografata attraverso l’utilizzo di un certificato digitale.

magento-attivare-https

Magento Https perchè acquistare un certificato TLS?

La ragione principale per dotare il nostro Magento di HTTPS e quindi acquistare un certificato TLS per passare da HTTP a HTTPS, è fondamentalmente quella di garantire la protezione di dati, transazioni e comunicazioni con i nostri clienti.

Dati alla mano, Magento sta diventando gradualmente il “WordPress” dell’e-commerce. Questo significa che così come WordPress sta diventando il principale bersaglio di hacker grazie alla sua enorme diffusione e popolarità, anche Magento vede un intensificarsi di problemi in questo senso. Ovviamente la sicurezza totale non è una certezza. Ma le comunicazioni crittografate possono aumentare il livello di sicurezza del nostro e-commerce Magento.

Magento Https che certificato acquistare?

La risposta non è semplice. Sicuramente la scelta è vincolata a diversi elementi in campo ed è da compiere con il proprio consulente o sviluppatore Magento.

Alcuni dei fattori da valutare potrebbero essere:

  • dimensione dell’ecommerce, intesa come volume d’affari
  • porporzionalità dell’investimento dedicato al commercio online
  • dominio singolo o multi-dominio
  • compatibilità dei browser
  • compatibilità mobile

Per grandi linee i certificati si dividono in Standard SSL (per piccoli volumi d’affari) – Wildcard SSL (medio volume d’affari) – EV SSL (grossi volumi d’affare)

Magento Https come installare il certificato?

Questo può dipendere dalla soluzione server che utilizzate e dal certificato che avete acquistato. Solitamente in situazioni di Hosting condiviso il certificato viene installato dallo staff tecnico del fornitore di Hosting. In situazioni di server dedicato o VPS avrete comunque come riferimento il sistemista o lo sviluppatore. In ogni caso il certificato richiede l’ip fisso.

Magento Https configurazione backend

Dopo aver acquistato ed installato il certificato TLS è possibile attivare nel backend di Magento le funzionalità HTTPS

Andiamo nel backend di Magento:

configurazione magento tls ssl backend

Ora andiamo in configuration -> web

ms2

Ora dobbiamo attivare HTTPS nel pannello secure:

Utilizza Secure URLs nel Frontend: YES
Utilizza Secure URL in Admin: YES

e salvare la configurazione

ms3

A questo punto le “aree” di Magento dedicate allo scambio di dati fra server e client, quindi registrazione utente, checkout, il vostro backend, ecc saranno protette e presentate con protocollo  HTTPS.

Ora potreste scegliere di estendere l’HTTPS a tutto il sito, questo potrebbe esporvi a qualche problema relativo ai vari plugin utilizzati, dipende soprattutto da quanto è stato customizzato il vostro Magento.

Ora basterà andare in .htaccess ed inserire:

<IfModule mod_rewrite.c>
RewriteEngine on	
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Ad esempio nell’ultimo Magento 1.9.2.3 su cui ho attivato HTTPS per tutto il sito, attraverso questa procedura, ho avuto qualche problema sui prodotti configurabili. In fase di acquisto dopo aver selezionato gli attributi non venivano trasmessi al carrello. Inoltre il plugin Creare Seo creava dei problemi di redirect su alcuni link.

Per risolvere è bastato inserire https:// nel Base URL del pannello UNSECURE in Configuration -> WEB