HTTPS e GOOGLE: la Guida Completa

HTTPS e GOOGLE: la Guida Completa

L’https, ovvero avere un sito web basato su un protocollo di connessione sicuro, non è più una novità, sia perché l’annuncio originario è datato 6 agosto 2014, quasi due anni ormai, sia perché Google è stato particolarmente chiaro nel dire che esso fa parte degli oltre 200 segnali di ranking che vengono presi in considerazione quanto si parla di posizionamento dei siti web.

Poche altre volte da Mountain View sono stati così espliciti nel fare dichiarazioni che riguardano proprio i “ranking signals”, è importante vedere in maniera approfondita che cos’è l’https, a che cosa serve e quali sono i siti web che devono attivarlo nel più breve tempo possibile.

Cos’è HTTPS

Acronimo di Hypertext Transfer Protocol Secure, si tratta di un protocollo di comunicazione sicuro. Attenzione a non confondere sicurezza con inviolabilità, perché per quanto possa essere protetto questo protocollo, rimane comunque violabile (come tutto ciò che è connesso ad internet del resto, non a caso si dice che l’unico computer sicuro è quello off line).

In sostanza, il protocollo https crea una connessione criptata e sicura tra il browser (dunque l’utente) e il sito web (dunque il server). Per approfondire il concetto di https e leggerne il funzionamento in maniera approfondita, vi invitiamo a visitare questa pagina.

HTTP vs HTTPS

Per capire perché Google dà così tanta importanza al protocollo HTTPS, bisogna per prima cosa capire quali sono le differenza tra i due.

Il protocollo http è un sistema con il quale si trasmettono e si ricevono informazioni via internet. In sostanza, questo protocollo si preoccupa del trasferimento di informazioni da un punto A ad un punto B, senza in realtà pensare al modo in cui le stesse vengono trasferite.

L’https è il protocollo ideato per trasmettere informazioni sensibili in maniera criptata, così da proteggere da eventuali accessi indesiderati.

In entrambi i casi il client, ovvero il browser, stabilisce una connessione con un server, con la differenza che nel caso del https lo fa in maniera sicura grazie all’interazione tra quest’ultimo e il protocollo noto come SSL (Secure Socket Layer); è proprio questo l’aspetto che Google considera in maniera principale.

In sostanza, il protocollo http e quello https, da soli, si preoccupano semplicemente di portare le informazioni da un punto A ad uno B, senza farsi carico del modo con cui tali dati sono trasportati. Al contrario, l’SSL (che, lo ricordiamo, funziona con il protocollo https) si occupa della sicurezza delle informazioni ed ecco perché l’https offre il meglio di entrambi i mondi.

Ecco che, benché la maggioranza delle persone pensi che https e SSL siano sinonimi, in realtà non è così perché il primo è sicuro semplicemente dal momento che usa il secondo per spostare i dati.

Perché Google considera importante l’https?

La risposta, semplicemente, è che l’https equivale ad una maggiore sicurezza, e sappiamo che Big G punta molto su questo aspetto. In pratica, il concetto che le informazioni sono trasportate con un livello extra di sicurezza è quello che Google considera in maniera maggiore.

Quando un browser riconosce un sito web sicuro, usa le informazioni nel certificato emesso dalla società emittente per verificare che il sito è esattamente ciò che dice di essere e che non ci sono truffe.

I dati che sono inviati attraverso una connessione https hanno tre livelli di protezione:

  • Sono cifrati, o criptati che dir si voglia;
  • Sono sicuramente integri in quanto non possono essere modificati né corrotti durante il trasferimento dal punto A fino a quello B;
  • L’autenticazione garantisce che gli utenti stanno comunicando esattamente con il sito che vogliono visitare.

Che vantaggi hanno i siti che usano https?

Per farla breve, i siti che usano l’https dovrebbero avere un certo vantaggio in SERP rispetto a quelli che non lo hanno. Al momento è da dire che il protocollo sicuro HTTPS ha un peso inferiore rispetto a quello che possono avere altri segnali, come quelli dati da un contenuto di qualità o da un buon backlink, ma in ogni caso non è una cosa da scartare soprattutto in quei settori altamente competitivi dove ogni minimo perfezionamento potrebbe fare la differenza.

Un altro vantaggio è legato ad un discorso di privacy e sicurezza, fondamentale soprattutto in alcune tipologie particolari di siti web, che andiamo a vedere nella sezione appena seguente a questa.

Quali sono i siti che devono usare l’https? E quali quelli per i quali non è fondamentale?

In linea generale, tutti i siti web che richiedono delle transazioni economiche e/o di dati personali (nome, cognome, email, password, etc) dovrebbero dotarsi di un protocollo https, al contrario quei siti che propongono semplicemente informazioni e notizie possono in teoria farne a meno.

Ecco che i siti che prevedono la registrazione dell’utente o gli e-commerce sono praticamente obbligati ad avere il protocollo sicuro SSL.

Più che per una questione di ranking, l’obbligo è da ricercare nell’aspetto interazione sito / utente: ad oggi, nel 2016, acquistereste mai dando mettendo i dati della vostra carta di credito su un sito web non sicuro? Riteniamo proprio di no (e fate bene).

Consigli e best practice per passare il proprio sito da HTTP a HTTPS: consigli utili per una migrazione corretta

  • Cerca di capire il certificato di cui hai bisogno: singolo, multi dominio o wildcard. Prima del costo, cerca di pensare alla qualità del tuo certificato poiché acquistarne uno scadente ti porterà più danni che benefici;
  • Usa un certificato con chiave di sicurezza a 2048-bit;
  • Usa URL relativi per risorse che si trovano all’interno dello stesso dominio sicuro;
  • Non bloccare il crawlink dei siti https usando robots.txt;
  • Assicurati che i link che puntano verso il tuo sito, inclusi quelli dai social, puntino alla versione https del tuo sito. Se hai una parte di tali link che puntano alla versione http Google potrebbe confondersi e non capire esattamente come è fatto il tuo sito, dunque potresti non trarre i massimi benefici dal passaggio ad https:
  • Assicurati che tutti i rel=canonical puntino alla nuova versione https del tuo sito;
  • Usa un 301 via htaccess per effettuare il redirect di tutte le pagine del tuo sito dalla versione http a quella https avendo cura di fare il redirect pagina – pagina (si, perché la nuova pagina https è un’entità completamente diversa rispetto alla tua “vecchia” pagina http già indicizzata, dunque il 301 è fondamentale per influire il meno possibile sul ranking);
  • Usare il Search Console per gestire in maniera migliore il passaggio da http a https;
  • Tieni traccia del passaggio da http a https usando il proprio software di Analytics (come Google Analytics) e il Search Console stesso.

Quando non passare a https

In linea generale non ci sono grandi controindicazioni nel passaggio da HTTP a HTTPS, tranne in alcuni casi:

  • Considerando che al momento è un fattore di ranking ancora molto leggero, potresti non trovare conveniente spendere una certa cifra per l’acquisto del certificato SSL;
  • Se pensi di essere stato colpito da Panda o da Penguin, potrebbe non essere il momento migliore per il passaggio. Meglio risolvere la penalizzazione algoritmica prima, poi valutare lo switch;
  • Se pensi che il passaggio ti sia utile per risolvere ogni problema che il tuo sito possa avere, ripensa alle tue convinzioni, perché il 301 (fondamentale per un passaggio corretto) porterebbe alle tue nuove pagine https

Https e Google, le conclusioni

Abbiamo analizzato in maniera approfondita tutto quello che riguarda il mondo HTTPS in relazione a Google. In conclusione ci teniamo a confermare che si tratta di una opzione, di un’aggiunta, che bisogna necessariamente tenere presente e che, come nel caso di un negozio virtuale, si è praticamente obbligati ad adottare.

Se volete dotare il vostro sito web di protocollo https ricordare che la migrazione deve essere pensata con cura, ragionata in ogni minimo dettaglio e secondo le guidelines che vi abbiamo indicato sopra, prima di essere messa in pratica, ne va del ranking ottenuto fino a quel momento.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *