Di cosa parliamo
Da quando Google ha annunciato il rilascio dell’aggiornamento del browser Chrome (56) che segnala i siti “non sicuri”, ho letto post apocalittici sul protocollo HTTPS.
Proviamo a fare un po’ di chiarezza.
Cos’è il protocollo HTTPS? HTTP + SSL = HTTPS
L’HTTPS (HyperText Transfer Protocol over SSL) è una variante del protocollo HTTP, entrambi i protocolli servono a inviare e ricevere i dati dalla rete, il certificato SSL garantisce la crittografia e l’autenticazione dei dati trasmessi.
In pratica, la comunicazione viene trasmessa in modo tale che solo il client e il server siano in grado di codificare il messaggio, impedendo a terze parti di leggere i messaggi. Motivo per cui quando inseriamo numeri di carte di credito, leggiamo la nostra casella di posta o consultiamo il nostro conto bancario, è bene verificare che la connessione avvenga con protocollo HTTPS.
Tenete comunque presente che, per quanto si tratti di un protocollo protetto e quindi sicuro, non è comunque inviolabile, come nessuna informazione che viaggia in rete.
L’HTTPS è un fattore di ranking? Sì.
Sì, l’HTTPS è un fattore di ranking dal 2014.
I fattori di ranking SEO sono molteplici, l’HTTPS è solo uno dei tanti.
Il certificato SSL non è la soluzione ad ogni male: se un sito non è ottimizzato in modo corretto, non ha contenuti (e backlink) di qualità, è lento, non è fruibile da tutti i dispositivi mobili, non cambierà assolutamente niente. Per Google sono sempre più importanti la qualità del sito e l’esperienza dell’utente.
Per tutti i siti è fondamentale passare al protocollo HTTPS? No. Sì.
Il protocollo HTTPS è fondamentale per gli e-commerce, per le banche o per coloro che hanno un’area riservata sul sito. Il certificato ha un costo e l’implementazione richiede una serie di passaggi tecnici: un blog, un sito informativo o un sito vetrina non hanno necessità impellente di implementare un certificato SSL.
Da marzo 2018 a dicembre 2018 sono state rilasciati diversi aggiornamenti del browser di Google: Chrome. Da luglio 2018, la versione 68 di Chrome segnalava come “non sicuri” tutti i siti HTTP e con un lucchetto verde i siti HTTPS.
Da ottobre 2018 con la versione 70, Google segnala solo i siti che non usano il protocollo HTTPS con la scritta in grigio “non sicuro”, che diventa rossa con il segnale triangolare di pericolo nel momento in cui un utente inserisce dei dati all’interno di un form. Di seguito un esempio.
Il protocollo HTTPS in futuro inciderà su tutti i risultati di ricerca? Forse. Sì.
Nel 2014 Google parlava di “HTTPS everywhere“, il tema della cybersicurezza è sempre più dibattuto e un utente si sente più sicuro se naviga su un sito con un certificato SSL (chi oggi effettuerebbe un acquisto su un sito “non sicuro”?).
Google, forse, in futuro sceglierà di “consigliare” ai propri utenti contenuti di qualità solo su siti sicuri ma, ad oggi, la presenza di un certificato SSL non influisce in modo sensibile sui risultati organici.
Check list per passare al protocollo HTTPS
- Scegli il certificato giusto: singolo, multi dominio o wildcard (e verifica la qualità e la scadenza del certificato).
- Usa un certificato con chiave di sicurezza a 2048-bit.
- Permetti a Google una scansione corretta del sito:
- Non bloccare le pagine HTTPS utilizzando file robots.txt.
- Non includere meta tag
noindexnelle pagine HTTPS.
- Non confondere Google:
- Tutti i backlink che puntano verso il tuo sito devono rimandare alla versione HTTPS (contatta i webmaster e chiedi la modifica del link).
- Assicurati che tutti i link interni puntino alle risorse corrette.
- Utilizza il file htaccess per configurare correttamente i redirect 301 di tutte le pagine del sito dalla versione http a quella https: Google considera la migrazione ad https come un vero e proprio spostamento del sito.
- Verifica il codice di monitoraggio di Google Analytics.
- Aggiorna la tua sitemap in modo che contenga gli URL HTTPS.
- Ricordati di aggiungere la proprietà HTTPS a Search Console: HTTP e HTTPS sono gestiti separatamente.
