Il blog di Quindo

key-96233_1280.jpg

Protocollo HTTPS: sì, no, forse

Da quando Google ha annunciato il rilascio dell’aggiornamento del browser Chrome (56) che segnala i siti “non sicuri”, ho letto post apocalittici sul protocollo HTTPS.
Proviamo a fare un po’ di chiarezza.

 

Cos’è il protocollo HTTPS? HTTP + SSL = HTTPS

L’HTTPS (HyperText Transfer Protocol over SSL) è una variante del protocollo HTTP, entrambi i protocolli servono a inviare e ricevere i dati dalla rete, il certificato SSL garantisce la crittografia e l’autenticazione dei dati trasmessi.
In pratica, la comunicazione viene trasmessa in modo tale che solo il client e il server siano in grado di codificare il messaggio, impedendo a terze parti di leggere i messaggi. Motivo per cui quando inseriamo numeri di carte di credito, leggiamo la nostra casella di posta o consultiamo il nostro conto bancario, è bene verificare che la connessione avvenga con protocollo HTTPS.
Tenete comunque presente che, per quanto si tratti di un protocollo protetto e quindi sicuro, non è comunque inviolabile, come nessuna informazione che viaggia in rete.

L’HTTPS è un fattore di ranking? Sì.

Sì, l’HTTPS è un fattore di ranking dal 2014.
I fattori di ranking SEO sono molteplici, l’HTTPS è solo uno dei tanti.
Il certificato SSL non è la soluzione ad ogni male: se un sito non è ottimizzato in modo corretto, non ha contenuti (e backlink) di qualità, è lento, non è fruibile da tutti i dispositivi mobili, non cambierà assolutamente niente. Per Google sono sempre più importanti la qualità del sito e l’esperienza dell’utente.

Per tutti i siti è fondamentale passare al protocollo HTTPS? No.

Il protocollo HTTPS è fondamentale per gli e-commerce, per le banche o per coloro che hanno un’area riservata sul sito. Il certificato ha un costo e l’implementazione richiede una serie di passaggi tecnici: un blog, un sito informativo o un sito vetrina non hanno necessità impellente di implementare un certificato SSL.

Il protocollo HTTPS in futuro inciderà su tutti i risultati di ricerca? Forse.

Nel 2014 Google parlava di “HTTPS everywhere“, il tema della cybersicurezza è sempre più dibattuto e un utente si sente più sicuro se naviga su un sito con un certificato SSL (chi oggi effettuerebbe un acquisto su un sito “non sicuro”?).
Google, forse, in futuro sceglierà di “consigliare” ai propri utenti contenuti di qualità solo su siti sicuri ma, ad oggi, la presenza di un certificato SSL non influisce in modo sensibile sui risultati organici.

Check list per passare al protocollo HTTPS

  • Scegli il certificato giusto: singolo, multi dominio o wildcard (e verifica la qualità e la scadenza del certificato).
  • Usa un certificato con chiave di sicurezza a 2048-bit.
  • Permetti a Google una scansione corretta del sito:
    • Non bloccare le pagine HTTPS utilizzando file robots.txt.
    • Non includere meta tag noindex nelle pagine HTTPS.
  • Non confondere Google:
    • Tutti i backlink che puntano verso il tuo sito devono rimandare alla versione HTTPS (contatta i webmaster e chiedi la modifica del link).
    • Assicurati che tutti i link interni puntino alle risorse corrette.
    • Utilizza il file htaccess per configurare correttamente i redirect 301 di tutte le pagine del sito dalla versione http a quella https: Google considera la migrazione ad https come un vero e proprio spostamento del sito.
  • Verifica il codice di monitoraggio di Google Analytics.
  • Aggiorna la tua sitemap in modo che contenga gli URL HTTPS.
  • Ricordati di aggiungere la proprietà HTTPS a Search Console: HTTP e HTTPS sono gestiti separatamente.

Chiamaci a questo numero e al passaggio ad HTTPS ci pensa Quindo!
wa+39 327 0484949

Laura VenturiniProtocollo HTTPS: sì, no, forse

Sei arrivato fino in fondo all'articolo?

L'hai davvero letto tutto tutto? Allora non puoi che condividerlo sui social! Fai sapere al mondo quanto siamo bravi bravissimi... anche a scrivere articoli.
PS: anche se non l'hai letto per intero ma hai trovato che le parti in grassetto fossero fantastiche, cosa aspetti? Condividilo lo stesso! ;)

Come diventare SEO

Nome (*)

Email (*)

Telefono (*)

Di cosa si occupa la tua azienda?

privacy Acconsento al trattamento dei dati secondo le modalità qui riportate.

Partecipa alla conversazione