HTTPS, di cui ne abbiamo dato ampia definizione in questo articolo del blog di 1 anno fa, è un acronimo che già nel 2014 quando venne annunciato ufficialmente come fattore di ranking da Google suscitò molta preoccupazione all’interno della comunità Seo internazionale per le ripercussioni che avrebbe potuto causare ai siti web gestiti dai webmaster.
Il mio sito è sufficientemente sicuro? Verrà penalizzato a vantaggio di altri siti più affidabili? La migrazione da http a https è un processo facile e “indolore”?
Domande di questo tipo dal 2014 hanno cominciato a popolare i dibattiti Seo di tutto il mondo, adeguarsi alle linee guida di Google era ed è una prerogativa indispensabile per la velocità e la sicurezza del proprio sito, che spaventa al tempo stesso perché si tratta di una procedura semplice ma molto delicata tanto da incidere sul traffico del sito.

HTTPS: i vantaggi di installare il protocollo

L’installazione dell’HTTPS è indispensabile negli e-commerce ma anche in tutti quei siti in cui è presente un form contatti, cioè in tutte quelle pagine web in cui avviene l’inserimento di dati sensibili, come indirizzi email, dati anagrafici, credenziali di carte di credito. Grazie alla crittografia SSL/TLS (Transport Layer Security) su cui si basa il protocollo Https, le informazioni sensibili degli utenti saranno trasmesse e gestite in modo del tutto riservato, proteggendo la comunicazione da attacchi malevoli esterni.

In una realtà come quella odierna del web la sicurezza insieme alla velocità è uno dei fattori più importanti a cui un sito deve prestare attenzione. Pensiamo che la stragrande maggioranza dei siti ormai ricorre all’uso di cookies, ovvero dati sensibili comunicati al sito dall’utente che accede e naviga tra le pagine, dati che risultano vulnerabili se la connessione usa il vecchio protocollo http. Ecco che la criptazione dei dati messa in atto dal protocollo https rende la navigabilità in quel sito affidabile e sicura, questo spiega tutti gli sforzi di Google per far sì che i siti si adeguino alla tecnologia di trasmissione dei dati https.

E’ questa la maschera che aveva annunciato in passato Google, è ormai diventata realtà con le ultime versioni di Google Chrome e che già di per sé rappresenta un “penalty” per quei siti che hanno ancora il vecchio protocollo http.

Questo messaggio come è ovvio pensare scoraggia gli utenti ad accedere al sito, quasi in modo automatico la persona trova le informazioni che sta cercando altrove non etichettato con questo brutto alert. Si fa presto così a perdere traffico, gli utenti danno un grosso segnale a Google di non gradire questa risorsa web (indice di gradimento misurato in questo caso dal “non click”) e il sito in poco tempo  perderà posizioni a vantaggio dei progetti web dei rivali.

Un altro elemento con cui il browser a colpo d’occhio ci mostra la sicurezza di un sito è il lucchetto verde in alto della barra degli indirizzi. Questo di seguito è il risultato che mostra il browser digitando l’indirizzo della nostra agenzia web. Anche in questo caso la navigazione è condizionata da un avviso positivo o negativo proposto alle persone dal browser, Chrome nella fattispecie.

HTTPS: Cosa accadrà da Luglio 2018?

“Not secure” è questo l’avviso che con la nuova versione di Chrome 68 annunciata da Google per Luglio prossimo si vedranno comparire tutti i siti su cui non sarà stata nel frattempo installata la tecnologia Https.

Pensa alle ripercussioni che un avviso di questo tipo può causare alla navigabilità di un sito, le persone saranno scoraggiate a compiere qualsiasi azione all’interno delle pagine, che sia l’iscrizione alla newsletter, la compilazione di un form contatti, figuriamoci un acquisto se si tratta di un ecommerce!

Se vuoi sapere quanti utenti usano Google Chrome e quindi quante persone saranno interessate dal cambiamento leggi questo articolo del blog di settembre scorso.

Che ne pensi? Il tempo delle esitazioni è finito, Google ci ha dato segnali molto chiari e forti dell’importanza dell’Https, è fondamentale attivarsi per adeguare il proprio sito in termini di sicurezza e criptazione dei dati.

Ma non ti spaventare, Google dall’altro canto dà anche indicazioni precise su come fare per ottimizzare il sito e implementare al meglio il protocollo https, senza perdita di traffico verso le tue pagine.

HTTPS: come avviene la migrazione, la “Best Practice” di Google

Dalla suite di Search Console di Google i passaggi per il processo di migrazione di un sito web da Http a Https:

1. E’ necessario richiedere un certificato SSL ad un’autorità di certificazione attendibile
2. Stabilire che tipo di certificato serve: unico, multidominio, con caratteri jolly
3. Configurare il certificato SSL sul server web
4. Eseguire i rendirizzamenti 301 lato server dai vecchi link (url) ai nuovi link (url) che necessariamente nel passaggio da http a https cambiano, e questo va fatto per non perdere l’indicizzazione delle pagine
5. Testare le risorse e verificare che tutto lato server risponda al meglio e che non ci siano delle risorse bloccate che impediscono l’accesso a GoogleBot.

Vuoi rendere il tuo sito più sicuro? Vuoi eseguire il passaggio all’Https senza problemi? Non perdere tempo, perché i tuoi concorrenti potrebbero già averlo fatto e scavalcarti così nelle posizioni di Google.

Se vuoi avere maggiori informazioni scrivici nei commenti, saremo lieti di rispondere alle tue domande.