• Homepage
  • Articoli
  • SEO
  • HTTPS: utilizzo dei certificati SSL per passare da HTTP a HTTPS per la SEO

HTTPS: utilizzo dei certificati SSL per passare da HTTP a HTTPS per la SEO

Pubblicato: 2022-02-15

Google ha annunciato ufficialmente che avrebbe apportato una modifica al proprio algoritmo di ranking per favorire le pagine con crittografia HTTPS rispetto a quelle sprovviste di essa.

Sebbene abbiano descritto il cambiamento come "leggero", che inizialmente interessa meno dell'uno per cento di tutte le query di ricerca, è un cambiamento importante da notare perché potrebbe segnalare un modello di cambiamento sempre più intenso in arrivo.

Se il tuo sito attualmente non dispone della crittografia HTTPS/SSL, o se non sei sicuro di cosa significhi, continua a leggere. È il momento perfetto per imparare i vantaggi dell'aggiornamento della sicurezza del tuo sito .

Se il tuo sito è già completamente crittografato, puoi rilassarti e goderti i vantaggi di un aumento significativo, anche se inizialmente leggero, della classifica.

Sommario

Cos'è HTTPS?

Certificati SSL e contenuto misto

Dovresti avere familiarità con i prefissi https:// e https:// che segnalano l'inizio di un URL. HTTP sta per "Hyper Text Transfer Protocol", mentre HTTPS sta per "Hyper Text Transfer Protocol Secure".

Senza entrare troppo nei dettagli, HTTP e HTTPS sono entrambi mezzi per il trasferimento di dati tra due posizioni.

La “S” che distingue i due protocolli è ciò che è importante qui.

Una connessione HTTPS utilizza un certificato SSL (Secure Sockets Layer) digitale per mascherare o crittografare la sessione dell'utente.

La presenza di una "S" all'inizio di un URL indica all'utente che si trova su un sito protetto che utilizza la crittografia SSL (Firefox e Chrome visualizzano anche un lucchetto come ulteriore simbolo di sicurezza).

Questa crittografia SSL funziona nascondendo i dati che vengono normalmente trasferiti tra l'host del sito Web e il browser Internet, impedendo qualsiasi intercettazione di tali dati da fonti esterne.

Come spiegazione forse eccessivamente semplificata, pensa alla crittografia SSL come a una tenda che oscura la visione di un estraneo mentre ti cambi i vestiti.

Finora, solo una piccola percentuale di siti Web utilizza questa crittografia.

Fino ad ora, non era vitale per ogni sito. I siti Web che scambiano informazioni vitali su un utente, come piattaforme di e-commerce e banche, hanno sempre utilizzato la crittografia HTTPS come standard, ma i siti meno intrusivi, come i semplici blog, hanno ritenuto superfluo quel livello di crittografia.

HTTPS, un indicatore della crittografia SSL su una pagina Web, sta ricevendo maggiore attenzione a causa di un recente annuncio di Google che indica una maggiore preferenza dei motori di ricerca verso i siti HTTPS.

La crittografia SSL è estremamente importante per alcuni siti sul Web e, se non hai già considerato di abilitarla sul tuo sito, è tempo di valutare la tua situazione. Se non sei sicuro se il tuo sito necessita di HTTPS o quali pagine del tuo sito richiedono effettivamente la crittografia SSL, questo articolo ti indicherà la giusta direzione.

Perché HTTPS è importante

HTTPS è diverso da HTTP a causa del modo in cui i dati vengono trasferiti tra il browser Internet di un utente e l'host di un sito web.

La "S" indica la presenza di un certificato SSL, che è un componente aggiuntivo acquistabile che crittografa le informazioni scambiate tra diverse fonti. È estremamente importante per la privacy degli utenti su Internet, perché senza crittografia, gli utenti stranieri possono visualizzare quali dati vengono trasmessi e rubarli per i propri scopi.

In breve, HTTPS e i certificati SSL che lo accompagnano, esistono per proteggere la privacy degli utenti online criptando e mascherando i loro dati. I siti che gestiscono informazioni sensibili, come numeri di carte di credito e altri dati personali, necessitano della crittografia SSL per far sentire i propri utenti al sicuro e prevenire il rischio di violazione dei dati.

Un nuovo impatto sulla SEO

HTTPS potrebbe aumentare di importanza, se leggi nell'annuncio di Google che HTTPS è ora un segnale di ranking nei loro algoritmi di ricerca.

Per ora, l'impatto sulla SEO è relativamente minimo: secondo la dichiarazione ufficiale, il cambiamento interesserà solo l'uno per cento di tutte le query di ricerca.

Ma a Google piace implementare le cose lentamente e quando prendono una decisione su un nuovo standard web, tendono a mantenere quella decisione.

La crittografia SSL non ti darà subito un aumento di grado, almeno non significativo, ma Google probabilmente aumenterà il favoritismo che dà ai siti con crittografia SSL nei prossimi mesi e anni nel tentativo di migliorare la privacy dell'utente e l'utente in generale esperienza in linea.

Alla fine, è ragionevole sospettare che ogni sito avrà bisogno della crittografia SSL per soddisfare lo standard di Google, ma per ora è una priorità secondaria a meno che il tuo sito non abbia già bisogno della crittografia SSL.

Cosa sta cambiando Google?

A Google non piace sempre rivelare i dettagli delle sue modifiche all'algoritmo, nel tentativo di ridurre il numero di persone che potrebbero trarre vantaggio dal cambiamento per favorire i propri ranghi personali. Ma in questo caso, sono stati sorprendentemente aperti.

certificato SSL https vs statistiche http

Il 6 agosto 2014, Google ha rivelato apertamente che stavano testando e implementando una funzione di algoritmo che utilizza HTTPS come segnale di ranking.

Come accennato in precedenza, questo segnale di ranking influenzerà solo circa l'uno per cento delle query di ricerca, quindi altri fattori, come i contenuti di alta qualità, avranno comunque la precedenza.

Allora perché Google sta apportando questa modifica? In breve, vogliono rendere Internet un luogo più sicuro per l'utente comune.

Stanno essenzialmente definendo un nuovo standard web.

Implementando una modifica che interessa solo un numero limitato di query, Google offre ai webmaster il tempo di eseguire l'aggiornamento al proprio ritmo.

Google è un praticante diretto della propria filosofia. Negli ultimi mesi, hanno già compiuto sforzi per migliorare la sicurezza dei propri prodotti.

Chiunque utilizzi il motore di ricerca di base di Google, il proprio account Gmail, il proprio account Google+ o qualsiasi cosa associata a Google, può stare tranquillo sapendo che la propria connessione è sicura.

Google ha anche adottato misure per aiutare i proprietari di siti Web a cui i loro siti sono stati violati. Le intenzioni di Google sono di fare in modo che ogni sito web segua una pratica simile "HTTPS per impostazione predefinita".

È importante per il mio sito web?

Questa è la parte difficile. HTTPS è già estremamente importante per alcuni siti Web: come regola generale, qualsiasi cosa che abbia a che fare con denaro o informazioni personali dovrebbe avere un certificato SSL per proteggere i propri utenti.

Ma nella maggior parte dei casi, è un po' più difficile determinare se HTTPS è una necessità .

Una cosa è certa: Google sa di cosa stanno parlando. Nella maggior parte dei casi, tendiamo ad essere d'accordo con loro sulle nuove politiche che escogitano (e anche se non lo facciamo, facciamo finta di esserlo per paura di essere penalizzati). Se Google ha deciso che HTTPS è una funzionalità importante per tutti i siti Web, allora è vero e ciò significa che HTTPS è importante per il tuo sito Web.

Anche se la crittografia SSL potrebbe non influenzare direttamente la maggior parte dei tuoi visitatori e per il momento potrebbe non avere alcuna influenza sui tuoi ranking di ricerca, se Google pensa che sia importante per te, prima o poi lo sarà.

Una questione di urgenza

Allora qual è, prima o poi? L'uno per cento è un numero piuttosto piccolo. Le possibilità di essere penalizzati per non avere un certificato SSL sono così basse da essere praticamente trascurabili.

Se sei il tipo proattivo, o se stai costruendo un nuovo sito web e vuoi stare al passo con i tempi, opta sicuramente per un certificato SSL il prima possibile. Lo stesso vale se sei un'operazione su larga scala, se non altro per dimostrare di essere al passo con le ultime tendenze del web. Tuttavia, se gestisci un sito di piccole e medie dimensioni senza la necessità immediata di proteggere i dati degli utenti e non hai voglia di eseguire l'aggiornamento in questo momento, non preoccuparti.

Invece, vale la pena concentrarsi sugli elementi più importanti dell'ottimizzazione dei motori di ricerca: contenuti di alta qualità pubblicati regolarmente, backlinking naturale e social media marketing.

Quali pagine devi aggiornare

Quando acquisti un certificato SSL, verrà applicato a un intero dominio. Ad esempio, se gestisci un sito chiamato superduperwebsite.com, il tuo certificato SSL proteggerà tutte le pagine all'interno di quel dominio, come superduperwebsite.com/blog, superduperwebsite.com/about-us o il tuo normale superduperwebsite.com. Pertanto, non dovrai preoccuparti di selezionare e scegliere quali pagine all'interno del tuo dominio coprirà il certificato SSL. Tuttavia, se operi con sottodomini, avrai bisogno di più certificati SSL o di un certificato jolly in grado di coprire più domini.

Ora, diamo un'occhiata a quali tipi di pagine richiedono effettivamente la crittografia SSL. Per ora, ignoriamo i nuovi vantaggi SEO della crittografia SSL e concentriamoci esclusivamente su quali pagine Web richiedono la crittografia rigorosamente per la protezione dell'utente. Se una qualsiasi pagina del tuo sito richiede la crittografia SSL per la protezione degli utenti, dovresti acquistare un certificato per l'intero dominio.

Pagine che raccolgono informazioni personali

Qualsiasi pagina o popup sul tuo sito Web che raccolga informazioni personali di qualsiasi tipo richiede la crittografia SSL per proteggere i tuoi utenti. Ad esempio, se una parte del tuo sito Web richiede a un utente di inserire il proprio nome, indirizzo e informazioni sulla carta di credito, ti consigliamo di crittografare quella comunicazione. Quasi ogni tipo di piattaforma di e-commerce richiederà la crittografia HTTPS in tutto il sito per la sicurezza dei tuoi utenti, ma il requisito si estende anche alle pagine che raccolgono informazioni private per altri scopi. Se memorizzi questi dati per un uso futuro, è fondamentale proteggere tali informazioni sui tuoi server oltre ad avere la protezione HTTPS, ma questo è un articolo diverso.

Pagine che richiedono un accesso

Se alcune pagine all'interno del tuo sito richiedono un accesso da parte dei tuoi utenti, è una buona idea ottenere la crittografia SSL. Anche se gestisci un forum online che non richiede la raccolta di informazioni personali diverse da un nome utente e una password per accedere, la crittografia SSL proteggerà tali informazioni dall'intercettazione. Se un utente va contro le pratiche standard e utilizza lo stesso nome utente e password sul Web, potrebbe essere vulnerabile al furto di identità da qualcosa di innocuo come una pagina di accesso al forum non protetta.

Pagine che portano a un processo di pagamento di terze parti

Se la tua piattaforma di e-commerce non prende alcuna informazione personale dai tuoi utenti, ma li indirizza invece a un checkout di pagamento di terze parti, ad esempio con PayPal, non hai necessariamente bisogno di un certificato SSL, poiché le informazioni personali e di pagamento degli utenti sarà protetto dalla terza parte a cui ti stai connettendo. Tuttavia, se accetti qualsiasi informazione prima o dopo aver effettuato la connessione di terze parti, avrai bisogno di un aggiornamento HTTPS.

Pagine sotto un sottodominio

Come accennato in precedenza, se disponi di più sottodomini all'interno del tuo sito Web, avrai bisogno di certificati SSL separati o di un certificato SSL "jolly" per fungere da master tra i tuoi sottodomini. Se, ad esempio, disponi di una piattaforma di e-commerce, come store.superduperwebsite.com che raccoglie informazioni personali e un'estensione blog presso il sito superduperweb.com originale che non raccoglie tali informazioni, è possibile ottenere un certificato SSL che copre solo il sottodominio e-commerce. Tuttavia, per un'esperienza utente coerente, potresti anche ottenere un certificato che copra tutti i tuoi sottodomini .

Impostazione delle priorità

Prima di eccitarti troppo e acquistare un certificato SSL per l'intero sito web, fai un passo indietro e valuta le tue priorità. Stai acquistando un certificato SSL perché il tuo sito acquisisce alcune informazioni personali? Bene. Stai acquistando un certificato SSL perché pensi che ti darà un enorme impulso SEO? Potresti voler rivalutare la tua decisione. Se hai intenzione di investire denaro nella tua campagna SEO, otterrai risultati di gran lunga migliori con contenuti ben scritti e creazione di link organici rispetto a quelli che otterresti aggiornando il tuo sito Web con la crittografia SSL.

Col tempo, lo standard di Google diventerà più rigoroso e potresti trovare l'aggiornamento a HTTPS un investimento utile anche se i tuoi utenti non forniscono mai alcuna informazione sul tuo sito. Per ora, la questione dell'SSL si riduce a quanto i tuoi utenti abbiano bisogno di protezione e quanto tu voglia essere proattivo.

Effettuare la migrazione da HTTP a HTTPS

Supponiamo che tu sia pronto per eseguire la migrazione a HTTPS. Se non sai cosa stai facendo, non preoccuparti. Non sei solo.

Fortunatamente, effettuare il passaggio è relativamente facile. Se non sai se hai o meno la crittografia SSL, visita il tuo sito web. Se vedi un "https" invece di un "http" nella barra degli URL, sei già impostato per quella pagina. In caso contrario, è il momento di effettuare l'aggiornamento.

Il modo più semplice per ottenere un certificato SSL è acquistarne uno (di solito dal registrar di domini). Sebbene ogni sito sia unico, puoi farti un'idea delle tue esigenze con questi suggerimenti di base:

  • I tre tipi principali di certificato sono dominio singolo, multidominio e carattere jolly. Hai solo bisogno di uno di questi tipi (dettato dal tipo di sito che gestisci)
  • Seleziona la crittografia a 2048 bit (secondo gli standard di Google)
  • Per le pagine sullo stesso dominio, utilizza gli URL relativi
  • Per tutti gli altri domini, utilizzare gli URL relativi al protocollo
  • Per assicurarti che Google possa visualizzare i tuoi nuovi URL, consulta la loro guida sullo spostamento del tuo sito e non utilizzare un file robots.txt per bloccare i crawler
  • Quando implementi SSL, assicurati che tutti i tuoi contenuti (incluse le tue immagini) siano crittografati, altrimenti potresti avere problemi di contenuto misto che potrebbero danneggiare la tua SEO.

La crittografia HTTPS/SSL non è un problema semplice con una soluzione identica per tutti. Poiché l'aggiornamento dell'algoritmo interessa solo l'uno per cento delle query di ricerca, è molto probabile che il tuo sito non subirà modifiche a breve termine. Inoltre, alcuni siti gestiscono più dati dei consumatori di altri, creando un'area grigia per quando è necessario aggiornare.

Tuttavia, questa modifica rappresenta la volontà di Google di contribuire a rendere il Web più sicuro. E dal momento che Google chiama i colpi nel mondo digitale, è una buona idea mettersi dalla loro parte il prima possibile. In breve, non perdere il sonno per la tua scelta a breve termine in materia, qualunque cosa tu decida, ma tieni presente la posizione di Google sulla crittografia nei mesi e negli anni a venire.