HTTP vs. HTTPS per la SEO: cosa serve sapere per rimanere nelle grazie di Google

Nel lontano 2014, Google annunciò ufficialmente che passare un sito ad HTTPS avrebbe portato un piccolo miglioramento nel ranking.
Sembra facile, no? Se lo dice Google, allora facciamolo.

Per la maggior parte delle aziende questa è proprio la mentalità giusta, ma è comunque importante capire la differenza tra HTTP e HTTPS, come fare il passaggio e se farlo è la cosa giusta per la vostra azienda, in primo luogo.

Infine, è importante porsi alcune domande: perché Google preferisce HTTPS per i ranking della SEO? Quali sono in benefici per la SEO con HTTPS?

E anche un’avviso di cautela: ci sono alcuni problemi per la SEO da considerare quando si passa ad HTTPS. Ma andiamo con ordine.

HTTP vs. HTTPS: capire le basi

Non importa da che lato ti trovi – se sei l’utente di un sito web o se stai costruendo il tuo sito – una buona esperienza online tende a coinvolgere una terza parte di fiducia e una buona crittografia.

Per capire come raggiungere questo obiettivo e capire meglio perchè Google favorisca questi elementi nei siti web (e perchè dovresti farlo anche tu), è importante imparare prima la differenza tra HTTP e HTTPS. Qui in basso vengono spiegate le basi delle due opzioni:

HTTP: HyperText Transfer Protocol

Hypertext Transfer Protocol (http) è un sistema per la trasmissione e la ricezione di informazioni attraverso Internet. HTTP è un “protocollo a livello applicativo”, che in poche parole significa che il suo scopo è il modo in cui l’informazione viene presentata all’utente, ad ogni modo, a questa opzione non interessa granché il modo in cui i dati vanno dal Punto A al Punto B.

 

HTTPS: Secure HyperText Transfer Protocol

HTTPS, o “secure http”, è stato sviluppato per permettere l’autorizzazione e le transazioni sicure. Lo scambio di informazioni confidenziali deve essere sicuro per prevenire gli accessi non autorizzati e https lo rende possibile. In molti modi, https è identico ad http perché segue gli stessi protocolli di base. Il client http o https, come un web browser, stabilisce una connessione a un server su una porta standard. Ma https offre uno strato di sicurezza in più perché usa SSL per trasferire i dati.
Per tutti gli scopi e le intenzioni, HTTPS è HTTP, ma ne è la versione sicura.

Per essere un po’ più tecnici, la differenza principale è che usa la Porta TCP 443 di default, quindi HTTP e HTTPS sono due comunicazioni separate.
HTTPS funziona insieme a un altro protocollo, Secure Sockets Layer (SSL), per trasferire i dati in modo sicuro (che poi è la differenza chiave che importa a Google).
Ricordate, ad HTTP e HTTPS non importa come i dati arrivano a destinazione. Per contro, a SSL non importa quale aspetto assumono i dati (come invece fa HTTP).
Questo è il motivo per cui HTTPS offre davvero il meglio di entrambi i mondi: il modo in cui l’utente visualizza, ma anche uno strato in più di sicurezza quando si trasferiscono i dati dal Punto A al Punto B.

UNA NOTA EXTRA

Le persone spesso usano i termini HTTPS e SSL in modo intercambiabile, ma non è esatto. HTTPS è sicuro perchè usa SSL per trasferire i dati. Per molte aziende, capire che https è più sicuro dell’http è abbastanza.

HTTPS e l’Opinione di Google

Non dovrebbe sorprendere che Google preferisca i siti fidati e certificati.

Questo perché gli utenti possono avere una garanzia che il sito cripti le loro informazioni per un livello extra di sicurezza. Ad ogni modo, dovreste capire che ottenere un certificato può essere un compito complicato (e questo è il motivo per cui permette un ranking più alto).

Per andare nel dettaglio: quando un sito decide di ottenere un certificato, l’emittente diventa una terza parte fidata. Quando il tuo browser riconosce un sito web sicuro, usa le informazioni nel certificato per verificare che il sito sia veramente ciò che dichiara di essere. Un utente che conosce la differenza tra HTTP e HTTPS può ora comprare con sicurezza, e quindi, le aziende possono affacciarsi al commercio elettronico grazie a questa credibilità.

Con l’annuncio a cui ho fatto riferimento all’inizio, Google sta usando HTTPS come un segnale per il ranking. E’ piuttosto chiaro dall’analisi dei dati che i siti HTTPS hanno un vantaggio sul ranking sugli url http quindi fare il passaggio darà benefici a tutte le aziende, che trattino informazioni confidenziali oppure no.

Per entrare ancora un po’ più nel dettaglio, i dati inviati usando HTTPS sono assicurati attraverso Transport Layer Security protocol (TLS), che fornisce tre strati fondamentali per la protezione:

  • Crittografia. Crittografare i dati scambiati per mantenerli al sicuro.
  • Integrità dei dati. I dati non possono essere modificati o corrotti durante il trasferimento senza che venga rilevato.
  • L’autenticazione prova che i vostri utenti stiano comunicando con il sito web voluto.

Google dichiara che i siti web che usano HTTPS avranno un piccolo vantaggio nel ranking grazie a questi aspetti di sicurezza; tuttavia l’HTTPS non può essere considerato un fattore di ranking importante come, ad esempio, un contenuto di qualità o i backlink.

Secondo Search Engine Land, Google ha dichiarato che basandosi sui loro test iniziali il segnale HTTPS ha mostrato “risultati positivi in termini di rilevanza e ranking tra i risultati della ricerca di Google.

Lo stesso articolo ha predetto che questo potrebbe cambiare in futuro, e Google potrebbe decidere di dare più valore al fattore HTTPS, e quindi più benefici di ranking ai siti HTTPS perché vogliono tenere gli utenti online al sicuro.

Vantaggi per la SEO del passaggio all’HTTPS

E’ chiaro che l’HTTPS offre sicurezza, quindi è decisamente la scelta da fare per entrare nella grazie di Google. Ci sono anche altri benefici per la SEO da considerare.

1. Ranking migliorato.

Come detto, Google ha confermato il leggero miglioramento per i siti HTTPS. Come molti segnali di ranking, è molto difficile isolarne uno, ma è comunque qualcosa da tenere a mente. Sul versante positivo, il valore del passaggio all’HTTPS probabilmente aumenterà nel tempo.

2. Dati Referrer.

Quando il traffico passa a un sito HTTPS, le informazioni referral sicure sono preservate. Questo è diverso da quanto succede quando il traffico passa attraverso un sito HTTP, e viene eliminato e sembra che sia “diretto”.

3. Sicurezza e privacy.

HTTPS aggiunge sicurezza per i vostri obiettivi SEO e per il sito web in diversi modi:

  • Verifica che il sito web sia proprio quello a cui dovrebbe parlare il server.
  • Previene (o rende più difficile) la manomissione da terze parti.
  • Rende il vostro sito più sicuro per i visitatori.
  • Cripta tutte le comunicazioni, inclusi gli URL, e questo protegge cose come la cronologia di navigazione e i numeri di carta di credito.

FAQ TIME

Quindi ci sono delle criticità per la SEO nel passaggio ad HTTPS?

Non dovreste preoccuparvi affatto del passaggio da HTTP a HTTPS per quanto riguarda la SEO. Google dice da anni ai webmaster che è sicuro farlo. Ad ogni modo, bisogna farlo in modo concreto per assicurarsi che il proprio traffico non ne risenta.

Assicuratevi di comunicare a Google che avete portato il vostro sito da HTTP a HTTPS.

Google ha fornito i seguenti consigli per le migliori pratiche quando si fa il passaggio ad HTTPS:

  • Decidete il tipo di certificato di cui avete bisogno, singolo, multi dominio, o wildcard.
  • Usate un certificato a 2048 bit
  • Usate i URL relativi per le risorse che si trovano sullo stesso dominio sicuro
  • Usate gli URL relativi al protocollo per tutti gli altri domini
  • Controllate il nostro articolo sullo spostamento dei siti per ulteriori consigli su come cambiare l’indirizzo del vostro sito web.
  • Non bloccate il crawling sui vostri siti HTTPS usando robots.txt
  • Permettete l’indicizzazione delle vostre pagine da parte dei motori di ricerca quando possibile. Evitate la meta tag no index robots.
  • Google ha anche aggiornato i Google Webmaster Tools per gestire meglio i siti HTTPS e le segnalazioni su questi.
  • Tracciate la vostra migrazione da HTTP a HTTPS attentamente con il vostro software di analisi e con i Google Webmaster Tools.

Questa è solitamente una cosa che un professionista IT può fare velocemente, ma ogni tanto può essere troppo difficoltosa per qualcuno che non ha un background tecnico.

Conclusioni

La chiara conclusione qui è che passare ad HTTPS vi aiuterà a rimanere nelle grazie di Google. Insieme a tutti i vantaggi per la SEO che abbiamo discusso (che aumenteranno col passare del tempo, ne siamo sicuri), l’HTTPS è un sistema molto più sicuro per il vostro sito web. La sicurezza per il vostro sito e per i vostri utenti è l’aspetto più importante del passaggio da HTTP ad HTTPS.

HTTPS non fa bene solo per la sicurezza, ma anche per i dati referrer e altre strategie SEO. Quando si guarda la questione in modo olistico e si considera il futuro di ciò che Google probabilmente farà con HTTPS, raccomandiamo il passaggio a HTTPS, il più presto possibile, per mantenersi al passo con Google.

Siete recentemente passati ad HTTPS e avete visto risultati? Avete fatto analisi per vedere se il passaggio ad HTTPS sta aiutando la vostra SEO? Ci piacerebbe sentire la vostra esperienza, quindi fateci sapere nella sezione dei commenti qui sotto.