Perché l’HTTPS è essenziale per la SEO nel 2018

 

Nel lontano 2014, Google cominciò a comunicare un’attenzione maggiore alla sicurezza web, sostenendo che l’HTTPS sarebbe diventato a breve un fattore di ranking nel posizionamento di un sito.

Sono passati 4 anni, e da un piccolo aiuto nel posizionamento, l’HTTPS è passato ad essere sulla bocca di tutti, soprattutto grazie a un attenzione sempre più spasmodica di Google. Sempre più siti, negli anni, hanno dovuto effettuare una migrazione ad HTTPS per restare al passo.

Nel 2017, l’HTTPS è diventato praticamente obbligatorio: Google Chrome ha cominciato a mostrare l’avviso “non sicuro” da gennaio 2017, sui siti che raccolgono dati (ad esempio in un form di contatto, o in un form di login) ma che non hanno HTTPS attivo.

Chrome avviso non sicuro- FixHTTPS

Facciamo quindi un po’ di chiarezza, per capire se è davvero obbligatorio e quali vantaggi a livello SEO possiamo trarre nel 2018.

A cosa serve l’HTTPS

Il protocollo HTTPS è la versione sicura dell’HTTP. Infatti, la S finale sta per “Secure”. Al contrario della versione non sicura, HTTPS richiede che i dati siano criptati: di conseguenza, è molto più sicuro e previene molti tipi di attacchi, come quelli di tipo man-in-the-middle.

Ok, lo sappiamo, non c’è nulla di sicuro al 100% quando si parla di sicurezza informatica, ma l’HTTPS è comunque un passo in avanti enorme rispetto alla versione HTTP non criptata.

Come facciamo a sapere se siamo su un sito HTTPS, a colpo d’occhio? Semplice, basta notare la presenza o meno del lucchetto verde di fianco all’URL, come in questo caso:

Sito sicuro in Chrome - FixHTTPS

Per ottenere la versione HTTPS, tuttavia, occorre essere in possesso di un certificato SSL installato sul server.

 

Come l’HTTPS influenza la SEO

Come accennato precedentemente, Google da anni dà un leggero vantaggio ai siti con HTTPS rispetto alle versioni non sicure. Questo è dimostrabile anche dai dati della SERP (le pagine dei risultati di Google), dove possiamo notare come i primi risultati (Top 5) abbiano una correlazione con l’HTTPS molto alta, mentre la percentuale dei siti sicuri cala all’aumentare della posizione.

Questo grafico di ARM Worldwide riassume molto bene i dati:

Siti HTTPS SERP di Google - FixHTTPS

Perché questo grafico è importante? Perché ci mostra come effettivamente l’HTTPS stia assumendo un’importanza sempre maggiore nel posizionamento dato da Google; il fatto che ci siano ancora tantissimi siti non sicuri, dev’essere una spinta alla migrazione, per ottenere un vantaggio competitivo rispetto agli altri.

Quanto costa un certificato SSL?

Esistono sia dei certificati gratuiti (uno è Let’s Encrypt), sia certificati a pagamento. I certificati gratuiti come Let’s Encrypt hanno delle limitazioni: ad esempio, scadono ogni 90 giorni, e devono essere rilasciati per ogni singolo dominio o sottodominio che avete (quindi se avete un dominio e due sottodomini, dovrete avere tre certificati in totale).

I certificati a pagamento solitamente sono validi un anno (ma possono essere acquistati anche per più anni), e hanno un prezzo medio che va dai 50€ ai 200€, anche se alcuni arrivano a costare anche 600€.

Realizzeremo presto un articolo con le differenze tra i due certificati!

Molti hosting oggigiorno offrono Let’s Encrypt (o una sua alternativa gratuita) come certificato direttamente attivabile dal pannello di controllo, con rinnovo automatico alla scadenza. Tuttavia, non tutti lo offrono, quindi se avete un hosting sui cui non è disponibile un certificato gratuito, dovrete comprarne uno a pagamento (o nella soluzione più estrema cambiare hosting).

Sintesi dei benefici HTTPS sulla SEO

Ecco un breve riassunto dei benefici che il vostro sito può ottenere effettuando una migrazione ad HTTPS:

  1. Google vi darà un boost sul posizionamento, guadagnando non solo una visibilità maggiore sul motore di ricerca e una priorità maggiore sugli altri siti, ma ottenendo allo stesso tempo un vantaggio competitivo importante per il vostro business;
  2. Il vostro sito sarà meno suscettibile a comuni attacchi di hacker;
  3. Essendo più sicuro, avrete quindi anche una probabilità minore di furto di dati, proteggendo la vostra privacy e quella dei vostri clienti;
  4. Il vostro sito sarà mostrato come sicuro agli utenti, rassicurandoli (fondamentale per siti come e-commerce).

Dati questi vantaggi e il costo abbordabile per un certificato SSL, è difficile pensare al perché un’azienda non vorrebbe installare l’HTTPS sul proprio sito.

Voi siete già migrati ad HTTPS?