Quando ci si collega ad un sito che utilizza il protocollo HTTPS quindi, il tuo programma browser verifica il suo Certificato e che sia stato rilasciato da un’autorità di certificazione legittima.
Come riconosco un sito sicuro e uno che non lo è?
l’indirizzo comincia con https://
la presenza di una icona a forma di lucchetto nella barra dell’indirizzo
“i” cerchiata, che indica che la connessione con quel determinato URL è esposta a rischi di sicurezza
Dal 2014 Google ha dichiarato che i siti con protocollo HTTPS sarebbero stati privilegiati rispetto al protocollo HTTP, in primis in termini di visibilità. In questo senso quindi prediligere un protocollo sicuro ti aiuterà anche dal punto di visto SEO.
E’ importante optare per un protocollo sicuro soprattutto quando si tratti di e-commerce, in cui i dati del cliente sono necessari.
Nel 2017 Google ha affermato che i siti web che non avrebbero adottato il protocollo HTTPS sarebbero stati penalizzati mostrando una pagina di avviso di una connessione non protetta con il sito.
E’ quindi consigliabile effettuare il passaggio da http a https, ecco i passaggi base per effettuare il trasferimento senza andare ad influire negativamente sulla SEO:
- Effettuare un backup completo del tuo sito
4.Configurare eventuali link presenti all’interno degli articoli del tuo sito, da http ad HTTPS
2.Acquistare un certificato SSL ed un IP dedicato
5.Reindirizzare tutti i collegamenti esterni che controlli utilizzando l’HTTPS
3.Installare e configurare il certificato SSL
6.Configurare il sito in HTTPS all’interno di Google Search Console e Google Analitycs
Il passaggio da http a HTTPS porterà molti vantaggi, ecco i 4 punti principali:
Crittografia: protegge le informazioni e le attività degli utenti nel tuo sito “mascherando” i dati trasmessi rendendoli non leggibili ad estranei
Integrità dei dati: durante il trasferimento di informazioni (per esempio il il form contatti) i dati non possono essere modificati o eliminati da terzi
Autenticazione: Dare fiducia ai tuoi utenti quando navigano nel tuo sito
privacy: navigando in HTTPS la connessione risulterà protetta e nessuno potrà spiare le tue attività online
implicazioni a livello SEO se si decide di adottare l’HTTPS
- Se si adotta il protocollo HTTPS ogni elemento che compone il sito web (compresi widget, javascript, file css…) deve adottarlo e bisogna assicurarsene
- È questo uno dei casi in cui i Redirect 301 sono fondamentali, per mandare tutte le URL da HTTP a HTTPS.
- Come le URL anche i rel canonical devono essere corretti e indirizzati alla URL con HTTPS
- Segnalare la versione HTTPS in Webmaster Tools di Google e Bing
- Una volta effettuato il passaggio utilizzare lo strumento Visualizza come Google in Webmaster Tools per richiedere la scansione e il rendering del sito
- Le sitemap devono essere aggiornate in maniera che contengano le nuove URL con HTTPS (altrimenti sono tutte 404) e una volta modificate vanno segnalate in GWT. Prima di eliminare le vecchie sitemap è meglio attendere che il motore processi tutti i redirect
- Il file robots.txt deve essere aggiornato e vanno segnalate le nuove sitemap
- Aggiornare il codice di monitoraggio di Google Analytics, se necessario, infatti la maggior parte degli snippet moderni già gestiscono HTTPS
- Implementare HTTP Strict Transport Security (HSTS), è una risposta HTTP che serve a comunicare all’user agent che il server interagisce con il browser tramite una HTTPS
- Per la generazione dei feed RSS bisogna assicurarsi di utilizzare un servizio che supporti l’HTTPS, non che influenzi il ranking direttamente, ma è comunque importante per la visibilità del sito
- I pulsanti social, così come per i feed RSS, di default non supportano l’HTTPS, il loro codice deve essere modificato per renderli funzionanti e garantire agli utenti la possibilità di condividere i contenuti
