HTTPS e SEO per Google nel 2017

Migrare all'HTTPS è facile
Ecco il mio sito in https, Google Chrome lo vede come “sicuro”.

Sono passati 3 anni da quando, nel mese di agosto 2014, Google annunciò che il passaggio al protocollo HTTPS sarebbe stato considerato un segnale di ranking positivo per i siti che si fossero dotati di una connessione più sicura.

Da allora è cambiato molto. Nelle ultime settimane (agosto 2017) Google ha iniziato a inviare avvisi ben precisi, spiegando che le pagine HTTP contenenti form da compilare sarebbero state segnalate come “non sicure”.

È già capitato a una pagina di questo sito.

HTTP vs HTTPS: Google segnala le pagine non sicure
Ecco come appare a un visitatore una pagina “non sicura”. Davvero poco carino

Ora, siccome non voglio che le persone che mi trovano su Google si becchino questo avviso poco rassicurante (e siccome questo è il passo definitivo per forzare tutti a passare ad HTTPS) ho deciso di fare la migrazione anch’io. Rispetto a tre anni fa le cose sono molto cambiate.

Aruba, per esempio – sì, è l’hosting di questo sito – offre il certificato SSL gratuitamente.

Il servizio SSL di Aruba

Ho fatto il primo test su un mio dominio secondario (un progetto sulle elezioni politiche che ho avviato da poco e sul quale non so ancora se e come lavorerò), prima di farlo sul mio, e ha funzionato tutto perfettamente.

Naturalmente, bisogna ricordarsi che Google “vede” i cambi di protocollo come se fossero un cambio di sito, quindi le pagine http vanno redirette verso le nuove https.

Altre soluzioni SSL gratuite

Se il tuo hosting non prevede di metterti a disposizione un certificato SSL, c’è la soluzione free offerta da Let’s Encrypt.

HTTPS e SEO per Google nel 2014

L’HTTPS come segnale di ranking per Google non è più una notizia – nel senso che nel mondo SEO è già nota, macinata e rimuginata, dopo l’annuncio di Mountain View dello scorso 6 agosto – ma vale comunque la pena di spenderci alcune osservazioni.

Perché raramente Google è stato così esplicito a proposito di uno dei suoi segnali di posizionamento. E anche se sarà soltanto, per usare una formula molto cara a tutti coloro che parlano di Google e del SEO,

soltanto uno degli oltre 200 segnali che possono incidere sulla modalità di scansione, indicizzazione e posizionamento del tuo sito

le indicazioni del motore di ricerca non lasciano spazio a dubbi.

HTTPS as a ranking signal.

La “novità” invero fa parte di una campagna a lungo termine di Google, che era iniziata a giugno (HTTPS Everywhere). Ecco tutto quel che c’è di sapere e un commento in merito.

HTTPS: che cos’è

Non sarà certo la sede per fare una lezione di “protocolli di comunicazione” (ovvero sistemi di regole per le comunicazioni fra computer), ma è bene fare chiarezza su un punto. L’HTTPS, Hypertext Transfer Protocol Secure, è un protocollo “sicuro” di comunicazione su una rete di computer. Sicuro, come vedete, è messo fra virgolette, ed è questo il punto da chiarire. Perché “sicuro” non significa affatto “inviolabile”. Anzi, anche l’HTTPS, come l’HTTP, è un protocollo che si può violare. Ma è sicuramente più sicuro del suo predecessore.

HTTPS: perché Google lo considera importante?

Perché è ritenuto più sicuro. Secondo molti, questa è anche una risposta al cosiddetto Datagate. Poi perché aiuterà il motore di ricerca a fare una selezione naturale molto pesante fra chi saprà adattarsi e chi no. Poi, chissà, anche perché può diventare un affare.

HTTPS: che cosa mi serve?

Per passare a HTTPS serve essenzialmente un IP dedicato un certificato SSL che si può anche ottenere gratuitamente (con OpenSSL, per esempio, o con StartSSL. Grazie ad Andrea Beggi scopro, invece, che non è necessario un IP dedicato. Andrea mi spiega su Facebook che l’IP statico serve

solo se si volesse assegnare un reverse DNS, cosa non fondamentale e usata solo dai server SMTP per motivi di reputazione antispam (e neppure da tutti)

Certo, poi occorre saperla fare, la migrazione da HTTP a HTTPS (su WordPress c’è un plugin apposito che per il momento non è testato con l’ultima versione di WordPress Andrea Pernici ha pubblicato una bella guida, che spiega anche a cosa si deve fare attenzione dal punto di vista del SEO: la cosa non guasta affatto).

HTTPS: tu migrerai?

Non per il momento, ma lo farò. Perché un IP dedicato costa e non ne ho bisogno, sinceramente. Ora che ho scoperto che posso farlo “gratuitamente” (al netto del tempo che ci dovrò perdere per capire bene come farlo da solo, ovviamente, e per migrare effettivamente), lo farò prima possibile Questo spazio è per me e per chi vuole commentare, ed è, come scrive Simone, una piccola finestra sul futuro. Starò a guardare, ma solo fino a quando non avrò imparato a far la migrazione senza danni e in maniera corretta. D’altro canto, nemmeno il blog di Google con l’annuncio è in https. Ma al di là della battuta, l’annuncio perentorio di Big G non deve assolutamente lasciare indifferenti.

HTTPS: chi deve migrare?

A mio avviso, tutti coloro che non possono fare a meno del posizionamento in SERP. E’ vero, per il momento Google ha scritto che questo nuovo fattore di ranking riguarderà l’1% delle ricerche. Ma vista la perentorietà dell’annuncio, è possibile che si tratti di un primo passo per dare il tempo di migrare a tutti coloro che se lo potranno permettere in termini di costo e di sforzo tecnico. E’ vero che, se vogliamo, questa presa di posizione di Google rende il posizionamento in SERP ancora un po’ meno democratico, ancora un po’ più legato al soldo e alla capacità di sopravvivere. Almeno in linea teorica. Motivo per storcere il naso, certo. Ma Big G può questo e altro, tocca rassegnarsi. Se, come penso, le ricerche inficiate dal fattore HTTPS vs. HTTP aumenteranno, migrare adesso sarà in ogni caso un ottimo (o quantomeno necessario) investimento per il futuro.

In ogni caso, nelle prossime settimane Google ha promesso di aggiungere ulteriori informazioni alla “rivelazione” dell’8 agosto (che avrà colto SEO e webmaster, almeno quelli italiani, nel bel mezzo dei preparativi per le vacanze), e le conseguenze della decisione devono ancora arrivare: secondo Searchmetrics, in particolare, il fattore-HTTPS non è ancora stato attivato. Quando accadrà, molti dovranno correre ai ripari. Perché aspettare?

HTTPS Segnale di ranking per Google

Autore: Alberto Puliafito

Alberto Puliafito è fondatore di iK Produzioni e direttore responsabile di Slow News. Ecco il suo profilo su Google+.

7 pensieri riguardo “HTTPS e SEO per Google nel 2017”

  1. Ciao,

    mi permetto di correggere quanto da te affermato. L’ip dedicato per far funzionare l’ssl e’ necessario, in quanto, se tu non utilizzi l’ip dedicato (che non centra niente la questione del reverseDNS, questo e’ un fattore secondario e di poca importanza), significa che il tuo server Apache, elabora il certificatoSSL in modalita’ SNI. Questa modalita’ non e’ compatibile al 100% con tutti i device/os/browser presenti sul mercato, cio’ significa che teoricamente, il crawler di google potrebbe non essere compatibile con questa tecnlogia. Per questo motivo, a scanso di problemi, si opta sempre per avere un ip dedicato, questo al fine di evitare errori imbarazzanti all’apertura del sito (es: pagina non sicura anche se si ha l’ssl installato in SNI).

    Ciao.

  2. Gentile studio,

    ho appena letto il vostro articolo relativamente alla differenza di posizionamento di un sito http e https. Google favorisce i siti https.

    Una mia personale curiosità: con un sito https, quante posizioni in classifica potrebbe guadagnare rispetto al mantenere la dicitura http? 2, 3, 10?

    Mi farebbe piacere capire l’ordine di grandezza.

    Ringrazio per una vostra gentile risposta.

    Distinti saluti,

    Federico Morandini

    1. Buongiorno Federico, questo non è uno studio ma è il mio sito personale. In ogni caso, immagino che per “classifica” lei intenda il posizionamento nella SERP. Ebbene, francamente non so rispondere a questa domanda, né saprei come indirizzarla per trovare una risposta.

  3. Mi permetto di far notare che l’immagine allegata “La connessione non è privata” è relativa ad un sito che utilizza un certificato https non attendibile (quindi parliamo di un sito in fase di testing). Chiunque abbia un sito o un blog in http non riceverà mai una risposta di google come da immagine allegata in questo articolo! (Il messaggio di pagina non sicura appare solo a fianco della url)

      1. Appunto quindi a maggior ragione il browser fa bene ad avvertire che si sta navigando apparentemente su un sito su https che però in realtà è su protocollo http. Se lo stesso sito viene visitato sulla porta 80 questo messaggio non viene visualizzato (viene visualizzato solo “non protetto”)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *