HTTPS (https://) è HTTP (http://) con l’uso di un certificato SSL (Secure Socket Layer). I certificati SSL (o TLS) criptano le normali richieste e risposte HTTP. HTTPS è più sicuro di HTTP. HTTPS è così importante che Google lo usa come fattore di ranking nei suoi risultati di ricerca organici.

Questione per te:

Lo sapevi che c’è un attacco a un sito web ogni 39 secondi, che colpisce un americano su tre ogni anno?

Ma se non stai proteggendo le informazioni che passano attraverso il tuo sito web, potresti far salire alle stelle le possibilità che un attacco informatico accada al tuo sito, che il tuo sito scenda nelle classifiche di Google e che sacrifichi i dati dei tuoi clienti.

(Il che, come avrete probabilmente intuito, è un enorme problema di GDPR.)

Prevenire questa catastrofe della sicurezza inizia con l’imparare la differenza tra HTTP e HTTPS: un tipo di certificazione del sito web che ha un impatto su come un sito web raccoglie, memorizza e utilizza i dati dei visitatori.

In questa guida, stiamo condividendo la risposta, ed elencando come è possibile utilizzare i certificati di sicurezza e le connessioni crittografate per aumentare il vostro SEO.

Che cos’è HTTP?

In parole povere, HTTP (HyperText Transfer Protocol) è ciò che crea la rete internet.

Una variazione del protocollo è necessaria per accedere a qualsiasi sito web – ecco perché gli URL dei siti web di solito iniziano con “http://www…”—and funziona inviando un comando a un server web per recuperare la pagina web a cui corrisponde il tuo URL.

Che cos’è HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) funziona allo stesso modo dell’HTTP standard.

L’unica differenza? Tutti i dati inviati attraverso una pagina web utilizzando HTTPS hanno un ulteriore livello di sicurezza. Questo è chiamato protocollo TLS (Transport Layer Security) e protegge qualsiasi terza parte dall’intercettazione di qualsiasi tipo di dati che passano attraverso il sito web sicuro.

HTTPS dà ai siti web una protezione extra perché i dati inviati al e dal server sono criptati, il che significa che nessuno ha la possibilità di rubare, violare o visualizzare dati privati.

Inoltre, i dati vengono passati attraverso siti HTTPS che non possono essere modificati o corrotti.

Puoi verificare se il tuo sito web ha la protezione HTTPS visualizzando l’URL nel tuo browser. Se c’è un lucchetto verde prima del tuo nome di dominio, il tuo sito è sicuro:

(Anche i tuoi clienti lo controllano: il 28% degli utenti internet cerca la barra degli indirizzi verde)

Per far funzionare il tuo sito su HTTPS, hai bisogno di un certificato SSL (Security Sockets Layer). Questo certificato, originariamente sviluppato da Netscape, è ciò che cripta i dati del sito e dimostra ai visitatori che sei un sito sicuro.

SSL come fattore di ranking di Google

WhyNoHTTPS ha scoperto che molti dei primi 100 siti web non caricano ancora in modo sicuro, compresi Baidu, ESPN e MyShopify.

Questo rende HTTPS completamente irrilevante per il SEO? Infatti, questi siti sono un’anomalia.

Il team di Google ha espresso la necessità di HTTPS più volte. Tanto che hanno rilasciato un aggiornamento dell’algoritmo basato su di esso – facendo sì che i siti senza sicurezza HTTPS lottino nella loro ricerca di un alto posizionamento nelle SERP.

La dichiarazione di Google recita:

“Negli ultimi mesi abbiamo eseguito dei test tenendo conto del fatto che i siti web che utilizzano connessioni sicure e criptate https come segnale nei nostri algoritmi di ricerca. Abbiamo visto risultati positivi, quindi stiamo iniziando a usare HTTPS come segnale di ranking. Per ora è solo un segnale molto leggero – che interessa meno dell’1% delle query globali e che ha meno peso di altri segnali come i contenuti di alta qualità – mentre diamo ai webmaster il tempo di passare a HTTPS. Ma col tempo, potremmo decidere di rafforzarlo, perché vorremmo incoraggiare tutti i proprietari di siti web a passare da HTTP a HTTPS per mantenere tutti al sicuro sul web.”

Sembra che stiano seguendo il loro stesso consiglio. Oltre il 90% dei siti di proprietà di Google, tra cui Google News, YouTube, e i contenuti promossi attraverso la loro rete Google Ads, inviano traffico criptato:

…Ma Google ha detto che sta lavorando duramente per rendere questa cifra internet più vicina al 100%.

4 benefici chiave SEO dell’uso di HTTPS

In questi giorni, c’è molto di più per il SEO che i certificati SSL.

È improbabile che un passaggio da HTTP a HTTPS faccia salire alle stelle le tue classifiche a pagina uno. Ci vuole un’intera strategia – compresa la SEO on-page, l’acquisizione di backlink e la creazione di contenuti SEO – per vedere il successo SEO.

Tuttavia, non c’è dubbio che fare il passaggio ha benefici SEO. Questi includono:

Dà una migliore esperienza utente

Non sarà una sorpresa sentire che l’esperienza utente (UX) è una parte enorme del SEO.

Se le persone arrivano sul tuo sito web attraverso la ricerca organica e le accogli con testo lampeggiante, icone che rimbalzano e innumerevoli annunci pop-up, non rimarranno nei paraggi. È probabile che si arrabbieranno perché Google li ha indirizzati lì.

Google non vuole questa reputazione, ed è per questo che l’UX costituisce una parte enorme delle strategie SEO.

I siti insicuri senza un certificato SSL non soddisfano i criteri di “alta qualità, degno di fiducia e affidabile” che Google ha impostato per i siti per ottenere un alto posizionamento.

In effetti, Google è così contrario ai siti insicuri che un recente aggiornamento di Chrome ora dice agli utenti quando stanno visitando un sito senza un certificato SSL, etichettando il sito web non criptato come “Non sicuro”:

Fonte

Vedere quel segnale di avvertimento ti farebbe spaventare, giusto?

Ci penseresti due volte prima di continuare a visitare il sito web dopo aver saputo che i tuoi dati sono a rischio, il che non ti porterà a una grande esperienza utente, né a un alto posizionamento.

Secure Websites Can Increase Dwell Time

Il Dwell Time è un fattore importante per il SEO. È determinato dalla quantità di tempo che un ricercatore trascorre sul tuo sito web prima di cliccare di nuovo sulle SERP, il che dice a Google quanto sia stato accurato il tuo risultato per la loro query.

I siti web senza HTTPS potrebbero sabotare il loro tempo di permanenza.

Il contenuto che stai condividendo potrebbe essere perfetto per il tuo ricercatore. Ma se si trovano di fronte a un brutto messaggio “Not Secure”, non avrete la possibilità di mostrare loro il vostro fantastico contenuto.

Torneranno semplicemente alla loro SERP, e contribuiranno al basso tempo di permanenza.

Glo spider di Google vedrà il vostro sito come di bassa qualità, o totalmente irrilevante per quel termine di ricerca, e il vostro URL scenderà nelle classifiche, anche se il vostro contenuto è di alta qualità.

I siti con HTTPS si caricano più velocemente

Quando clicchi su un link e arrivi su un sito web, quanto tempo aspetti che il contenuto si carichi prima che la tua pazienza finisca?

La ricerca di Incapsula ha scoperto che il 55% delle persone è disposto ad aspettare al massimo cinque secondi. Combinate questo con il 7% delle persone che si aspettano che una pagina si carichi immediatamente, e capirete perché la velocità del sito è un fattore critico di ranking.

(Ricordate: Google vuole puntare gli utenti nella direzione di siti che sono veloci, affidabili e degni di fiducia.)

C’è una così grande importanza sulla velocità del sito che Google ha lanciato un “aggiornamento della velocità”, che ha avuto un impatto su come le SERP mobili sarebbero state prodotte. Il loro annuncio diceva:

“Le persone vogliono essere in grado di trovare risposte alle loro domande il più velocemente possibile – gli studi dimostrano che le persone si preoccupano davvero della velocità di una pagina. Anche se la velocità è stata usata nel ranking per qualche tempo, questo segnale era focalizzato sulle ricerche desktop. Oggi annunciamo che a partire da luglio 2018, la velocità della pagina sarà un fattore di ranking per le ricerche da mobile.”

Utilizzare HTTPS ti dà un vantaggio SEO perché i siti web che utilizzano HTTP sono l’824% più lenti di HTTPS:

Gentile, puoi usare tecniche come comprimere i file, ottimizzare le immagini o ridurre i redirect per aumentare la velocità del tuo sito web.

Ma usare HTTPS è una vittoria rapida che potrebbe vedere enormi ritorni da un solo cambiamento.

HTTPS porta a un accurato reporting SEO

Avrai bisogno di fare regolarmente il check-in e controllare i tuoi risultati SEO per scoprire cosa sta aiutando il tuo ranking e cosa no, e modificare la tua strategia di conseguenza.

Questo è il processo collaudato di qualsiasi campagna di marketing, giusto?

Non è un compito facile però; il SEO è notoriamente difficile da riferire. Ma passare a HTTPS può aiutare.

Questo perché le informazioni di riferimento vengono rimosse quando un sito non è sicuro. Le fonti di traffico non vengono nominate sui siti con HTTP, il che significa che vedrai un mucchio di visitatori che provengono da una fonte “diretta”, quando in realtà, probabilmente sono stati indirizzati dai social media, dalla ricerca organica o dagli annunci a pagamento.

I siti sicuri che utilizzano HTTPS, d’altra parte, proteggono (e mostrano) queste informazioni di riferimento nel tuo pannello di analisi. Sarai in grado di individuare chiaramente le migliori fonti di traffico verso il tuo sito web, rendendo il reporting più accurato.

Puoi, quindi, modificare la tua strategia SEO sulla base di informazioni affidabili sul traffico di riferimento.

Come migrare a HTTPS senza perdere il tuo traffico

Sei pronto ad approfittare dei vantaggi SEO che HTTPS offre?

Purtroppo, migrare da HTTP a HTTPS non è semplice come contattare il tuo host del sito web per cambiare il tuo URL. Il passaggio significa che i link che hai costruito sul tuo vecchio dominio non funzionano più – ecco perché molti proprietari di siti si preoccupano di perdere il loro traffico organico durante la migrazione.

Ecco come puoi fare il passaggio senza che questo accada.

Installare un certificato SSL

Sei pronto per iniziare a proteggere i dati che passano attraverso il tuo sito web, e sperimentare i vantaggi SEO di HTTPS?

Hai bisogno di installare un certificato SSL.

Piattaforme come WP Engine hanno certificati SSL disponibili come add-on se li stai già usando per il tuo sito web hosting. Potrebbe essere necessario pagare un extra per questo, ma non trattare i certificati SSL come una spesa inutile che puoi evitare.

Google sta attivamente premiando i siti web sicuri con classifiche più alte, e l’85% degli utenti di Internet evita di fare acquisti su siti web non sicuri – il che significa che i benefici SEO che otterrai in cambio supereranno il (piccolo) costo dell’installazione.

In alternativa, potresti anche usare un servizio gratuito come:

  • Let’s Encrypt
  • Cloudflare
  • ZeroSSL

Una volta ottenuto il certificato SSL per il tuo dominio, dovrai installarlo sul tuo sito.

Puoi usare un plugin per WordPress come Really Simple SSL per farlo (che rileverà automaticamente il tuo nuovo certificato SSL) o chiedere al tuo fornitore di hosting di attivare il certificato sul tuo sito web.

Una volta attivato il certificato SSL per il tuo dominio, è il momento di impostare la versione HTTPS come URL predefinito per il tuo sito web.

Entra nella tua dashboard di WordPress, clicca su Impostazioni, e assicurati che il tuo WordPress e l’URL del sito includano il prefisso HTTPS:

(Il plugin Really Simple SSL potrebbe farlo automaticamente per te, ma vale la pena ricontrollare.)

Ridirigere automaticamente HTTP a HTTPS

Il tuo vecchio URL HTTP non è più in uso, ma la gente potrebbe ancora arrivare alla versione insicura. Quindi, non appena hai cambiato il tuo URL predefinito, avrai bisogno di reindirizzare automaticamente 301 le persone che atterrano sul vecchio URL a quello nuovo.

Per esempio: Se qualcuno visita https://gotchseo.com, un reindirizzamento lo manderebbe automaticamente alla versione sicura a https://gotchseo.com.

Il fornitore di hosting che stai usando probabilmente farà questo reindirizzamento una volta che avrà installato il tuo certificato SSL. Ma se stai installando SSL manualmente, segui questa guida per reindirizzare HTTP a HTTPS, a seconda del tuo server.

Aggiungi il nuovo URL a Search Console

Probabilmente sai già che Google Search Console è il modo principale con cui Google comunica con te sul tuo sito web. Non solo, ma contiene tonnellate di dati preziosi che i SEO possono utilizzare per capire (e migliorare) le loro classifiche.

E’ per questo che quando stai migrando a HTTPS, dovrai aggiungere il nuovo URL a Google Search Console come una nuova “proprietà”:

Quando arrivi a questa fase, fai particolare attenzione a includere l’URL esattamente come lo vedi nel tuo browser web, compreso il prefisso https://www: Le versioni HTTP e HTTPS del tuo sito web.

(Tieni presente che Google potrebbe impiegare un po’ di tempo per scansionare la nuova versione, ma da ora in poi, i dati SEO del tuo sito si troveranno nell’account HTTPS.)

Trova e sostituisci i backlink esterni

Hai reindirizzato automaticamente il tuo sito web da HTTP a HTTPS, e Google ha iniziato a scansionare la nuova versione del tuo sito web.

Cosa succede dopo?

La risposta sta nei backlink: Probabilmente il fattore più importante di qualsiasi strategia SEO, perché i link esterni dimostrano a Google che il tuo sito web è affidabile.

…Ma i backlink che hai precedentemente costruito puntano alla versione insicura del tuo dominio. E anche se avete reindirizzato il vostro vecchio URL al nuovo dominio HTTPS, avrete ancora bisogno di controllare (e sostituire) i backlink esterni che puntano alla versione HTTP.

Utilizzate uno strumento come Ahrefs o SEMrush per controllare il vostro profilo backlink:

Per ogni link che trovate su un sito esterno, controllate se siete stati automaticamente reindirizzati dalla versione HTTP a quella HTTPS del vostro sito. Se non lo sei, non farti prendere dal panico.

Semplicemente installa il plugin Redirection per WordPress e crea tu stesso il link.

Rindirizzare questi backlink ti assicura di non perdere alcun link juice.

Rindirizzare questi backlink ti assicura di non perdere alcun link juice.

Siccome il backlink porta le persone alla versione sicura del vostro sito web invece della versione HTTP insicura (o peggio, una pagina di errore 404), Google scansionerà i backlink e li prenderà in considerazione nel determinare il vostro ranking.

Scansiona gli errori di crawl

Ora che hai controllato che i backlink esterni del tuo sito siano a posto, confermiamo che non stai perdendo valore SEO con i link interni sparsi per il tuo sito web.

Accedi al tuo account Google Search Console e vai al rapporto Coverage.

Qui, troverai i link interni rotti che Google non riconosce, e che dovrai reindirizzare alla pagina sicura:

Rindirizza i link interni rotti alla stessa pagina sulla versione HTTPS del tuo sito.

Questo funziona in modo simile ai link esterni nel fatto che Google può ora scansionare il tuo sito e capire per cosa dovrebbe essere classificato, senza vicoli ciechi che bloccano le loro tracce.

Pensieri finali

Sei convinto a fare il passaggio da HTTP a HTTPS?

Segui questa guida e farai la migrazione facilmente, senza perdere il tuo traffico organico nel processo.

Non solo stai proteggendo il tuo blog, la tua azienda o l’intero sito web da un attacco, ma l’installazione di certificati SSL e la crittografia dei dati è destinata a sostenere la tua strategia SEO.

  • Autore
  • Postate recenti
Nathan Gotch è il fondatore di Gotch SEO e un esperto SEO riconosciuto a livello mondiale. Dal 2012, Nathan e il suo team hanno aiutato migliaia di aziende a raggiungere il successo SEO in verticali competitive come salute, B2B, legge e molti altri.

Latest posts by Nathan Gotch (see all)
  • Come scrivere contenuti SEO che si classificano nel 2021 – 8 marzo, 2021
  • 10 Free Yellow Subscribe Buttons per YouTube – 1 marzo 2021
  • 10 Free White Subscribe Buttons per YouTube – 1 marzo 2021

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.