Select Page

In questo articolo voglio parlarti dell’importanza che ha ormai l’https e del perché devi assolutamente implementarlo.

Google è da sempre stato un promotore dell’https, già nel 2014 ne parlava e nel 2016 consigliava vivamente di farne uso e di implementarlo in tutti i siti.

Oggi, invece, non si tratta più di un consiglio, ma è praticamente diventato un obbligo.

Di seguito elencherò i motivi e come fare per adeguarsi.

Iniziamo!

Cos’è HTTPS?

Prima di elencarti i vari motivi per cui oggi è assolutamente necessario avere l’https nei propri siti, voglio spiegarti cos’è.

Voglio spiegartelo davvero in poche parole, non voglio che questo articolo diventi un trattato di informatica.

Il protocollo SSL/TLS è stato ideato e sviluppato per proteggere informazioni e dati sensibili sul web.

Chi usa questo protocollo si riconosce subito appunto dall’HTTPS (HyperText Transfer Protocol over Secure Socket Layer).

Nella pratica ecco cosa comporta e i primi motivi per cui è consigliato implementarlo:

  • Crittografia: i dati scambiati vengono criptati per proteggerli dalle intercettazioni. Ciò significa che, mentre l’utente consulta un sito web, nessuno può “ascoltare” le sue conversazioni, tenere traccia delle attività svolte in più pagine o carpire le sue informazioni.
  • Integrità dei dati: I dati non possono essere modificati o danneggiati durante il trasferimento, intenzionalmente o meno, senza essere rilevati.
  • Autenticazione: Dimostra che gli utenti comunicano con il sito web previsto. Protegge da attacchi man-in-the-middle e infonde fiducia negli utenti, il che si traduce in altri vantaggi commerciali.

Come vedi, si tratta di mettere in sicurezza la navigazione e fruizione dei contenuti nel tuo sito.

Ad oggi questo è un argomento molto importante, internet è alla portata di chiunque ed è presente nelle case di ogni cittadino.

Che sia un computer o uno smartphone, siamo ormai costantemente a contatto con il mondo digitale.

Siamo soliti ormai comunicare svariati dati online, sia dati di poco conto, ma anche dati personali che non vogliamo finiscano nelle mani sbagliate (i cosiddetti dati sensibili).

Non è più ammissibile tralasciare problemi di sicurezza e non pensare alle possibili conseguenze.

Detto questo, ora veniamo a quelli che sono i 2 motivi più recenti per cui non è soltanto consigliabile, ma direi fondamentale adeguarsi a questo protocollo se si vuole fare business online.

1- HTTPS è diventato un fattore di ranking

Esatto, Google ormai tiene conto dell’https come un fattore positivo in termini di posizionamento sulle SERP.

Al contrario, se non trova l’https potrebbe danneggiare il posizionamento del sito web.

Non sappiamo (in percentuale) quanto incida la presenza o meno dell’https in termini di posizionamento, ma di certo è un fattore ormai controllato da Google e che sicuramente inciderà sempre di più col passare del tempo.

Ma questo non è tutto, Google non si è fermato alle sole SERP, ma ha intaccato anche quella che è l’esperienza di navigazione.

Ecco di cosa sto parlando.

2- Google Chrome etichetta i siti non sicuri

Da Gennaio 2017 Google rincara la dose di controllo con il suo browser Chrome.

Da prima con la versione 56, poi con la versione 58 e 62.

Agli inizi Google Chrome etichettava come siti non sicuri tutti quei siti che non avevano HTTPS e richiedevano dati sensibili per procedere con registrazione, acquisto o download.

Andando avanti con le versioni, Google ha allargato il bacino dei dati che ritiene sensibili e quindi ha allargato il bacino di siti che Chrome mostra come “non sicuri” se non si ha l’HTTPS.

Fino ad arrivare alla versione 62 di Chrome con cui Google ha ormai deciso che praticamente tutti i siti che non hanno https sono siti non sicuri e li etichetta come tali.

Se nel tuo sito hai un form per la newsletter, un form contatti o anche un campo di ricerca, per Google sono richieste di dati sensibili e ti etichetta come “non sicuro” se non hai il protocollo HTTPS.

Se poi l’utente decide di navigare in incognito con Google Chrome, allora il trattamento è più severo: la pagina viene reputata non sicura sia al suo caricamento che all’inserimento del testo.

Purtroppo le cose andranno sempre peggio per i siti che non si sono ancora adeguati, non mi sorprenderebbe vedere negato del tutto l’accesso a quei siti che non presentano un protocollo https.

Quindi che fare?

Adeguarsi e passare ad HTTPS

Come vedi, se il colosso Google decide che l’https è fondamentale, non c’è storia: è meglio adeguarsi.

La soluzione è passare ad HTTPS (se hai già dei siti con HTTP) oppure, se non hai un sito, costruirlo direttamente con HTTPS.

Come fare?

Passare ad HTTPS da un sito con HTTP

Ecco i passi da fare per avere un passaggio ad HTTPS che sia quanto più sicuro per il tuo sito in termini di affidabilità e ranking su Google:

  1. Richiedere un certificato SSL/TLS per il proprio dominio;
  2. Impostare il reindirizzamento da http ad https di tutte le pagine;
  3. Verificare che tutti i reindirizzamenti funzionino correttamente;
  4. Verificare il sito in https sulla Google Search Console, su Google Analytics e su Bing Webmaster Tool;
  5. Aggiornare la sitemap.

Ecco la buona notizia: HostMore offre il protocollo HTTPS di base su tutti i piani.

Se vuoi costruire un nuovo sito, non dovrai preoccuparti, con HostMore sarà già tutto in regola.

E se invece voglio passare ad HTTPS da un sito in HTTP?

Ci saremo noi ad occuparci di tutto.