lunedì 18 agosto 2014

L'HTTPS è un fattore SEO?

Mentre molti di noi italiani sono in ferie, Google lancia novità che faranno discutere la comunità SEO e dei webmaster per molto tempo.
La novità stavolta riguarda il protocollo HTTPS come fattore di posizionamento: un annuncio dato da due “Webmaster Trends Analyst” del team Google sul blog di Google dedicato ai webmaster.
Questo l'estratto chiave del post:
[...] over the past few months we’ve been running tests taking into account whether sites use secure, encrypted connections as a signal in our search ranking algorithms. We've seen positive results, so we're starting to use HTTPS as a ranking signal. For now it's only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content — while we give webmasters time to switch to HTTPS. But over time, we may decide to strengthen it, because we’d like to encourage all website owners to switch from HTTP to HTTPS to keep everyone safe on the web.

Cosa significa?

Google dice di aver fatto dei test considerando all'interno del suo algoritmo i siti che utilizzano connessioni sicure e crittografate, e di stare iniziando a usare l'HTTPS come un fattore di posizionamento. Al momento si tratta di un fattore meno importante di altri (come, non ci si stanca mai di ripeterlo, i contenuti che devono essere di qualità), ma l'annuncio serve a "incoraggiare" i proprietari di siti web a passare al protocollo HTTPS per garantire una navigazione più sicura agli utenti.

Cos'è il protocollo HTTPS?

HTTPS è l'acronimo di HyperText Transfer Protocol over Secure Socket Layer: cioè un protocollo che aggiunge un livello di sicurezza al protocollo HTTP (il classico sistema per la trasmissione d'informazioni sul web) attraverso un meccanismo di crittografia, basato sullo scambio di certificati tra il browser dell'utente e il server su cui un sito risiede.
Il fine principale del protocollo HTTPS è la sicurezza: grazie al certificato garantito da un'autorità terza possiamo sapere che i dati trasmessi al sito sono crittografati, solo il proprietario del server è in grado di decodificarli e non potranno essere intercettati e/o manomessi per scopi illeciti. Infatti fino ad ora questo tipo di protocollo è stato usato all'interno di siti e-commerce nelle pagine di pagamento, oppure nelle pagine di aree riservate (pensiamo all'home banking). Ma non solo: lo vediamo su Google e sui principali social network.


Per impostare un web server in modo che accetti connessioni di tipo HTTPS, l'amministratore di rete deve creare un certificato digitale, ovvero un documento elettronico che associ l'identità di una persona ad una chiave pubblica. I certificati possono essere creati da chiunque, ma solo quelli rilasciati da alcune autorità terze - dette Certifications Authorities - sono considerati affidabili dai browser. La durata di un certificato è di solito annuale.
Un sito sul cui server è installato un protocollo HTTPS è identificabile facilmente: l'indirizzo inizia con https:// anziché http:// e nel browser compare a sinistra della barra dell'indirizzo il simbolo di un lucchetto che, cliccato, indica quale autorità ha rilasciato il certificato e il livello di sicurezza (in Internet Explorer si trova sulla destra della barra dell'indirizzo).
Il lucchetto può dare altre informazioni, ad esempio se il certificato non è stato rilasciato da un'autorità affidabile oppure se è scaduto.


Quindi devo mettere il "lucchetto" al mio sito per farlo posizionare meglio?

E' difficile immaginare che un sito a carattere prevalentemente informativo o istituzionale (o un blog) abbia bisogno di proteggere i dati che gli utenti inviano attraverso i form di contatto o di garantire attraverso un certificato l'autenticità dei propri contenuti: la mossa di Google appare quantomeno anomala, considerando che spinge ad acquisire un certificato che tutti possono ottenere, non distinguendo di fatto i siti di qualità superiore da quelli di qualità inferiore.
Inoltre non si capisce per quale motivo Google, di fatto un'azienda che fa i suoi interessi, "detti le regole" in questo modo, quando esiste un organismo sovranazionale ed esterno, il Consorzio W3C, creato appositamente per definire gli standard a livello internazionale per quanto riguarda la comunicazione web.
Senza voler arrivare a pensare a un tornaconto economico da parte di Google, il nostro consiglio è di applicare il protocollo HTTPS solo nei casi in cui sia necessario per garantire la sicurezza dei dati degli utenti (soprattutto nel caso di un e-commerce, per trasmettere fiducia nei potenziali clienti), anche perché la procedura richiede interventi di ottimizzazione abbastanza delicati (semplificando molto, per Google i due siti con http e con https risultano due siti distinti, e bisogna adottare degli accorgimenti per evitare che li consideri dei duplicati e di conseguenza li penalizzi).
Per migliorare il posizionamento del proprio sito nei risultati di ricerca, è sicuramente più efficace concentrarsi su un'architettura del sito logica, sulla produzione di contenuti completi, originali e approfonditi e sulla costruzione del brand attraverso i social network. Siamo a disposizione di chiunque voglia ulteriori chiarimenti in merito.

Nessun commento:

Posta un commento