HTTPS e SEO: per Google la sicurezza è ora importante

Articolo di Fabio Di Matteo pubblicato il 08/08/2014

Google annuncia l'introduzione di un nuovo parametro nella valutazione della qualità di un sito web. L'HTTPS (HTTP on TLS). Vediamo come e cosa fare per non perdere posizione all'interno delle SERP e per contribuire ad una rete internet più sicura.

E' dell'altro ieri (6 agosto 2014) il post-annuncio sul blog ufficiale di Google rilasciato da Zineb Ait Bahajji e Gary Illyes (analisti Google) relativo all'introduzione di un nuovo criterio di qualità per siti web.

Questa volta si parla di sicurezza e di "costruire una rete internet più sicura", proteggendo lo scambio dati tra i computer degli utenti e i server su cui sono ospitati i siti web.

Di seguito vi riportiamo, tradotto in italiano, il contenuto dell'articolo:

 

 

"La sicurezza è una priorità altissima per Google. Investiamo molto nel rendere sicuri tutti i nostri servizi utilizzando le tecniche più avanzate nell'industria della sicurezza informatica, come la cifratura forte HTTPS. Questo significa che le persone che utilizzano la ricerca di Google, Gmail e altri servizi Google ad esempio, godono di una connessione sicura verso i server di Google.

Oltre ai nostri servizi, stiamo lavorando per rendere l'intera rete internet più sicura, cercando di rendere i siti web della rete a cui accedono gli utenti Google più sicuri. Abbiamo ad esempio creato risorse tecnologiche per aiutare i webmasters a prevenire e risolvere problemi di sicurezza nei loro siti web, come avviene tramite il webmaster tool, con cui Google segnala ai webmaster eventuali problemi di sicureza rilevati sui siti web.

Vogliamo andare oltre. In Google, pochi mesi fa abbiamo dato via all'iniziativa "HTTPS ovunque ("HTTPS everywhere”).

Abbiamo anche riscontrato che molti webmaster hanno iniziato ad adottare l'HTTPS, anche conosciuto come "HTTP on TLS", ossia "HTTP su TLS" (dove TLS sta per Transport Layer Security) e questo è decisamente incoraggiante.

Per questi motivi, negli scorsi mesi abbiamo svolto dei test per implementare la valorizzazione delle connessioni cifrate all'interno degli algoritmi che calcolano il punteggio di ciascun sito web e abbiamo ottenuto risultati positivi.

Sicurezza web tramite HTTPS: il nuovo requisito di qualità per siti web annunciato da Google.

Abbiamo iniziato ad utilizzare l'HTTPS come criterio di valutazione di un sito web. Questa modifica sta avendo effetti su circa l'1% delle ricerche globali svolte su Google.

Tale criterio di valutazione ha quindi un peso decisamente inferiore rispetto ad esempio alla qualità dei contenuti del sito web, ma in futuro in Google potremo decidere di rendere questa metrica più importante nel calcolo del punteggio dei siti web, per rendere la rete dei siti web offerti dalla ricerca di Google più sicura.

Riteniamo inoltre importante attendere ad aumentare il peso della sicurezza HTTPS, per fornire il tempo necessario ai webmaster per attuare il passaggio da HTTP ad HTTPS.

Nelle settimane che verranno pubblicheremo nell'help center i dettagli delle azioni da compiere per adottare il TLS in modo semplice, evitando gli errori più comuni. Qui di seguito ci sono alcuni consigli base per iniziare:

  • ragionare sul tipo di certificato: singolo, multi dominio o wild card;
  • usare certificati con chiavi a 2048 bit;
  • usare URLs relative per risorse che risiedono sullo stesso dominio sicuro (evitando quindi di portarsi dietro nella migrazione dei vecchi link ad http://);
  • abilitare la lettura dell'https tramite il file robots.txt;
  • se stai già offrendo un sito web in HTTPS testarne la sicurezza e la configurazione con il Qualys Lab tool;
  • Se hai domande o dubbi relativi alla velocità di fruizione del web sotto TLS, leggi l'articolo "E' diventato veloce il TLS?" (in inglese);
  • consulta l'articolo sullo spostamento dei siti web.

Speriamo di riscontrare un numero sempre maggiore di siti web che fanno utilizzo di HTTPS in futuro. Contribuiamo tutti a produrre una rete internet più sicura!"

 

 

Sembra a tutti gli effetti una modifica ragionevole, capace di ridurre i rischi del navigare in internet, e che per contro obbligherà a revisioni più o meno importanti alle strutture web realizzate negli anni da centinaia di migliaia di webmasters di tutto il mondo.

A questo va aggiunto che i certificati HTTPS non sono gratuiti, ma che hanno costi di acquisto e di rinnovo annuale a partire dai 50-60 euro.

Un ulteriore effetto di questa nuova politica sarà la perdita di parte dell'indicizzazione ereditata negli anni che si riscontrerà qualora la migrazione da HTTP ad HTTPS non sarà seguita attentamente da professionisti del settore di comprovata esperienza nelle pratiche di gestione delle migrazioni web finalizzate alla conservazione SEO.

Ancora non è chiaro se la protezione mediante HTTPS sarà criterio di valutazione solo per siti web in cui è previsto interscambio dati con gli utenti (login, form di commenti ecc...) o se sarà applicato indiscriminatamente ad ogni dominio della rete.

L'impatto dell'innovazione apportata da Google sarà imponente, e se ne sentirà sicuramente parlare qualora Google decidesse di aumentare il peso di questo nuovo criterio.