L'impatto di HTTP e HTTPS nella SEO

L'impatto di HTTP e HTTPS nella SEO

In questi giorni la sicurezza del sito è una parte sempre più importante dell'ottimizzazione dei motori di ricerca. Da quando Google ha annunciato la sua richiesta di passare a un Internet più sicuro in generale, gli esperti di marketing hanno scoperto che avere un sito Web sicuro è molto più importante.

In parole povere questo significa passare da HTTP a HTTPS per la strategia SEO. Questo perché ora la sicurezza del sito è in realtà uno dei tanti segnali di ranking che i motori di ricerca come Google utilizzano per aiutare a classificare e comprendere i siti Web, il che significa che le aziende che desiderano migliorare il traffico organico non dovrebbero dimenticare questo aspetto tecnico della configurazione del proprio sito Web.

Quindi qual è la differenza tra HTTP e HTTPS in SEO? Bene, ecco le basi: HTTP sta per "protocollo di trasferimento di testo ipertestuale" e HTTPS sta per "protocollo di trasferimento di testo ipertestuale sicuro ". Ciò che questo significa in termini tecnici è un po' complesso, ma in effetti i siti Web con un protocollo sicuro sono in grado di trasferire dati da e verso il browser Internet con la crittografia, molto meglio per la sicurezza.

Per la SEO, gli aggiornamenti da HTTP a HTTPS possono aiutare i siti Web non solo ad apparire più legittimi e a mettere a proprio agio gli acquirenti, ma possono anche aiutare i crawler dei motori di ricerca a determinare la qualità di un sito segnalando l'intenzione di fornire ai visitatori un'esperienza più sicura. Inoltre, per i siti Web in cui le persone potrebbero aver bisogno di inserire informazioni personali, compilare moduli, creare account o inserire numeri di carte di credito, l'uso di un'adeguata sicurezza del sito Web è un must! In particolare per Google SEO, i miglioramenti da HTTP a HTTP possono avere un grande impatto.

Ecco cosa significa e cosa dovrebbero fare le aziende per la loro strategia SEO.

HTTP vs HTTPS in SEO

La sicurezza del sito è diventata una cosa in SEO per la prima volta nel 2014, quando Google ha notoriamente chiamato "HTTPS ovunque" durante la sua conferenza I/O. Successivamente hanno annunciato che il "protocollo HTTPS" e la sicurezza in generale sarebbero diventati un "segnale" di classificazione ufficiale per il suo algoritmo del motore di ricerca.

Google ha anche affermato a Share16 nel 2014 che avrebbe iniziato a contrassegnare le pagine non sicure, sottolineando che "HTTPS e assicurarsi che il tuo sito sia sicuro è un imperativo a questo punto ..."

Ciò significa che per una migliore SEO e un migliore posizionamento nei risultati di ricerca, le aziende dovrebbero configurare il proprio sito Web utilizzando HTTPs nell'intero dominio.

Per i siti Web e le attività online che desiderano migliorare il posizionamento sui motori di ricerca, la sicurezza del sito come fattore di posizionamento è molto semplice: il loro sito Web e tutte le loro pagine dovrebbero essere HTTPS. Passare da HTTP a HTTPS può avere un impatto SEO in meglio.

Quindi qual è la differenza effettiva tra HTTP e HTTPS in SEO? Fondamentalmente, il protocollo di trasferimento ipertestuale è una struttura per il trasferimento di dati dal computer di un utente, al server di un sito Web e viceversa. È il modo in cui l'HTML e altre informazioni vengono trasferite da Internet a un browser. HTTPS è funzionalmente uguale a HTTP, tranne per il fatto che utilizza qualcosa chiamato protezione "Secure Socket Layer" (SSL) per il trasporto dei dati. HTTP utilizza una porta standard durante la connessione a un server, mentre il protocollo protetto utilizza la porta TCP 443 per impostazione predefinita.

Ciò significa che le informazioni sensibili che vengono immesse nel sito Web dagli utenti sono protette e più sicure. La misura di sicurezza SSL crittografa i dati inviati da e verso gli utenti web, impedendo che vengano intercettati dagli hacker.

Ecco tre differenze chiave con la protezione che TLS fornisce per il tuo sito web:

1. Crittografa i dati inviati per proteggerli da hacker, intercettatori o ladri che vorrebbero prendere informazioni personali.
2. I dati sono mantenuti affidabili, il che significa che non possono essere cambiati, modificati o danneggiati quando ci si sposta tra il computer dell'utente e il server del sito web.
3. Fornisce "autenticazione" che dimostra ai visitatori che ciò che stanno vedendo proviene dal sito Web previsto ed è legittimo (aiutando a proteggersi dagli "attacchi man-in-the-middle").

Google SEO con web design HTTPS

Google utilizza diverse centinaia di segnali come parte del suo algoritmo per classificare i siti Web nei risultati di ricerca e HTTPS è solo uno di questi. In effetti, è un segnale di classifica relativamente leggero. Altri importanti segnali algoritmici come backlink, contenuti e metadati rimarranno ancora le strategie SEO più importanti.

Inoltre, Google ha confermato che la sicurezza del sito e i protocolli HTTPS non vengono presi in considerazione durante l'indicizzazione di un sito. Sono solo un segnale di ranking leggero e non avranno alcun effetto sul fatto che un sito venga aggiunto all'indice di ricerca.

Sì, è sbagliato. HTTPS non è affatto un fattore nel decidere se indicizzare o meno una pagina. Utilizziamo HTTPS come fattore di ranking leggero e avere HTTPS è ottimo per gli utenti. Un certificato gratuito di Let's Encrypt funziona altrettanto bene.

— John (@JohnMu) 29 gennaio 2019

Inoltre, il protocollo HTTPS funge più da "tie-breaker". Il suo impatto sulla SEO potrebbe essere relativamente basso rispetto ad altri fattori tecnici e on-page più importanti, ma potrebbe essere l'unica cosa che ti dà un leggero vantaggio rispetto ai concorrenti in cui tutti gli altri fattori sono vicini all'uguaglianza. John Mueller di Google fa luce su questo in uno dei suoi hangout "orari d'ufficio":

Gary Illyes di Google, del loro team pubblico per le relazioni di ricerca, ha affermato che il segnale del protocollo di sicurezza "influenza abbastanza query in modo misurabile che non lo ignorerei". In effetti, anche i certificati di sicurezza HTTP "non validi" (come i certificati scaduti) possono mantenere un aumento del posizionamento SEO, sebbene ovviamente la migliore pratica sia mantenerli per risultati a lungo termine.

Ecco cosa dicono i documenti della guida di Search Console di Google sull'impatto SEO da HTTP a HTTPS:

“ I siti HTTPS ricevono un piccolo aumento di ranking, ma non aspettatevi un cambiamento visibile. Google utilizza HTTPS come segnale di posizionamento positivo. Questo segnale è uno tra molti altri e attualmente ha un peso inferiore rispetto ai contenuti di alta qualità del sito; non dovresti aspettarti un grande vantaggio SEO per il passaggio a HTTPS a breve termine. A lungo termine, Google potrebbe aumentare la forza della spinta HTTPS. "

La sicurezza del sito ha anche altre buone implicazioni generali per il marketing digitale. Può migliorare altri sforzi di marketing aiutando il tuo sito ad apparire più legittimo e affidabile ai visitatori; dopotutto è più probabile che le persone condividano e visitino nuovamente un sito se ritengono che sia sicuro e legittimo. La progettazione sicura del sito può aiutare non solo la SEO, ma anche potenzialmente migliorare il tempo di permanenza, ridurre i rimbalzi, aumentare la crescita del back-link/il traffico di riferimento e può aumentare il tasso di conversione (CR) in situazioni in cui gli acquirenti potrebbero altrimenti esitare a fornire informazioni sulla carta di credito o creare un account.

Mettere in sicurezza il tuo sito

Le aziende e i marchi che desiderano migliorare la SEO con HTTPS sul proprio sito dovrebbero parlare con il proprio sviluppatore web del problema, ma nella maggior parte dei casi l'utilizzo di HTTP è già la norma (con alcune eccezioni).

Per migrare da HTTP a HTTPs per un impatto SEO, i proprietari di siti Web potrebbero dover collaborare con il proprio host Web/CDN per impostare correttamente il dominio del proprio sito Web. Potrebbero anche dover considerare le configurazioni in base al sistema di gestione dei contenuti (CMS) che stanno utilizzando, come WordPress, Magento, Shopify, Wix, ecc. L'atto di spostarsi non danneggerà le prestazioni SEO, ma le aziende dovrebbero aspettarsi alcune possibili fluttuazioni temporanee nelle loro prestazioni SEO dopo il passaggio: Google tratterà la modifica come uno spostamento del sito con modifiche all'URL.

In caso contrario, la migliore pratica di questi tempi è garantire che un sito Web sia configurato con un protocollo sicuro fin dall'inizio . Assicurati che il tuo sito web sia costruito con HTTPS per una migliore SEO pre-lancio del sito.

Segui le indicazioni di Google sullo spostamento di un sito in un protocollo sicuro, nonché le loro best practice per HTTPS. Ecco come puoi spostare il tuo sito da HTTP a HTTPS con un impatto SEO minimo e problemi di posizionamento nei risultati di ricerca:

• La migrazione non deve essere eseguita tutta in una volta. Va bene spostare sezioni di un sito o singoli URL su HTTPS in sezioni.
• Le migliori pratiche di sicurezza devono essere utilizzate ogni volta che vengono modificati singoli URL, quando vengono modificati i nomi di dominio (come il passaggio da "example.com" a "example.net"), quando si uniscono più domini insieme o quando vengono modificati i percorsi degli URL (come la modifica “example.com/page.php?id=1” su “example.com/widget” o “example.com/page.html” su “example.com/page.htm”)
• Il reindirizzamento degli URL delle pagine con reindirizzamenti 301 o 302 non danneggerà le prestazioni SEO con PageRank.
• Assicurati di aggiungere la proprietà HTTPS a Search Console. Il dominio non protetto in Search Console non fornirà dati per una versione live di un sito che utilizza HTTPS.
• Devi ottenere un "certificato" di sicurezza legittimo come parte dell'abilitazione di HTTPS per il tuo sito. Assicurati di ottenere il certificato da una fonte legittima.
• È meglio utilizzare reindirizzamenti 301 permanenti lato server quando si spostano vecchi URL non sicuri su HTTPS.
• Assicurati che le tue pagine HTTPS possano essere scansionate e indicizzate da Google. Non impedire la scansione del tuo sito HTTPS utilizzando i meta tag robots.txt o "noindex".
• Supporta HSTS (sebbene questo non sia un fattore di ranking SEO).
• Assicurati che il tuo certificato HTTPs sia costantemente aggiornato e non scada.
• Assicurati che il tuo nuovo sito web disponga di una mappa del sito accurata con URL HTTPS, invia la tua mappa del sito in Search Console per assicurarti che Google possa eseguire la scansione e trovare le pagine facilmente.

Contenuto misto

È anche importante che i siti Web non abbiano contenuti misti. La sicurezza HTTPS per il tuo dominio è fondamentale per la SEO on-page per i siti in cui gli utenti vogliono sentirsi al sicuro inserendo le proprie informazioni personali o informazioni di pagamento, ma molti siti non si rendono conto che i "contenuti misti" possono comunque danneggiare l'ottimizzazione dei motori di ricerca.

Il contenuto misto si riferisce a quando una pagina/un sito Web potrebbe avere un URL basato su HTTPS, ma i singoli elementi HTML e le risorse sulla pagina potrebbero essere forniti con URL non HTTPS. L'HTML iniziale verrà caricato utilizzando una connessione HTTPS, ma altre risorse (come immagini, video, fogli di stile, script) verranno caricate tramite una connessione HTTP non sicura.

Parte del seguire le migliori pratiche SEO on-page significa garantire che il tuo sito sia interamente costruito con protocolli sicuri. Questo può migliorare la sicurezza effettiva del tuo sito, così come le prestazioni SEO.

Come controllare la tua sicurezza HTTPS per la SEO

Ecco come controllare il tuo sito e assicurarti di essere impostato per Google SEO tra HTTP e HTTPS. Fortunatamente, ci sono un paio di strumenti gratuiti che possono aiutare.

I proprietari di siti Web o gli esperti di marketing possono esaminare una semplice checklist di audit SEO tecnico per assicurarsi che siano impostati correttamente per la ricerca.

Puoi controllare le pagine del tuo sito web per HTTPS guardando nel tuo browser per vedere se HTTPS è mostrato nella parte anteriore dell'URL: in browser come Chrome, viene mostrata una piccola icona a forma di lucchetto. È anche una buona idea verificare la presenza di più versioni del sito (sostituendo https://www, https://, https://, https://www) per assicurarsi che ciascuna venga reindirizzata a un HTTPS principale versione.

L'estensione del browser MozBar può anche aiutare a chiarire se il sito sta fornendo una versione HTTPS di una pagina e se sono presenti reindirizzamenti. L'immagine seguente mostra un esempio di una pagina che viene reindirizzata a una versione HTTPS come mostrato con l'estensione del browser Moz.

Il plug-in del browser Lighthouse di Google può essere utilizzato per verificare se un sito ha uno stato HTTPS sano. Con il plug-in installato, seleziona "Opzioni" e assicurati che la casella "Best Practices" sia selezionata, quindi fai clic su "Genera rapporto". Questo strumento genererà un rapporto e, una volta caricato, gli utenti potranno verificare che in Best Practices > Audit superati il ​​rapporto riporti: "Utilizza HTTPS".

Un esempio potrebbe assomigliare a questo:

Inoltre, in Chrome è integrata una versione dello strumento Lighthouse, il che significa che i siti possono verificare la sicurezza del proprio sito all'interno del browser. Esegui Lighthouse nel tuo browser per verificare la presenza di eventuali contenuti misti, ecco come: nella pagina fai clic con il tasto destro del mouse e seleziona "Ispeziona", nel menu successivo vai su "Audit" e quindi fai clic su "Genera rapporto".

Sembrerà così:

I siti Web con contenuto misto o elementi HTML che vengono comunque inviati tramite HTTP dovrebbero funzionare per correggere o aggiornare il proprio sito per passare completamente da HTTP a HTTP per una migliore SEO.

Per saperne di più

Hai altre domande su HTTP e HTTPs in SEO? Contatta il nostro team per scoprire come aumentare la tua performance organica online con servizi SEO strategici. Compila il modulo sottostante per metterti in contatto.