HTTP vs HTTPS: in che modo la tua decisione influisce sulla SEO

Pubblicato: 2022-07-16

HTTPS (https://) è HTTP (http://) con l'utilizzo di un certificato SSL (Secure Socket Layer). I certificati SSL (o TLS) crittografano le normali richieste e risposte HTTP. HTTPS è più sicuro di HTTP. HTTPS è così importante che Google lo utilizza come fattore di ranking nei suoi risultati di ricerca organici.

Domanda per te:

Sapevi che ogni 39 secondi c'è un attacco a un sito web, che colpisce un americano su tre ogni anno?

Ma supponiamo che tu non stia proteggendo le informazioni trasmesse attraverso il tuo sito web. In tal caso, potresti aumentare alle stelle le possibilità che un attacco informatico avvenga al tuo sito, il tuo sito Web scendendo ai ranghi di Google e sacrificando i dati dei tuoi clienti.

(Come probabilmente avrai intuito, questo è un grosso problema con il GDPR.)

La prevenzione di tale catastrofe della sicurezza inizia con l'apprendimento della differenza tra HTTP e HTTPS: una certificazione del sito Web che influisce sul modo in cui un sito Web raccoglie, archivia e utilizza i dati dei visitatori.

In questa guida condividiamo la risposta ed elenchiamo come puoi utilizzare i certificati di sicurezza e le connessioni crittografate per migliorare la tua SEO.

Che cos'è HTTP?

In poche parole, HTTP (HyperText Transfer Protocol) fa funzionare Internet.

È necessaria una variazione del protocollo per accedere a qualsiasi sito Web, da qui il motivo per cui gli URL dei siti Web di solito iniziano con "http://www...", e funziona inviando un comando a un server del sito Web per recuperare la pagina Web a cui corrisponde l'URL.

Cos'è HTTPS?

HTTPS (Hypertext Transfer Protocol Secure ) funziona allo stesso modo dell'HTTP standard.

L'unica differenza? Tutti i dati inviati tramite una pagina Web tramite HTTPS hanno un ulteriore livello di sicurezza. Questo è chiamato protocollo Transport Layer Security (TLS) e protegge eventuali terze parti dall'intercettazione di qualsiasi tipo di dato che viene passato attraverso il sito Web sicuro.

HTTPS offre ai siti Web una protezione aggiuntiva perché i dati inviati da e verso il server sono crittografati, il che significa che nessuno ha la possibilità di rubare, hackerare o visualizzare dati privati.

Inoltre, i dati vengono passati attraverso siti HTTPS che non possono essere modificati o danneggiati.

Puoi verificare se il tuo sito Web dispone della protezione HTTPS visualizzando l'URL nel tuo browser. Se c'è un lucchetto verde prima del tuo nome di dominio, il tuo sito è sicuro:

Esempio HTTPS

(Anche i tuoi clienti controllano questo: il 28% degli utenti di Internet cerca la barra degli indirizzi verde.)

Per far funzionare il tuo sito web su HTTPS, avrai bisogno di un certificato Security Sockets Layer (SSL). Questo certificato, inizialmente sviluppato da Netscape, è ciò che crittografa i dati del sito e dimostra ai visitatori del sito Web che sei un sito Web sicuro.

SSL come fattore di ranking di Google

WhyNoHTTPS ha rilevato che molti dei primi 100 siti Web non vengono ancora caricati in modo sicuro, inclusi Baidu, ESPN e MyShopify.

Ciò rende HTTPS completamente irrilevante per la SEO?

Non necessariamente. In effetti, quei siti Web sono un'anomalia.

Il team di Google ha espresso più e più volte la necessità di HTTPS. Tanto che hanno rilasciato un aggiornamento dell'algoritmo basato su di esso, costringendo i siti senza sicurezza HTTPS a lottare nella loro ricerca per classificarsi in alto nelle SERP.

La dichiarazione di Google recitava :

“Negli ultimi mesi abbiamo eseguito test tenendo conto se i siti Web che utilizzano HTTPS sono connessioni crittografate e sicure come segnale nei nostri algoritmi di ranking di ricerca. Abbiamo visto risultati positivi, quindi stiamo iniziando a utilizzare HTTPS come segnale di ranking. Per ora, è solo un segnale molto leggero, che interessa meno dell'1% delle query globali e ha un peso inferiore rispetto ad altri segnali come contenuti di alta qualità, mentre diamo ai webmaster il tempo di passare a HTTPS. Ma nel tempo, potremmo decidere di rafforzarlo perché vorremmo incoraggiare tutti i proprietari di siti Web a passare da HTTP a HTTPS per mantenere tutti al sicuro sul Web".

Sembra che stiano seguendo i loro stessi consigli. Oltre il 90% dei siti di proprietà di Google, inclusi Google News, YouTube e i contenuti promossi tramite la propria rete Google Ads, inviano traffico crittografato:

traffico crittografato

…Ma Google ha affermato che stanno lavorando sodo per avvicinare questa cifra di Internet al 100%.

4 principali vantaggi SEO dell'utilizzo di HTTPS

Al giorno d'oggi, c'è di più in SEO rispetto ai certificati SSL.

È improbabile che un passaggio da HTTP a HTTPS faccia salire alle stelle le tue classifiche alla prima pagina. Ci vuole un'intera strategia, inclusa la SEO on-page, l'acquisizione di backlink e la creazione di contenuti SEO, per vedere il successo della SEO.

Tuttavia, senza dubbio il passaggio ha vantaggi SEO. Quelli includono:

1. Offre una migliore esperienza utente

Non sorprenderà sapere che l'esperienza utente (UX) è una parte enorme della SEO.

Se le persone stanno atterrando sul tuo sito web attraverso la ricerca organica e tu le stai salutando con testo lampeggiante, icone che rimbalzano e innumerevoli annunci pop-up, non sono presenti. È probabile che si arrabbieranno per il fatto che Google li abbia indirizzati lì.

Google non vuole quella reputazione, motivo per cui l'UX costituisce una parte enorme delle strategie SEO.

I siti non protetti senza un certificato SSL non soddisfano i criteri di "alta qualità, affidabilità e affidabilità" impostati da Google affinché i siti raggiungano un posizionamento elevato.

In effetti, Google è così contrario ai siti non sicuri che un recente aggiornamento di Chrome ora informa gli utenti quando stanno visitando un sito senza un certificato SSL, etichettando il sito Web non crittografato come "Non sicuro":

Non sicuro

Fonte

Vedere quel segnale di avvertimento ti darebbe paura, giusto?

Ci penseresti due volte prima di continuare sul sito Web dopo aver saputo che i tuoi dati sono a rischio, il che non porterà a un'esperienza utente eccezionale, né a classifiche elevate.

2. I siti Web sicuri possono aumentare il tempo di permanenza

Il tempo di permanenza è un fattore importante per la SEO. È determinato dalla quantità di tempo che un ricercatore trascorre sul tuo sito Web prima di tornare alla SERP, che dice a Google quanto fosse accurato il tuo risultato per la sua query.

I siti Web senza HTTPS potrebbero sabotare il proprio tempo di permanenza.

Il contenuto che stai condividendo potrebbe essere perfetto per il tuo ricercatore. Ma se si trovano di fronte a un brutto messaggio "Non sicuro", non avrai la possibilità di mostrare loro i tuoi contenuti eccellenti.

Torneranno semplicemente alle loro SERP e contribuiranno a ridurre il tempo di permanenza.

Gli spider di Google visualizzeranno quindi il tuo sito come di bassa qualità o totalmente irrilevante per quel termine di ricerca e il tuo URL scenderà in classifica, anche se i tuoi contenuti sono di prim'ordine.

3. I siti con HTTPS si caricano più velocemente

Quando fai clic su un link e arrivi a un sito Web, quanto tempo aspetti che il contenuto venga caricato prima che la tua pazienza si esaurisca?

La ricerca di Incapsula ha rilevato che il 55% delle persone è disposto ad aspettare un massimo di cinque secondi. Combina questo con il 7% di persone che si aspettano che una pagina venga caricata immediatamente e vedrai perché la velocità del sito è un fattore di ranking fondamentale.

(Ricorda: Google vuole indirizzare gli utenti verso siti veloci, affidabili e affidabili.)

C'è un'importanza così significativa sulla velocità del sito che Google ha lanciato un "aggiornamento della velocità", che ha un impatto sul modo in cui sarebbero prodotte le SERP mobili. Il loro annuncio diceva:

“Le persone vogliono essere in grado di trovare le risposte alle loro domande il più velocemente possibile: gli studi dimostrano che le persone si preoccupano davvero della velocità di una pagina. Sebbene la velocità sia stata utilizzata per il ranking per un po' di tempo, quel segnale era focalizzato sulle ricerche desktop. Oggi annunciamo che a partire da luglio 2018, la velocità della pagina sarà un fattore di ranking per le ricerche su dispositivi mobili".

L'utilizzo di HTTPS offre un vantaggio SEO perché i siti Web che utilizzano HTTP sono l'824% più lenti di HTTPS:

Velocità di caricamento HTTPS

Certo, puoi utilizzare tecniche come la compressione di file, l'ottimizzazione delle immagini o la riduzione dei reindirizzamenti per aumentare la velocità del tuo sito web.

Ma l'utilizzo di HTTPS è una rapida vittoria che potrebbe vedere enormi ritorni da un cambiamento.

4. HTTPS porta a rapporti SEO accurati

Dovrai controllare regolarmente e controllare i tuoi risultati SEO per scoprire cosa sta aiutando le tue classifiche, cosa non lo è e modificare di conseguenza la tua strategia.

Questo è il processo collaudato di qualsiasi campagna di marketing, giusto?

Non è un compito facile; La SEO è notoriamente difficile da segnalare. Ma il passaggio a HTTPS può aiutare.

Questo perché le informazioni di riferimento vengono eliminate quando un sito non è sicuro. Le sorgenti di traffico non sono nominate sui siti con HTTP, il che significa che vedrai un gruppo di visitatori che provengono da fonti "dirette", quando probabilmente sono stati indirizzati da social media, ricerca organica o annunci a pagamento.

Proteggi i siti Web utilizzando HTTPS, d'altra parte, proteggi (e mostra) queste informazioni di riferimento nella dashboard di analisi. Sarai in grado di individuare chiaramente le migliori sorgenti di traffico verso il tuo sito web, rendendo i rapporti più accurati.

Traffico di riferimento

Puoi quindi modificare la tua strategia SEO sulla base di informazioni affidabili sul traffico di riferimento.

Come migrare a HTTPS senza perdere traffico

Sei pronto a sfruttare i vantaggi SEO offerti da HTTPS?

Sfortunatamente, la migrazione da HTTP a HTTPS non è semplice come contattare l'host del tuo sito Web per modificare l'URL. Il passaggio significa che i collegamenti che hai creato al tuo vecchio dominio non funzionano più, ecco perché molti proprietari di siti si preoccupano di perdere il loro traffico organico durante la migrazione.

Ecco come puoi effettuare il passaggio senza che ciò accada.

1. Installa un certificato SSL

Pronto per iniziare a proteggere i dati trasmessi attraverso il tuo sito Web e provare i vantaggi SEO di HTTPS?

Dovrai installare un certificato SSL.

Piattaforme come WP Engine hanno certificati SSL disponibili come componenti aggiuntivi se li stai già utilizzando per l'hosting del tuo sito web. Potrebbe essere necessario pagare un extra per questo, ma non considerare i certificati SSL come una spesa non necessaria che puoi evitare.

Google premia attivamente i siti Web sicuri con classifiche più elevate e l'85% degli utenti Internet evita di acquistare su siti Web non sicuri, il che significa che i vantaggi SEO che otterrai in cambio supereranno il (piccolo) costo di installazione.

In alternativa, potresti anche utilizzare un servizio gratuito come:

  • Crittografiamo
  • Cloudflare
  • Zero SSL

Una volta ottenuto il certificato SSL per il tuo dominio, dovrai installarlo sul tuo sito web.

Puoi utilizzare un plug-in WordPress come Really Simple SSL per farlo (che rileverà automaticamente il tuo nuovo certificato SSL) o chiedere al tuo provider di hosting di attivare il certificato sul tuo sito web.

SSL davvero semplice

Dopo aver abilitato il certificato SSL per il tuo dominio, è il momento di impostare la versione HTTPS come URL predefinito per il tuo sito web.

Accedi alla dashboard di WordPress, fai clic su Impostazioni e assicurati che l'URL di WordPress e del sito includa il prefisso HTTPS:

Impostazioni dell'URL di WordPress

(Il plugin Really Simple SSL potrebbe farlo automaticamente, ma vale la pena ricontrollare.)

2. Reindirizzamento automatico da HTTP a HTTPS

Il tuo vecchio URL HTTP non è più in uso, ma le persone potrebbero ancora arrivare alla versione non sicura. Quindi, non appena avrai modificato il tuo URL predefinito, dovrai reindirizzare automaticamente 301 le persone che atterrano sul vecchio URL a quello nuovo.

Ad esempio: se qualcuno visita https://seo.com, un reindirizzamento lo invierà automaticamente alla versione sicura su https://seo.com.

Il provider di hosting che stai utilizzando probabilmente effettuerà questo reindirizzamento dopo aver installato il tuo certificato SSL. Ma se stai installando SSL manualmente, segui questa guida per reindirizzare da HTTP a HTTPS, a seconda del tuo server.

3. Aggiungi il nuovo URL a Search Console

Probabilmente sai già che Google Search Console è il modo principale con cui Google comunicherà con te sul tuo sito web. Inoltre, contiene tonnellate di dati preziosi che i SEO possono utilizzare per comprendere (e migliorare) le loro classifiche.

Ecco perché quando esegui la migrazione a HTTPS, dovrai aggiungere il nuovo URL a Google Search Console come nuova "proprietà":

Console di ricerca di Google

Quando arrivi a questa fase, presta particolare attenzione a includere l'URL esattamente come lo vedi nel tuo browser web, incluso https://www. prefisso.

Vedrai quindi due proprietà nel tuo account Google Search Console: le versioni HTTP e HTTPS del tuo sito web.

(Ricorda che potrebbe volerci del tempo prima che Google esegua la scansione della nuova versione, ma d'ora in poi i dati SEO del tuo sito web saranno trovati nell'account HTTPS.)

4. Trova e sostituisci i backlink esterni

Hai reindirizzato automaticamente il tuo sito web da HTTP a HTTPS e Google ha iniziato a eseguire la scansione della nuova versione del tuo sito web.

Cosa succede dopo?

La risposta sta nei backlink: probabilmente il fattore più cruciale di qualsiasi strategia SEO perché i link esterni dimostrano a Google che il tuo sito web è affidabile.

…Ma i backlink che hai creato in precedenza puntano alla versione non sicura del tuo dominio. E anche se hai reindirizzato il tuo vecchio URL al nuovo dominio HTTPS, dovrai comunque controllare (e sostituire) i backlink esterni che puntano alla versione HTTP.

Usa uno strumento come Ahrefs o SEMrush per controllare il tuo profilo di backlink:

Collega il profilo

Per ogni collegamento che trovi su un sito Web esterno, controlla se vieni reindirizzato automaticamente dalla versione HTTP a HTTPS del tuo sito Web. Se non lo sei, niente panico.

Installa semplicemente il plugin di reindirizzamento per WordPress e crea tu stesso il collegamento.

Plugin di reindirizzamento per WordPress

Il reindirizzamento di questi backlink ti assicura di non perdere alcun link juice.

Il reindirizzamento di questi backlink ti assicura di non perdere alcun link juice.

Poiché il backlink porta le persone alla versione sicura del tuo sito Web anziché alla versione HTTP non sicura (o peggio, a una pagina di errore 404), Google eseguirà la scansione dei backlink e li terrà in considerazione quando determina le tue classifiche.

5. Cerca errori di scansione

Ora che i backlink esterni del tuo sito sono sotto controllo, confermiamo che non stai perdendo alcun valore SEO con i link interni disseminati intorno al tuo sito web.

Accedi al tuo account Google Search Console e vai al rapporto Copertura.

Qui troverai collegamenti interni interrotti che Google non riconosce e che dovrai reindirizzare alla pagina protetta:

Errori di scansione

Reindirizza i collegamenti interni interrotti alla stessa pagina sulla versione HTTPS del tuo sito web.

Funziona in modo simile ai collegamenti esterni in quanto Google ora può eseguire la scansione del tuo sito e capire per cosa dovrebbe classificarsi senza che vicoli ciechi ne blocchino le tracce.

Pensieri finali

Sei convinto di passare da HTTP a HTTPS?

Segui questa guida e semplificherai la migrazione, senza perdere il tuo traffico organico.

Non solo stai proteggendo il tuo blog, la tua attività o l'intero sito Web da un attacco al sito Web, ma l'installazione di certificati SSL e la crittografia dei dati è destinata a supportare la tua strategia SEO.