HTTPS, utilizzato per connetterci con un maggiore livello di sicurezza informatica, è un protocollo che serve a garantire l’autenticità dei dati che transitano tra noi ed il sito che stiamo visitando. Possiede anche varie ripercussioni a livello SEO che vanno però valutate nel modo corretto.
Da un punto di vista tecnico HTTPS va incontro a due esigenze specifiche: la prima è quella di criptare le informazioni che passano tra il browser del visitatore ed il server cioè di non trasmettere in chiaro dati intercettabili da terzi. La seconda invece è quella di effettuare il riconoscimento “ufficiale” dell’identità di un sito web. Questi due aspetti servono a preservare, e possibilmente rimuovere, la possibilità che un sito fake si possa spacciare per un sito ufficiale, con la possibilità rispettiva che un malintenzionato possa leggere i dati sensibili che transitano sulla connessione e, soprattutto, che si possa subire un caso di phishing (furto di dati dell’utente).
Da un punto di vista pratico, HTTPS è considerato ufficialmente un fattore di ranking per Google, cioè viene preso in considerazione per stabilire quali siti finiranno in prima posizione per le ricerche: potrebbe non essere ovvio pensare, a questo punto, che ciò si presti a pericolose semplificazioni: un blogger infatti potrebbe decidere di attivare il protocollo HTTPS su tutte le pagine ad esempio del proprio Hosting WordPress. Questo (oltre ad essere inutile) è sbagliato concettualmente perché bisogna capire esattamente quando HTTPS va utilizzato e quando invece non è assolutamente necessario perchè altrimenti si potrebbe generalizzare ed incorrere in errori grossolani.
L’articolo del blog ufficiale di Google “HTTPS as a ranking signal” ha posto l’attenzione su un aspetto effettivamente trascurato da molti siti, specialmente del settore e-commerce: in molti casi infatti, troviamo siti di vendita online che non sfruttano HTTPS, se non quello fornito da servizi esterni come PayPal che garantiscono un pagamento sicuro. Invece, servizi cloud come ad esempio Gmail, Google Drive e i vari file hosting gratuiti, utilizzano ormai HTTPS di default. In questi casi sicuramente il servizio offre maggiori garanzie in termini di privacy e di discrezione delle informazioni. È probabilmente quest’ultimo aspetto, nello specifico, a concorrere alla “qualità” del sito anche agli occhi di Google.
Ma non bisogna confondere l’uso corretto che si può fare di HTTPS (proteggere da intrusioni i dati che transitano sulla connessione, evitare il phishing, garantire l’autenticità del servizio offerto) con quello che, invece, potrebbe facilmente essere travisato: in particolare, da un punto di vista SEO proteggere i post di un blog con HTTPS è qualcosa di inutile, oltre che sostanzialmente dannoso, visto che può arrivare a rallentare la velocità di caricamento del sito.
Ogni considerazione in ambito SEO su HTTPS deve fare i conti con il fatto che criptare i dati comporta un maggiore dispendio dal punto di vista computazionale, quindi anche se il server è molto performante non ha senso attivarlo se, tra l’altro, non è neanche effettivamente necessario. Per i siti che invece offrono contenuti a pagamento è una caratteristica determinante e che garantisce maggiore sicurezza agli utenti. Questo concorre indirettamente a stabilire la qualità del sito e quindi può avere senso parlare di SEO e HTTPS.
In definitiva, bisogna sempre essere consapevoli del perchè si effettuano certe scelte: pensare di attivare HTTPS solo perchè Google ha scritto di farlo, rischia solo di essere fuorviante oltre che, come abbiamo già detto, inutile e dannoso.
Luca Spinelli dice
Finalmente un po’ di chiarimenti. Troppe persone sono ricorse all’HTTPS per il proprio blog senza motivo e peggio ancora danneggiando unicamente le performance.
Massimo dice
Esattamente, soprattutto senza un motivo reale.