Sono passati 3 anni da quando, nel mese di agosto 2014, Google annunciò che il passaggio al protocollo HTTPS sarebbe stato considerato un segnale di ranking positivo per i siti che si fossero dotati di una connessione più sicura.

Da allora è cambiato molto. Nelle ultime settimane (agosto 2017) Google ha iniziato a inviare avvisi ben precisi, spiegando che le pagine HTTP contenenti form da compilare sarebbero state segnalate come “non sicure”.

È già capitato a una pagina di questo sito.

Ora, siccome non voglio che le persone che mi trovano su Google si becchino questo avviso poco rassicurante (e siccome questo è il passo definitivo per forzare tutti a passare ad HTTPS) ho deciso di fare la migrazione anch’io. Rispetto a tre anni fa le cose sono molto cambiate.

Aruba, per esempio – sì, è l’hosting di questo sito – offre il certificato SSL gratuitamente.

Ho fatto il primo test su un mio dominio secondario (un progetto sulle elezioni politiche che ho avviato da poco e sul quale non so ancora se e come lavorerò), prima di farlo sul mio, e ha funzionato tutto perfettamente.

Naturalmente, bisogna ricordarsi che Google “vede” i cambi di protocollo come se fossero un cambio di sito, quindi le pagine http vanno redirette verso le nuove https.

Altre soluzioni SSL gratuite

Se il tuo hosting non prevede di metterti a disposizione un certificato SSL, c’è la soluzione free offerta da Let’s Encrypt.

HTTPS e SEO per Google nel 2014

L’HTTPS come segnale di ranking per Google non è più una notizia – nel senso che nel mondo SEO è già nota, macinata e rimuginata, dopo l’annuncio di Mountain View dello scorso 6 agosto – ma vale comunque la pena di spenderci alcune osservazioni.

Perché raramente Google è stato così esplicito a proposito di uno dei suoi segnali di posizionamento. E anche se sarà soltanto, per usare una formula molto cara a tutti coloro che parlano di Google e del SEO,

soltanto uno degli oltre 200 segnali che possono incidere sulla modalità di scansione, indicizzazione e posizionamento del tuo sito

le indicazioni del motore di ricerca non lasciano spazio a dubbi.

HTTPS as a ranking signal.

La “novità” invero fa parte di una campagna a lungo termine di Google, che era iniziata a giugno (HTTPS Everywhere). Ecco tutto quel che c’è di sapere e un commento in merito.

HTTPS: che cos’è

Non sarà certo la sede per fare una lezione di “protocolli di comunicazione” (ovvero sistemi di regole per le comunicazioni fra computer), ma è bene fare chiarezza su un punto. L’HTTPS, Hypertext Transfer Protocol Secure, è un protocollo “sicuro” di comunicazione su una rete di computer. Sicuro, come vedete, è messo fra virgolette, ed è questo il punto da chiarire. Perché “sicuro” non significa affatto “inviolabile”. Anzi, anche l’HTTPS, come l’HTTP, è un protocollo che si può violare. Ma è sicuramente più sicuro del suo predecessore.

HTTPS: perché Google lo considera importante?

Perché è ritenuto più sicuro. Secondo molti, questa è anche una risposta al cosiddetto Datagate. Poi perché aiuterà il motore di ricerca a fare una selezione naturale molto pesante fra chi saprà adattarsi e chi no. Poi, chissà, anche perché può diventare un affare.

HTTPS: che cosa mi serve?

Per passare a HTTPS serve essenzialmente un IP dedicato un certificato SSL che si può anche ottenere gratuitamente (con OpenSSL, per esempio, o con StartSSL. Grazie ad Andrea Beggi scopro, invece, che non è necessario un IP dedicato. Andrea mi spiega su Facebook che l’IP statico serve

solo se si volesse assegnare un reverse DNS, cosa non fondamentale e usata solo dai server SMTP per motivi di reputazione antispam (e neppure da tutti)

Certo, poi occorre saperla fare, la migrazione da HTTP a HTTPS (su WordPress c’è un plugin apposito che per il momento non è testato con l’ultima versione di WordPress Andrea Pernici ha pubblicato una bella guida, che spiega anche a cosa si deve fare attenzione dal punto di vista del SEO: la cosa non guasta affatto).

HTTPS: tu migrerai?

Non per il momento, ma lo farò. Perché un IP dedicato costa e non ne ho bisogno, sinceramente. Ora che ho scoperto che posso farlo “gratuitamente” (al netto del tempo che ci dovrò perdere per capire bene come farlo da solo, ovviamente, e per migrare effettivamente), lo farò prima possibile Questo spazio è per me e per chi vuole commentare, ed è, come scrive Simone, una piccola finestra sul futuro. Starò a guardare, ma solo fino a quando non avrò imparato a far la migrazione senza danni e in maniera corretta. D’altro canto, nemmeno il blog di Google con l’annuncio è in https. Ma al di là della battuta, l’annuncio perentorio di Big G non deve assolutamente lasciare indifferenti.

HTTPS: chi deve migrare?

A mio avviso, tutti coloro che non possono fare a meno del posizionamento in SERP. E’ vero, per il momento Google ha scritto che questo nuovo fattore di ranking riguarderà l’1% delle ricerche. Ma vista la perentorietà dell’annuncio, è possibile che si tratti di un primo passo per dare il tempo di migrare a tutti coloro che se lo potranno permettere in termini di costo e di sforzo tecnico. E’ vero che, se vogliamo, questa presa di posizione di Google rende il posizionamento in SERP ancora un po’ meno democratico, ancora un po’ più legato al soldo e alla capacità di sopravvivere. Almeno in linea teorica. Motivo per storcere il naso, certo. Ma Big G può questo e altro, tocca rassegnarsi. Se, come penso, le ricerche inficiate dal fattore HTTPS vs. HTTP aumenteranno, migrare adesso sarà in ogni caso un ottimo (o quantomeno necessario) investimento per il futuro.

In ogni caso, nelle prossime settimane Google ha promesso di aggiungere ulteriori informazioni alla “rivelazione” dell’8 agosto (che avrà colto SEO e webmaster, almeno quelli italiani, nel bel mezzo dei preparativi per le vacanze), e le conseguenze della decisione devono ancora arrivare: secondo Searchmetrics, in particolare, il fattore-HTTPS non è ancora stato attivato. Quando accadrà, molti dovranno correre ai ripari. Perché aspettare?