HTTP e HTTPS: come effettuare correttamente il passaggio senza tralasciare il SEO
Se stai pensando di passare da HTTP ad HTTPS ci sono alcune cose che devi sapere e degli aspetti da valutare, in particolare per ciò che riguarda il SEO, in questo articolo ti spiegherò come effettuare il passaggio e quali sono i vantaggi che si traggono da questa operazione.
Per prima cosa dobbiamo capire qual è la differenza tra HTTP e HTTPS e come verificare se il sito sta usando o meno uno dei due protocolli.
Differenza tra HTTP e HTTPS
HTTP sta per Hyper Text Transfer Protocol, ovvero, protocollo di trasferimento di un ipertesto, serve a trasmettere le informazioni sul web; HTTPS è la versione sicura di questo protocollo.
La differenza sostanziale sta nel fatto che la comunicazione in questo caso avviene con una connessione criptata, come Secure Sockets Layer (SSL), che garantisce l’autenticazione del sito e l’integrità dei dati trasmessi, per cui ogni informazione che viene scambiata è protetta da intercettazioni e compromissioni.
Leggi anche: Google penalizza i siti senza SSL
Per capire se un sito web è HTTP o HTTPS basta osservare l’URL nella barra degli indirizzi, se inizia con HTTPS:// allora ci troviamo davanti a un portale che utilizza un SSL per la trasmissione dei dati in sicurezza, Google Chrome evidenzia in verde questo tipo di connessione.
I vantaggi di passare da HTTP ad HTTPS
Il motivo principale per effettuare il passaggio è quello dato dalla protezione della privacy e dei dati dei propri utenti, si tratta di un fattore indispensabile, soprattutto se gli utenti devono inserire le proprie credenziali di accesso o fare pagamenti online.
A partire dal 2014, Google ha lanciato una campagna per promuovere le comunicazioni sicure HTTPS, questo protocollo sarebbe anche diventato un segnale di ranking per la SEO e l’algoritmo ha iniziato a preferire l’indicizzazione delle pagine sicure rispetto ad altre.
Il passaggio da HTTP ad HTTPS, quindi, è assolutamente fondamentale per chi ha un sito, soprattutto nel caso degli e-commerce, facendo questa procedura non si avranno dei grandissimi miglioramenti improvvisi per ciò che riguarda il posizionamento, ma nel tempo l’utenza potrebbe aumentare.
Le operazioni da fare per effettuare il passaggio da HTTP ad HTTPS
Per passare da HTTP a HTTPS bisogna fare una serie di passaggi, tutti importanti, per prima cosa bisogna fare un test del server, per essere sicuri che tutto funzioni correttamente, consigliamo anche un backup dell’intero sito.
Il passo successivo è quello di acquistare un certificato SSL, alcuni hosting ne forniscono uno di base gratuito, è bene verificare se può essere adatto al proprio sito, in caso contrario, procedure all’acquisto e poi all’installazione sull’account hosting del sito.
Bisogna controllare che tutti i link vengano aggiornati da HTTP ad HTTPS in modo da assicurarsi che funzionino ancora correttamente, aggiornare i link del template, dei plugin e di eventuali form, nel caso si utilizzi Disqus per i commenti, bisogna aggiornare anche quell’URL.
Notificare a Google e ad altri motori di ricerca i cambiamenti effettuati
È importantissimo far sapere a Google e agli altri motori di ricerca i cambiamenti effettuati, bisogna impostare dei redirect 301 da HTTP ad HTTPS, in questo modo chi ha tra i preferiti o linkato il sito verrà indirizzato all’url giusto in modo automatico.
Questa operazione ci eviterà di perdere il valore SEO guadagnato nel tempo e di avere penalizzazioni perché Google trova un errore 404, per cui non bisogna dimenticare di accertarsi che i reindirizzamenti funzionino correttamente.
Non dimenticare di aggiornare il file robots.txt, il file disavow se lo usi e la sitemap del sito, inoltre Google Search Console tratta HTTP e HTTPS separatamente, per cui, se si usano entrambi, si possono creare proprietà separate per ognuno, se tutto funziona, si può procedere con la migrazione sul sito live.
Dopo aver fatto la migrazione bisogna controllare che Google Analytics abbia raccolto correttamente i dati del nuovo URL, poi si devono aggiornare i link sui social, i widget di social sharing, le varie pubblicità, le email, gli strumenti di marketing se presenti e verificare che i tag canonical siano aggiornati dal CMS in uso.
Riassumiamo i passaggi:
- Testare il server
- Fare un backup del sito
- Acquistare un certificato SSL e installarlo nell'account
- Controllare che i link siano aggiornati
- Impostare il redirect 301
- Aggiornare file robots.txt, file disavow eventuale e sitemap
- Fare la migrazione da HTTP ad HTTP
- Controllare tutti gli url del sito, aggiornare quelli dei social, dei widget, delle pubblicità e degli strumenti in uso
Ho un semplice blog o sito personale, mi conviene fare il passaggio ad HTTPS ?
Se sulle pagine del blog e del sito non si condividono informazioni sensibili dell’utente, non si è tenuti forzatamente ad effettuare questo passaggio, ma basti pensare a un form per l’inscrizione alla newsletter , Chrome lo vedrà come un modulo “non sicuro” perché Google noterà il protocollo http e mostrerà un avviso agli utenti in ingresso, che potrebbe fargli credere di trovarsi su un sito non sicuro o con virus e portarli ad abbandonare la piattaforma.
Di conseguenza, potrebbe esserci un calo di visite che inciderebbero negativamente sulle entrate in caso si usino dei banner pubblicitari; invece, passando ad HTTPS verrà mostrato un lucchetto verde che indica che la sicurezza dei dati è attiva e che quindi la navigazione è sicura, inoltre, a parità di contenuti, il sito o blog potrebbe risultare più basso nei risultati di ricerca rispetto ad un altro che ha attivo il certificato SSL.
Per questo motivo è conveniente fare la migrazione, che si tratti di un blog o un sito personale, mentre è obbligatorio per tutti gli e-commerce e per quei portali che hanno form che richiedono dati personali e sensibili agli utenti.