La questione HTTP vs HTTPS per la SEO

Ad Agosto 2014 Google ha annunciato un nuovo fattore di ranking.
Sappiamo bene che i fattori che influenzano il posizionamento di un sito web sono innumerevoli e quasi tutti sconosciuti, perché Google, per ovvi motivi, tende a tenere segrete le leggi che regolano il suo algoritmo. Ecco perché la rivelazione di agosto ha fatto non poco scalpore, ha creato domande e con esse supposizioni.
Innanzitutto spieghiamo cosa siano l’HTTP e l’HTTPS: entrambi protocolli che, in parole povere, consentono al browser di far visualizzare le pagine web, di trasferirle dal client al server, HTTP significa, infatti, Hyper Text Transfer Protocol. L’aggiunta della S sta per Sicurezza (Secure Socket Layer).
Quando il protocollo è HTTPS il trasferimento dei dati avviene in maniera sicura, motivo per cui finora l’HTTPS viene utilizzato nei siti con transazioni economiche o dove vengono trattati dati personali, solitamente in porzioni del sito, quelle a cui si accede tramite login.

Google ha però annunciato che l’HTTPS sarà un fattore di ranking, motivo per cui in molti hanno pensato che fosse indispensabile effettuare questo passaggio, tuttavia è bene riflettere su almeno 3 cose:

  1. questo nuovo fattore di ranking interesserà solo l’1% delle query globali;
  2. Google stesso parla, per ora, di fattore molto leggero, che potrebbe diventare più forte in futuro. L’obiettivo di Google, dice per voce di Zineb Ait Bahajji e Gary Illyes, è la sicurezza del web e l’HTTPS garantisce tale sicurezza;
  3. potrebbero esserci motivazioni più commerciali che etiche dietro alla strada intrapresa, ma queste sono speculazioni e bisogna attenersi ai fatti concreti.

La verità è che passare al protocollo HTTPS (acquistando un certificato SSL) non può nulla contro un sito non ottimizzato, con contenuti di scarsa qualità, senza backlink, lento ecc ecc… Un sito ben fatto avrà buoni posizionamenti anche senza HTTPS, un sito pessimo non scalerà le SERP se passerà all’HTTPS. È solo un fattore, uno dei tanti e sicuramente non il più importante.

Implicazioni SEO dell’HTTPS

Finita la doverosa premessa vediamo quali implicazioni a livello SEO, ovvero a cosa bisogna fare attenzione, ci sono se si decide di adottare l’HTTPS.

  • Se si adotta il protocollo HTTPS ogni elemento che compone il sito web (compresi widget, javascript, file css…) deve adottarlo e bisogna assicurarsene
  • È questo uno dei casi in cui i Redirect 301 sono fondamentali, per mandare tutte le URL da HTTP a HTTPS. E quando diciamo tutte intendiamo davvero TUTTE.
  • Come le URL anche i rel canonical devono essere corretti e indirizzati alla URL con HTTPS
  • Segnalare la versione HTTPS in Webmaster Tools di Google e Bing .
  • Una volta effettuato il passaggio utilizzare lo strumento Visualizza come Google in Webmaster Tools per richiedere la scansione e il rendering del sito.
  • Le sitemap devono essere aggiornate in maniera che contengano le nuove URL con HTTPS (altrimenti sono tutte 404) e una volta modificate vanno segnalate in GWT. Prima di eliminare le vecchie sitemap è meglio attendere che il motore processi tutti i redirect.
  • Il file robots.txt deve essere aggiornato e vanno segnalate le nuove sitemap.
  • Aggiornare il codice di monitoraggio di Google Analytics, se necessario, infatti la maggior parte degli snippet moderni già gestiscono HTTPS.
  • Implementare HTTP Strict Transport Security (HSTS), è una risposta HTTP che serve a comunicare all’user agent che il server interagisce con il browser tramite una HTTPS.
  • Per la generazione dei feed RSS bisogna assicurarsi di utilizzare un servizio che supporti l’HTTPS, non che influenzi il ranking direttamente, ma è comunque importante per la visibilità del sito.
  • I pulsanti social, così come per i feed RSS, di default non supportano l’HTTPS, il loro codice deve essere modificato per renderli funzionanti e garantire agli utenti la possibilità di condividere i contenuti.