Vuoi ricevere tutte le novità SEO direttamente via mail?

HTTPS Ranking Factor Update

de_DEen_USes_ESfr_FR

Ad agosto 2014, Google ha iniziato a considerare l’HTTPS come un fattore di posizionamento. Se un sito web utilizza esclusivamente il protocollo HTTPS potrebbe guadagnare una leggera spinta nella valutazione di Google. Ciò significa che l’HTTPS è soltanto un debole fattore di Ranking.

Che cos’è l’HTTPS?

L’HTTPS è, al pari del protocollo HTTP, un protocollo di comunicazione per trasmettere dati attraverso internet. Ciò che lo distingue dal protocollo HTTP è la trasmissione di dati criptata e a prova di intercettazioni attraverso l’SSL/TLS, che è anch’esso un protocollo di crittografia.

Ricorda: HTTPS = HTTP + SSL/TLS

Senza la crittografia, tutti i dati trasmessi attraverso internet possono essere osservati in modo trasparente e sono a rischio di manipolazioni o modifiche da terze parti. Se i webmaster utilizzano il cosiddetto certificato SSL per permettere l’accesso ai propri siti tramite l’HTTPS, tutte le comunicazioni e le interazioni sul sito web vengono criptate prima di essere inviate.

Come rilevare una connessione criptata HTTPS all’interno del browser?

Generalmente, puoi rilevare una connessione criptata HTTP guardando la barra dell’indirizzo, che riporterà un simbolo di lucchetto in verde e la dicitura della versione di protocollo “HTTPS”.

 

HTTP vs. HTTPS in der Adresszeile des Internet Explorers

 

Lo screenshot di cui sopra mostra i domini di due banche: Santander.co.uk, la Santander Consumer Bank, e db.com, la “Deutsche Bank”.

  • All’apertura del dominio santander.co.uk, l’utente viene indirizzato all’URL http://www.santander.co.uk/uk/index – il quale non è criptato.
  • All’apertura del dominio db.com, l’utente viene indirizzato all’URL https://www.db.com/index_e.htm – una connessione sicura.

Su cosa si basa l’HTTPS Ranking Factor Update?

L’HTTPS Ranking Factor Update ha il proprio algoritmo e non è, per esempio, parte di Google Panda Updates. L’algoritmo viene applicato all’Indice di Ricerca esistente di Google, o ai dati indicizzati di un dominio, e lavora a livello di URL.

 

John Müller von Google weißt auf die Arbeitsweise des Algorithmus hin

 

Per rendere un sito disponibile attraverso il protocollo HTTPS, devi usare il cosiddetto certificato SSL. Devi fare attenzione a usare un certificato con una crittografia a 2048 bit (o superiore).

Il certificato SSL deve essere rilasciato da un’autorità di certificazione autenticata (chiamata anche CA). A Google non importa, il più delle volte, se un certificato assicura un solo sito web o un’intera organizzazione.

Nota bene: il browser deve essere in grado di convalidare il certificato in uso. La presenza di avvisi è un segnale negativo per Google, e il fattore di posizionamento HTTPS non verrà conteggiato.

Esempi di certificati SSL che non vengono convalidati nel browser

Two SSL certificates that do not validate

Due certificati SSL che non vengono convalidati

In entrambi i casi appena mostrati, il certificato SSL non viene convalidato all’interno del browser. In questo caso, Google non considererà la connessione HTTPS come un vantaggio nei Ranking.

  • Segnato in rosso: un certificato SSL auto-firmato la cui identità non può essere confermata.
  • Segnato in giallo: un certificato SSL convalidato da un CA. La sua identità è confermata. Tuttavia, non tutte le risorse vengono trasmesse attraverso una connessione sicura, il che si traduce in un potenziale problema di sicurezza. Il browser non convalida questo certificato.

Segnale di ranking SSL: SISTRIX richiede chiarimenti e John Müller di Google risponde

SSL: Google tiene in considerazione il tipo di certificato SSL utilizzato? Per esempio: auto-firmato, convalidato da un dominio o da un’organizzazione. E riguardo ai certificati SSL “gratuiti”? Hanno qualche valenza? Hanno un qualche “peso” secondo il nuovo segnale debole di posizionamento?– Rene Dhemant, SISTRIX

 

Video esplicativo di John Müller (Google) sull’argomento

Ulteriori informazioni sull’argomento vengono fornite da John Müller in un altro Google Webmaster Hangout:

Se un sito web non ha reindirizzamenti 301 impostati e può essere raggiunto sia attraverso l’HTTP che l’HTTPS, la cui connessione criptata non viene però convalidata nel browser, allora Google indicizzerà la versione HTTP.

Ulteriori informazioni sull’argomento:

Google

Articoli correlati