I siti in https potrebbero portare a dei vantaggi lato SEO?

Pubblicato il 18 Aprile 2014
Autore:
L'articolo tratta di Google, Seo .

Speculazione su un possibile miglioramento nel posizionameno nei motori di ricerca adottando certificati SSL

Recentemente un articolo del Wall Street Journal ha destato il mio interesse ormai da tempo sopito in merito al Posizionamento nei motori di ricerca. Nella pratica si ipotizza che Google, nel medio/breve periodo, potrebbe favorire i siti che adottano sistemi di crittografia per le proprie pagine tramite il protocollo HTTPS e relativo certificato SSL.

Ma in cosa consiste la navigazione in https?

A livello di navigazione, sostanzialmente, non vi sono variazioni di sorta, l’utente deve semplicemente aggiungere una “s” ad http per accedere al sito. In genere tale operazione non si rende nemmeno necessaria, giacché è il creatore del sito stesso che provvede, tramite un redirect, a imporre l’uso di tale particolare modalità di navigazione qualora l’utente acceda al sito in maniera tradizionale. Se provate, infatti, a digitare nel browser http://www .facebook.com automaticamente verrete redirezionati verso https ://www. facebook.com. A livello di sicurezza le cose cambiano, giacché viene a definirsi un canale di comunicazione crittografato tra il server che ospita il sito ed il vostro client (il browser che state utilizzando per navigare). In questo modo viene impedito ad un malintenzionato di intercettare i dati scambiati durante la navigazione (ma, un abile malintenzionato, è comunque in grado di accedere ai dati in questione). L’attivazione di una sessione di navigazione crittografata si determina tramite la predisposizione di un certificato, scambiato tra server e client, che sancisce che la comunicazione è protetta. Nella pratica:

  1. il vostro browser accede ad un sito https (o, per meglio dire, dotato di protezione SSL) e richiede al server web una copia del certificato;
  2. il server provvede ad inviarlo al vostro browser;
  3. il vostro browser stabilisce se tale certificato è attendibile e se l’operazione ha successo invia un messaggio di conferma al server;
  4. il server, a questo punto, restituisce al client una conferma tramite firma digitale;
  5. i dati protetti tramite crittografia iniziano ad essere scambiati tra browser e server.

La quasi totalità degli gli E-Commerce adotta tale tecnologia, se non in tutto il sito almeno nella sezione relativa al pagamento on-line e così operano molte aziende di rilevanza certa: il già citato Facebook, Google, Yahoo, ecc..

Se, almeno apparentemente, vi sono vantaggi nell’utilizzare tale protocollo di navigazione, perché non è adottato da tutti i siti?

La risposta è semplice: il certificato di sicurezza ha un costo che varia dai 30 ai 1000 euro (in realtà ho individuato anche offerte molto più economiche, ma, non sono in grado di stabilire l’efficacia del servizio offerto). Il costo varia in funzione della popolarità dell’autorità di certificazione (i browser dispongono solo dei certificati delle autorità più affermate, il logo delle autorità più conosciute aumenta la percezione della sicurezza nell’utente), della modalità di crittografia (esistono, ovviamente, varie tipologie di cifratura a sicurezza crescente), della attestazione dell’Extended Validation (un controllo più accurato sull’autorità certificatrice, un po’ come avviene per i prodotti Doc in ambito alimentare, se mi concedete il paragone). Vi sono, poi, degli altri costi indiretti: un sito, per poter disporre di certificato e relativa protezione SSL, deve necessariamente essere dotato di un IP dedicato (cioè non condividere un indirizzo numerico con altri siti, cosa che avviene, di norma, utilizzando un generico piano di hosting). Anche in questo caso i costi sono variabili, GoDaddy, ad esempio, offre il servizio a circa 5 dollari al mese. In Italia, il costo è, mediamente, molto più alto.

Perché l’attribuzione di un certificato dovrebbe migliorare il posizionamento di un sito?

Google impiega molto tempo e risorse per stabilire se un sito contiene contenuti potenzialmente pericolosi e a notificare al titolare dello stesso, mediante Webmaster Tool, quali siano le pagine compromesse da malware. Pertanto l’adozione di pratiche aggiuntive di sicurezza per un sito garantirebbe una riduzione del carico di lavoro dei server del motore di ricerca che, in cambio, potrebbe essere disposto a favorire il medesimo nelle serp. Si tratta, ovviamente, di una speculazione non comprovata da alcun test, almeno dal sottoscritto. E, come sempre avviene nel posizionamento, non è conoscibile l’intensità del vantaggio che potrebbe derivare da questa pratica. In effetti, in linea di massima, tutte le attività effettuate da chi fa Seo, salvo alcune operazioni specifiche, hanno un impatto ridottissimo se prese singolarmente, viceversa, è l’unione degli effetti di un ingente numero di operazioni a determinare un incremento del posizionamento nelle serp di Google e degli altri motori di ricerca.

E quindi, siete pronti amici SEO e consulenti tuttologi d’agenzia ad effettuare dei test?

Ovviamente, come giustamente sostiene il mio amico Fabio Sutto, qualora questi esperimenti portassero a dei risultati positivi non ditelo a nessuno, altrimenti i Seo di tutta Italia si accaparrerebbero immediatamente un certificato e, di fatto, l’ipotetico beneficio verrebbe, di fatto, annullato…

Edit: mi suggerisce l’amico Matteo Cisilino che alcuni certificati SSL possono essere acquistati anche senza la necessità di disporre di un IP dedicato, in questo caso la certificazione afferisce al solo dominio e non a tutta l’infrastruttura su cui si appoggia il sito.

Un commento all'articolo “I siti in https potrebbero portare a dei vantaggi lato SEO?”

  1. 28 Agosto 2016 @ 20:37

    Grazie per questo articolo. Molto interessante.

Scrivi il tuo commento