Skip to main content
HTTPS ed SSL: Google penalizza i siti non certificati

HTTPS ed SSL: Google penalizza i siti non certificati

  • Mario Noce

Dal 1° gennaio 2017 il browser Google Chrome indica i siti web con protocollo HTTP come "non sicuri". Che cosa significa? Tutti i siti in HTTP sono fuorilegge? È necessario il passaggio al protocollo HTTPS?
L'utente che dovesse notare il simboletto in alto a sinistra (e la scritta "non protetto") navigarebbe tranquillo sul nostro sito web? E se avesse la necessità di lasciare i propri dati come si comporterebbe?

In realtà quella di Chrome è un'indicazione che però, come si dice, "fa tendenza"! E infatti anche gli altri browser si sono (o si stanno) adeguati. Non esiste alcun obbligo per i proprietari dei siti web ma un utente che si trova a navigare un sito "non sicuro" non è certo felice. A maggior ragione se deve lasciare i propri dati. Se poi aggiungiamo che Google ha deciso di "premiare" nel posizionamento chi si adegua all'HTTPS... il gioco è fatto!

HTTPS ed SSL

Ma cosa significa HTTPS? La differenza, rispetto al tradizionale protocollo HTTP, è rappresentata dalla "S" finale. Questa "S" sta per SSL (Secure Sockets Layer) e non è altro che un protocollo che consente la trasmissione dei dati in modalità crittografata. In parole povere la trasmissione dei dati avviene in modo sicuro e protetto perché questi sono nascosti e sostituiti da codici cifrati. Per poter usufruire del protocollo SSL è necessario che il dominio web del sito abbia una propria certificazione.

Livello di certificazione

Esistono almeno tre diversi livelli di certificazione:

  • Domain Validation, certificazione base (adatto per la maggior parte dei siti web)
  • Organization Validation, certificazione specifica che include i dati del proprietario del sito
  • Extended Validation, certificazione avanzata specifica per tutti quei siti web nei quali avvengono transazioni in denaro.

Perché il protocollo HTTPS influisce sul SEO

Un fattore molto importante è certamente quello del SEO. Google ha da tempo inserito nei propri algoritmi riferimenti specifici ai siti che non utilizzano il protocollo HTTPS. Lo scopo è quello di premiare i siti che utilizzano questo protocollo e di penalizzare tutti gli altri. Se non si vuole perdere preziose posizioni è necessario adeguarsi.

Ma il tuo sito è sicuro ed affidabile?

La maggioranza dei siti web attualmente online non utilizza il protocollo HTTPS. Addirittura siti istituzionali e particolarmente importanti non risultano essere sicuri. Ecco perché adeguarsi da subito è molto importante. Verificare il proprio sito web è molto semplice. È sufficiente cliccare su questo link https://www.ssllabs.com/ssltest/ ed inserire il nome del dominio del proprio sito. Nell'arco di qualche secondo il sistema restituisce un report nel quale viene specificato se il dominio è certificato e quale tipo di certificazione è attiva.

A chi rivolgersi per certificare il proprio sito web?

Se ti sei rivolto a professionisti non avrai alcun problema perché saranno loro ad indicarti la soluzione appropriata.
Se invece hai preferito il "fai da te" esistono due soluzioni:

  • il provider dal quale hai acquistato il servizio si è dotato di certificazione ed è quindi in grado di certificare anche il tuo dominio
  • il tuo provider non è in grado di supportarti e devi rivolgerti ad un professionista.

In conclusione

A conti fatti utilizzare HTTPS e certificazione SSL è "cosa buona e giusta". E non solo perché questo protocollo rende il nostro sito web sicuro ed affidabile. La posizione di Google (il più importante Motore di Ricerca al mondo) è chiara ed inequivocabile: i siti web non sicuri verranno penalizzati nella SERP. Questo comporterà la perdita di posizionamento nei risultati delle ricerche. Un motivo in più (forse il più importante) per adeguarsi.