6 motivi per cui un sito web deve essere HTTPS

Hai mai notato che alcuni indirizzi web iniziano con “http://” mentre altre iniziano con “https://”? Forse hai notato quella “s” in più quando stavi navigando in siti internet che richiedono di fornire informazioni sensibili, tipo gli ecommerce o siti con registrazione.

Ma quella “s” in più cosa significa?
Per dirla semplicemente significa che la connessione a quel sito web è sicura e crittografata, qualsiasi dato inserito viene condiviso in modo sicuro e non può essere intercettato e manipolato da altri.
La tecnologia che alimenta quella piccola “s” si chiama SSL, che sta per Secure Sockets Layer.

Ogni minuto - anzi ogni secondo - l’algoritmo di Google impone che i siti competano per i migliori posti sul motore di ricerca. Adoro questa visione: due siti web che potrebbero entrambi essere visualizzati nella ricerca di un utente, in competizione al fotofinish per apparire uno prima dell’altro.
Ma cosa succede se c’è un pareggio? I siti combattono in un round aggiuntivo?

Un po’ è così: c’è un “tie-break” ed è il protocollo https. Se tutti i segnali di qualità sono uguali per due risultati, quello che è su HTTPS può ottenere la spinta extra necessaria per superare l’altro risultato.

Tutto parte dall’idea che Google migliori costantemente l’esperienza per l’utente e apporti modifiche frequenti al suo algoritmo che creano un’esperienza migliore. Ecco perché il prossimo punto ha senso.

Non sto a raccontarvi di tutti gli incidenti che ho sentuto in cui migliaia di documenti sono stati rubati, perché sembrano accadere così frequentemente. Di fatto, tali violazioni dei dati sono aumentate del 29,5% negli ultimi anni.

Ma SSL aiuta a prevenire attacchi “man-in-the-middle”, una forma di intercettazione in cui le comunicazioni tra due utenti sono monitorate e modificate da una parte non autorizzata.Il protocollo HTTPS quindi mantiene le informazioni dell’utente al sicuro.

Questo è particolarmente importante se il tuo sito web accetta carte di credito o ha una funzionalità di accesso e login. Con così tanti di questi episodi di hacking che fanno notizia, gli utenti vogliono sapere che il tuo brand sta facendo uno sforzo per proteggerli ed evitare che le loro informazioni private vengano rubate o compromesse.

Potremmo anche entrare in un dibattito sull’etica di proteggere i tuoi utenti da quel tipo di violazione della privacy, ma questo è il punto:

https => buono per la privacy

privacy dell’utente => importante

“AMP” sta per Accelerated Mobile Pages. È la tecnologia che fa caricare certe pagine quasi istantaneamente sui dispositivi mobili. Quando cerchi qualcosa sul tuo dispositivo mobile tramite Google, potresti notare che alcuni risultati hanno un’icona a forma di saetta accanto ad essa, il che significa che è pronto per AMP.

AMP giocherà un ruolo sempre più importante nella SEO: Google lo sta rendendo una priorità, il che implica che le pagine pronte per AMP avranno una classifica migliore. Ma affinché qualcosa venga etichettato come AMP, richiede SSL.

Hai presente quella cosa che abbiamo appena detto sull’importanza del mobile? Google sta dando priorità all’indicizzazione dei dispositivi mobili, il che significa che i suoi algoritmi utilizzano principalmente la versione mobile del contenuto di un sito web per classificare le sue pagine.

Tuttavia, affinché un sito per dispositivi mobili sia indicizzabile, Google consiglia alcune best practice, una delle quali è “iniziare con la migrazione verso un sito sicuro”, in particolare “se non supporti ancora HTTPS”. E, come già detto, HTTPS è preferito su HTTP nell’indice di google a parità di tutte le altre condizioni. Quindi fate questa migrazione: sarete contenti di averlo fatto.

Da gennaio 2017 Chrome ha iniziato a visualizzare “non protetto” nella barra del browser per qualsiasi sito http (noti che manca la “s”) che chiede agli utenti di accedere o informazioni sulla carta di credito.

Non so voi, ma quando sto per fare un acquisto online se vedo che il sito non è sicuro o ad esempio, che l’icona del lucchetto nella barra del browser è interrotta, ci penso diverse volte. E io non sono solo. Infatti, solo il 3% degli acquirenti online afferma di inserire i dati della propria carta di credito su un sito senza il lucchetto verde.

Se Google iniziasse a fare quel lavoro per gli utenti etichettando i siti come “non sicuri” prima che possano arrivare al sito, nei suoi risultati di ricerca, immaginate come il traffico verso quei siti potrebbe subire un duro colpo, così come i suoi ricavi.

Se invece di un semplice certificato HTTPS hai deciso di prendere la versione EV, di fatto un certificato di livello superiore, con qualche centinaio d’euro di investimento ti sei garantito il nome della tua azienda scritto accanto al lucchettino verde.
Questo non solo è il massimo di garanzia, certificando che quel sito è proprio della tua azienda, ma sarà positivo per il tuo brand e dara autorevolezza al sito, perchè oltre a metterlo in bella evidenza vi distinguerà dai competitor, adottando una soluzione che spesso si vede usare solo alle big company.
Il gioco vale la candela.

Se vuoi migliorare la user experience e rendere il tuo sito autorevole non dovresti pensarci ulteriormente. Devi però sapere che il redirect del dominio e delle pagine web è un’operazione delicata, che deve essere affrontata da un sistemista e da chi si occupa di redirect e seo.
Se non disponi di queste risorse internamente, prima di fare un pasticcio irrecuperabile affidati a dei professionisti del settore.

Hai ancora dei dubbi? Contattaci per mettere il certificato SSL e rendere il tuo sito HTTPS.