Magazine

Il protocollo HTTPS: cos’è, come funziona e perché è utile alla SEO

09/09/2022
Il protocollo HTTPS: cos’è, come funziona e perché è utile alla SEO
PMIPrivatiProfessionisti
HTTPS è uno dei tanti acronimi che fanno parte della costellazione di sigle che rappresentano il tessuto connettivo di Internet.

In questo caso si tratta di cinque lettere che definiscono l’evoluzione di uno dei più importanti protocolli della Rete, l’HTTP (HyperText Transfer Protocol), tra i più usati a livello applicativo, perché contiene tutte le regole e le istruzioni che permettono ai computer collegati in Rete di comunicare e interagire tra loro, e che quindi sta alla base dello scambio di informazioni sul web.

L'HTTP viene utilizzato, principalmente, per accedere alle pagine HTML e si concentra sul modo in cui le informazioni vengono presentate, senza preoccuparsi del modo in cui sono effettivamente trasferite.

A fare la differenza, tra i due protocolli è formalmente una lettera, la “s” finale che sta per “sicurezza”: HTTPS, protocollo Sicuro di trasferimento ipertestuale. Ma la vera diversità è sostanziale, perché se i due. per molti aspetti, sono uguali HTTPS offre una maggiore protezione perché utilizza il protocollo SSL per “certificare” e proteggere i dati.

D’altra parte, oggi più che mai gli utenti sono più consapevoli della necessità di mantenere i propri dati al sicuro e si aspettano che ogni sito web che visitano abbia adottato le misure necessarie a garantire la riservatezza delle proprie informazioni.

Per riconoscere i siti sicuri, a livello visivo, basta guardare la barra degli indirizzi del browser: oltre a essere indicato con la “s” in più, l’URL è, infatti, accompagnato dal simbolo di un lucchetto e da un testo colorato in verde.

L’importanza di HTTPS per la SEO

Quando, nel 2017, Google annunciò che la migrazione da HTTP a HTTPS avrebbe migliorato il posizionamento dei siti, la notizia fece un certo scalpore e generò parecchio fermento tra responsabili IT e webmaster, che cominciarono a domandarsi quali fossero le ragioni di questo vantaggio annunciato, e in quali modi fosse più opportuno procedere con le modifiche necessarie al passaggio.

Se, infatti, può risultare fin troppo ovvio che Google possa favorire siti affidabili sicuri e certificati, meno scontata è la ragione principale per cui ottenere il certificato di sicurezza più adatto alla propria condizione possa produrre un vantaggio in termini di ranking e posizionamento: le attività che un sito deve svolgere per potersi fregiare di tale status sono, infatti, tutt’altro che semplici e, in molti casi, possono comportare una mole di lavoro piuttosto ingente. Che va, pertanto, premiata e valorizzata.

Al termine del processo di conversione, il sito HTTPS viene riconosciuto dal browser come sicuro e potrà emettere i certificati che lo attestano, a tutto vantaggio dell’utente che sarà quindi in grado di navigare sulle sue pagine con una maggiore serenità.

Di questo processo di transizione, ovviamente Google deve essere informato, e si dovrà poi procedere con la nuova configurazione della Google Search Console e di Google Analytics, oltre che premunirsi di procedere all’upgrade dei collegamenti interni e di eventuali URL relativi.

10 cose da fare nel passaggio da HTTP a HTTPS

1.    Utilizzare certificati con chiave a 2.048 bit.
2.    Valutare se sia necessario un certificato singolo o multidominio.
3.    Utilizzare URL relativi per le risorse che utilizzano lo stesso dominio sicuro.
4.    Prestare molta attenzione ai contenuti del file robots.txt.
5.    Non impedire l’attività dei crawling.
6.    Consentire l'indicizzazione delle pagine nei motori di ricerca.
7.    Evitare di usare il meta tag noindex.
8.    Scegliere URL relativi al protocollo per gli altri domini.
9.    Seguire attentamente la migrazione da HTTP a HTTPS utilizzando un software di analisi.
10.    Fornire la richiesta di firma del certificato (CSR) sul server web.

Per elevare i livelli di sicurezza generale, HTTPS si avvale di alleati importanti, determinati certificati, tra i quali i principali sono il già citato SSL, un protocollo specifico per il “trasporto” sicuro dei dati, e il TLS (Transport Layer Security), nonché una differente porta per creare la comunicazione con il server: la 443, a differenza della 80 di HTTP.

Insieme, questi elementi sono in grado di garantire un notevole upgrade di sicurezza anche in termini di identità e riservatezza dei dati oltre che di cifratura e integrità del traffico.

Come si attiva HTTPS sul sito

Le procedure di attivazione di HTTPS si possono dividere in due macro-categorie: per quella relativa ai siti costruiti “chiavi in mano” con un Content Management System (CMS), in genere, è possibile attivare l’HTTPS dall’interfaccia di gestione del sistema con modalità che variano a seconda della piattaforma utilizzata.

Nei casi che riguardano, invece, le property sviluppate “a colpi di codice”, la faccenda si fa un po’ più complessa, poiché per procedere occorre avere le competenze necessarie a mettere le mani nei gangli del codice per adattarlo al protocollo HTTPS.

Si tratta di un’operazione molto delicata che, se non viene svolta nel modo giusto, può scatenare effetti anche molto negativi, arrivando addirittura a rendere il sito non più raggiungibile, sia dai motori di ricerca che dall’utente.

Comuni a entrambi sono l’attivazione preliminare del certificato crittografico e, naturalmente, un’attenta verifica ex post dopo aver apportato i cambiamenti.

SSL e TLS: che cosa sono e di che cosa si occupano

Come abbiamo visto, diversamente da HTTP, HTTPS si appoggia al certificato di protezione SSL (Secure Socker Layer) che, con la sua crittografia a 128 o 256 bit, è in grado di portare la sicurezza delle connessioni a un livello più elevato, attraverso l’aggiunta di uno strato crittografato tra browser e server.

Quando, infatti, il primo entra in contatto con un sito web sicuro, il certificato SSL abilita una connessione crittografata (sicura).

Fatta eccezione per le offerte di servizio gratuite, solitamente molto limitate in quanto a funzionalità, i principali Internet Service Provider offrono diverse tipologie di validazione SSL con prezzi che variano dalle poche alle diverse decine di euro, con feature sempre più evolute via via che il pacchetto diventa più avanzato.

TLS, invece, è un protocollo di trasmissione dati che sfrutta tecniche crittografiche in grado di garantire che i dati non siano stati manomessi dal momento in cui sono stati inviati, di confermare che si sta comunicando con la persona reale da cui proviene il pacchetto di dati, e che non è possibile per terzi visualizzare i dati privati.