HTTP è un segnale di ranking .. questa volta lo dice proprio Google in un grande annuncio che riguarda l’ottimizzazione dei motori di ricerca (SEO); stanno iniziando a utilizzare HTTPS come un fattore di posizionamento.
Google è sempre molta attenta e sensibile sul tema sicurezza, investendo molto anche nei loro prodotti e siti web con un livello di affidabilità massima utilizzando la crittografia HTTPS di default. Quindi quando effettuiamo una ricerca su google o utilizziamo Gmail, Google Drive ecc.. possiamo ritenerci lontano da “sguardi” indiscreti. Oltre ai loro servizi e prodotti Google sta lavorando per rendere più sicuri i siti web che le persone raggiungono attraverso Google stessa, ecco un esempio di un sito che viola le regole di sicurezza.
Durante la conferenza Google I / O del 25/26 giugno 2014 a San Francisco, Google ha chiesto “#HTTPSeverywhere” sul web (vedi il video dalla conferenza). Google dice che per il momento sta utilizzando il protocollo HTTPS come fattore ranking anche se molto “debole”, per ora riguarda meno dell’1% delle query di ricerca a livello mondiale. Con questo Google vuole incoraggiare i webmaster a migrare i siti web a HTTPS magari rafforzando ancora di più la valenza del protocollo.
Cosa devono fare i webmaster?
Pubblicheremo nelle prossime settimane i dettagli pratici per rendere più facile migrare verso HTTPS ed evitare gli errori SEO più comuni, ecco i primi suggerimenti di base:
- Decidere il tipo di certificato che vi interessa: singolo, multi-dominio, o un certificato wildcard
- Usa certificati con chiave a 2048 bit
- Utilizzare URL relativi per le risorse che risiedono nello stesso dominio protetto
- Utilizza protocol-relative URL per tutti gli altri domini
- Segui la guida di Google su come modificare l’indirizzo del sito web (http–>https)
- Modifica il file robot.txt per on bloccare la scansione con HTTPS
- Consenti l’indicizzazione delle pagine del tuo sito. Evitare il meta tag noindex
Il Bug Heartbleed è una falla di sicurezza che ha portato l’intero sistema mondiale HTTPS tra le notizie principali del mese di aprile. Mentre alcuni siti sono stati violati o hanno perso dei dati ,l’esposizione a questo bug ha portato un aumento di sensibilità sulla sicurezza globale.
