Google SSL-Geddon: Come prepararsi

Dal 1 ottobre Google Chrome mostrerà in modo più chiaro l’indicazione NON SICURO sui siti senza protocollo HTTPS. Molti manager chiedono cosa fare: quale impatto ci sarà a livello di ranking SEO, tracciamento su Google Analytics e reputazione aziendale? Ecco cosa sapere del nuovo “SSL-Geddon”.

Https

Cosa sono HTTP e HTTPS?

Sostanzialmente, quando una pagina web viene caricata da un browser come Chrome, il passaggio dati tra diversi punti della rete può avvenire in modo criptato (protocollo HTTPS) oppure in chiaro (il classico HTTP). La crescita degli e-commerce e, in generale, della massa di dati che carichiamo in rete ha fatto nascere la necessità diffusa di protezione e, di conseguenza, la necessità di navigazioni web sicure per gli utenti. Da qui la spinta di molti operatori (tra cui Google) a passare a siti web con certificati SSL e protocollo HTTPS.
Oggi, de facto, i top 10 siti in Italia (fonte Alexa 8/2017) sono tutti HTTPS con certificati tipo Digicert, Geotrust e Symantec (vedi tabella),

top ten siti Italia - SSLfonte rank: alexa 9/2017

Quale impatto ha sul SEO?

Nel 2014 Google ha annunciato una preferenza SEO per siti in HTTPS; molti webmaster hanno migrato verso il protocollo sicuro, pur senza averne immediati benefici sul ranking. I passaggi strutturali prendono tempo, come è successo per il mobile responsive: oggi, a distanza di qualche anno, è necessario passare subito all’https se sei un e-commerce, se lavori in ambito finanziario e se raccogli dati dell’utente. A tendere sarà necessario anche per gli altri siti.
L’aspetto delicato è gestire correttamente la migrazione SEO HTTPS, che richiede una particolare attenzione su redirect, canonical, sitemap xml, velocità di caricamento. Se gestita bene, la migrazione si completa in circa 3-4 settimane, riuscendo a mantenere il posizionamento SEO; se fatta male o di fretta, la migrazione SEO può compromettere ranking e visite organiche, acquisiti con anni di lavoro e sudore. Il tuo consulente SEO te ne avrà già parlato: chiedigli anche cosa consiglia come tipo di certificato SSL.

Cosa fare su Google adwords e analytics?

Se hai gestito bene il passaggio lato SEO, su Google AdWords dovresti avere le nuove pagine HTTPS. Da valutare sono anche le pagine di atterraggio: se sono de-indicizzate o se sono atipiche (fuori dal dominio) vanno anch’esse gestite. Aggiorna i tuoi partner di affiliazione e soprattutto il social media manager.
A livello di statistiche analitiche del sito, essendo cambiato l’indirizzo di tutte le pagine, dovrai andare sulla sezione admin e mettere HTTPS come protocollo predefinito (default URL property). Attenzione al traffico diretto: se cresce in modo anomalo chiama il tuo consulente analytics.

analytics default urlGoogle Analytics – sezione admin

Impatto sulla Reputazione

I vostri utenti potrebbero notare la dicitura “sito non sicuro”: siete preoccupati dell’impatto reputazionale? Fate bene (in particolare se siete un grande brand): qualche concorrente potrebbe specularci su! Sebbene si tratti di una questione importante dal lato marketing, a mio parere nel breve termine solo una minima parte degli utenti noterà e capirà questo aspetto, quindi pianificate il cambio Https con i dovuti tempi e scegliendo il giusto certificato per uno o più domini. Ecco un link per controllare il certificato SSL di un sito. Se hai letto e gradito condividi l’articolo!

Richiedi informazioni

Torna in alto
Torna su