Lo stato di HTTPS nel 2018: Perché dovresti migrare?

Le persone raramente prendono sul serio le raccomandazioni SEO, specialmente quando non ci sono grosse ripercussioni dirette, come con l’applicazione di HTTPS.

Pertanto, quando nel 2014 Google ha confermato l’HTTPS come segnale di posizionamento, vale a dire che tutti i siti Web avrebbero dovuto migrare a HTTPS per motivi di sicurezza degli utenti, solo alcuni proprietari di siti Web lo hanno preso come istruzione seriamente da applicare.

Secondo una ricerca condotta da Stone Temple Marketing nel 2014, che analizzò la sicurezza di 200.000 siti web, solo una piccola minoranza dello 0,3% passò a HTTPS in quel momento.

Per diversi anni dopo, la velocità dell’adozione di HTTPS è stata lenta, eppure Google ha continuato a inviare il messaggio sulla necessità di un Web più sicuro. Pertanto, il 7 settembre 2016 Google ha fatto un altro annuncio: a partire da gennaio 2017, segnalerà con un messaggio tutti i siti Web non protetti visitati con il browser Chrome.

Ciò significa che sarebbe stato visualizzato un avviso sui siti Web HTTP nei seguenti casi:

  • Se la pagina aveva i campi di inserimento della password o della carta di credito;
  • Se c’era un campo di ingresso dati di qualsiasi tipo nella pagina;
  • Se la pagina è stata visitata in modalità di navigazione in incognito.

Una breve cronologia degli avvisi HTTP

Mantenendo la sua promessa, Google ha implementato questa funzione sotto forma di un messaggio di avviso grigio nel campo degli indirizzi di Chrome. Una volta che l’utente naviga su un sito Web, viene avvertito che questo sito Web non è sicuro.

Il passaggio finale che Google prenderà è contrassegnare tali messaggi in rosso. In questo modo, l’avvertimento è molto più evidente e invia un chiaro segnale all’utente: esci o rischi di esporre i tuoi dati personali.

Sono sicuro che non ho bisogno di precisare l’effetto che questo ha sulla reputazione e sulla frequenza di rimbalzo di un sito.

Ma Google non si è fermato qui. Per quasi un anno, hanno testato un modo per contrassegnare i siti Web non protetti direttamente sulla SERP. Questa funzione è stata implementata in diverse località negli Stati Uniti e ha avuto l’effetto di un’enorme bandiera rossa sullo snippet di ricerca del sito web.

In questo momento, gli utenti vedono solo che un sito Web non è sicuro quando lo visitano. Ma quando i nuovi avvisi SERP vengono implementati in tutto il mondo, i proprietari dei siti Web dovranno affrontare perdite imputabili di CTR.

Il mio consiglio è di agire subito e di migrare a HTTPS il prima possibile, prima che il CTR raggiunga il fondo. Soprattutto perché la maggior parte dei siti web lo stanno già facendo.

I vantaggi di HTTPS

Innanzitutto, l’HTTPS avvantaggia la fiducia degli utenti. Quando ti adegui ai moderni requisiti di sicurezza, dimostri di essere degno di fiducia e di lavorare sulla tua reputazione. I tuoi utenti si sentono più sicuri visitando il tuo sito Web, ciò funziona a tuo favore.

Il secondo è l’ovvio pro della sicurezza e della privacy. Quando il tuo sito è sicuro, ci sono meno possibilità che i tuoi utenti perdano i loro dati.

La terza cosa riguarda i webmaster di tutto il mondo: una piccola spinta in classifica. Ci sono molte opinioni su come l’HTTPS influenzi le classifiche, che esaminerò in dettaglio più avanti in questo post.

E, ultimo, ma non meno importante, è la possibilità di vedere il traffico dei referral in Google Analytics. Se il tuo sito web funziona su HTTP, tutto il traffico dei referral sarà visto come diretto.

Il tasso di adozione HTTPS

Secondo uno studio sui fattori di ranking condotto da SEMrush nel 2017, il 65% dei siti web che classificano le parole chiave a volume elevato sono già al sicuro. Quindi, con due terzi dei siti web che sono migrati su HTTPS, è molto difficile competere con parole chiave a volume elevato senza di esso.

Nelle nicchie meno competitive la situazione è leggermente diversa: solo circa la metà dei siti web è sicura. Ma se in una nicchia di grandi volumi è una necessità ovvia, è un vantaggio competitivo se si classifica per parole chiave con volume inferiore.

La tendenza è chiara. Secondo Google, sempre più siti web migrano su HTTPS ogni anno per proteggere i dati dei loro utenti.

Oltre il 75% del traffico di Chrome su Chrome OS e Mac OS ora è protetto, fino al 60% su Mac e il 67% su Chrome OS un anno fa.

Tasso di adozione HTTPS per paese

La percentuale di siti che adottano l’HTTPS varia leggermente da un paese all’altro, con una media del 70% nella regione. In SEMrush Sensor, uno strumento per il tracciamento delle modifiche giornaliere nelle classifiche di Google, puoi visualizzare la percentuale media di adozione HTTPS per i siti web tra i primi 10 e i primi 20 risultati pubblicati.

L’utilizzo complessivo di HTTPS tra i primi 100.000 siti Web è aumentato enormemente dal 2014. Dal 7,6% nel 2014 è cresciuto al 31,5% nel 2017, rendendo la tendenza più chiara che mai: il web sicuro è il futuro.

Tasso di adozione HTTPS per settore

La velocità con cui i siti web stanno migrando su HTTPS differisce anche dal settore coinvolto. Tra le aziende Fortune 500, i settori Servizi finanziari e Finanza sembrano essere all’avanguardia nel movimento di migrazione HTTPS.

Il resto dei settori, in cui oltre il 50% dei siti Web è già sicuro, include tecnologia, telecomunicazioni, trasporti e grossisti. Quindi, se il tuo sito web appartiene a uno di questi settori e non hai ancora una versione HTTPS, potresti voler pensare di recuperare subito.

Errori comuni della migrazione HTTPS

Sebbene molti siti Web siano passati a HTTPS, alcuni non lo sono ancora e vi sono numerose ragioni alla base. Uno di questi è che la migrazione è un processo complicato con molti dettagli, e tutti sappiamo che il diavolo di solito si nasconde lì dentro.

Come forse avrai notato, menziono molti studi SEMrush. Questo perché ci fidiamo dei dati, non delle speculazioni, e in un settore così pieno di voci come il search marketing, i dati reali sono preziosi. Quindi, disponendo di una grande quantità di dati, conduciamo regolarmente studi di ricerca che ci aiutano a capire meglio le tendenze nel mercato di ricerca di oggi e perfezionare i nostri strumenti.

 Uno dei nostri studi includeva gli errori più comuni della migrazione HTTPS. Abbiamo analizzato 100.000 siti Web, il 45% dei quali supporta HTTPS e abbiamo visto le seguenti statistiche:
  • Il 9% delle pagine Web non protette conteneva un campo di immissione della password. Anche se quei siti web avevano già una versione HTTPS, c’erano ancora alcune pagine HTTP che raccoglievano informazioni private. Fai attenzione: qualsiasi pagina che raccolga le password dovrebbe essere crittografata!
  • Il 50% di tutte le pagine ha avuto problemi con i contenuti misti. Ciò significa che alcuni elementi del sito non sono stati protetti da HTTPS (comprese immagini, collegamenti, iframe, script, ecc.). Di conseguenza, alcuni contenuti della pagina possono essere bloccati dal browser e gli utenti visualizzeranno un messaggio di avviso.
  • Il 6% aveva un nome di dominio errato nel certificato SSL. Tale errore si tradurrà in browser che impediscono agli utenti di visitare il tuo sito Web mostrando loro un errore di mancata corrispondenza del nome.
  • Il 2% dei siti web ha un certificato SSL scaduto. Quando gli utenti tentano di visitare un sito Web con il certificato di sicurezza scaduto, visualizzano uno degli avvisi più fastidiosi nella cronologia degli avvisi: una pagina rossa con un segnale di avvertimento e un messaggio, che per me si legge come “USCIRE AL PIÙ PRESTO”. Gli utenti raramente vanno oltre.
  • Il 6% delle pagine utilizzava una vecchia versione del protocollo di sicurezza. L’esecuzione di un vecchio protocollo TSL (versione 1.0) è un rischio per la sicurezza, quindi implementa sempre le versioni più recenti del protocollo.
  • Il 50% dei collegamenti interni sui siti Web analizzati porta da HTTPS a HTTP. Se qualche link sul sito punta alla vecchia versione HTTP del sito, i motori di ricerca possono confondersi su quale versione della pagina dovrebbero classificare.
  • L’86% dei siti Web non supportava l’HSTS (HTTP Strict Transport Security)
  • L’8% non ha reindirizzamenti agli URL HTTPS
  • Il 5% conteneva URL HTTP nella sitemap HTTPS
  • E lo 0,56% non aveva supporto SNI (indicazione del nome del server).

Rilevare questi problemi è un compito per lo strumento completo di controllo del sito.

In che modo HTTPS influisce sul posizionamento delle ricerche?

Una versione del sito Web sicura potrebbe migliorare il mondo agli utenti, ma la vera carota del webmaster è il potenziale incremento del ranking. Dal momento che HTTPS è stato ufficialmente riconosciuto come un segnale di classifica dal 2014, ci sono state molte discussioni sulla forza di questo segnale e il suo contributo alle classifiche superiori.

Gli esperti di ricerca concordano sull’effetto che HTTPS ha sulle classifiche del sito web. Come unica misura dell’ottimizzazione del sito Web, il tuo traffico non esploderà e farà esplodere i tuoi server. Di solito, la migrazione HTTPS è solo una parte di un’ottimizzazione SEO in corso, che influenza altri fattori che influiscono sulle classifiche: velocità di caricamento della pagina, risoluzione dei problemi tecnici, ottimizzazione on-page ecc.

Per questo motivo, è spesso difficile distinguere l’effetto esatto che HTTPS ha sulle classifiche, sebbene la tendenza generale sia positiva.

Ma più che altro, non avere una versione HTTPS è un problema. Con una crescente velocità di adozione dell’HTTPS e gli imminenti aggiornamenti di Google, i proprietari di siti Web non protetti rischiano un enorme calo della percentuale di clic.

Strumenti per la migrazione HTTPS

Il Web sicuro è qui per diventare il futuro. Presto diventerà estremamente complicato competere con siti Web sicuri nel caso in cui non si disponga di una versione HTTPS. Pertanto, per preparare il sito alla migrazione e risolvere i problemi che inevitabilmente si presentano durante questo processo, potrebbe essere necessario uno strumento per assisterti.

Un grafico contenente loghi di sei diversi strumenti SEO: semrush, Screaming Frog SEO, GTmetrix, Strumenti per i Webmaster di Google, logz.io e Qualys.

La funzionalità degli strumenti disponibili sul mercato è diversa, ma la loro caratteristica principale è la capacità di rilevare i problemi della migrazione e aiutarti a risolverli tempestivamente.

Conclusioni

La migrazione HTTPS è sicuramente un cambiamento che vorrete fare per rimanere competitivi sul mercato. Qualunque sia la tua nicchia, c’è una chiara tendenza verso il passaggio a HTTPS. Con Google che pianifica di contrassegnare tutti i siti HTTP come non sicuri, avere una versione sicura non è più un vantaggio ma una necessità.

Prepararsi con il set di strumenti appropriato ti aiuterà a evitare i più comuni problemi di migrazione e impedire agli utenti di vedere quegli fastidiosi avvisi di non sicurezza. Dopo tutto, la tua risorsa principale non sono le classifiche, ma la fiducia dei tuoi utenti. Di solito seguono le classifiche di pari passo.

Avvia una discussione su questo tema per coinvolgere i lettori con le tue opinioni