HTTP vs HTTPS: 7 fatti che devi sapere per una migliore SEO

Pubblicato: 2021-03-31

HTTP vs HTTPS: è una decisione che ogni proprietario di un sito web deve prendere.

Potresti aver notato che alcuni URL di siti Web iniziano con HTTPS mentre altri iniziano con HTTP. Qual è la differenza e quale è meglio per la SEO?

Questo è quello che scoprirai in questo articolo.

http vs https
sommario
#1 - Che cos'è HTTP?
#2 - Che cos'è HTTPS?
- HTTPS crittografa i dati
- HTTPS e SSL/TLS
#3 - HTTP vs HTTPS - Qual è la differenza?
#4 - Quali sono i vantaggi dell'utilizzo di HTTPS?
#5 - Come passare da HTTP a HTTPS
#6 - Considerazioni SEO quando si passa a HTTPS
#7 - Come forzare i siti Web a utilizzare HTTPS
Quanto costa un certificato SSL?
- Convalida estesa (EV) SSL
- SSL con convalida dell'organizzazione (OV)
- SSL con convalida del dominio (DV)
Conclusione
articoli Correlati

#1 - Che cos'è HTTP?

HTTP sta per Hypertext Transfer Protocol. È stato creato da Tim Berners-Lee all'inizio degli anni '90, quando Internet era ancora agli inizi.

Quindi cos'è esattamente HTTP?

Ebbene, senza diventare troppo tecnico, è un protocollo di rete che permette a browser web e server di comunicare tra loro attraverso lo scambio di dati.

Ma c'è un problema con HTTP.

E cioè che i dati inviati e ricevuti non sono crittografati. Può essere intercettato da terzi e potenzialmente alterato, rendendo vulnerabili sia le informazioni stesse che il destinatario delle informazioni.

http - not secure

#2 - Che cos'è HTTPS?

HTTPS sta per Hypertext Transfer Protocol Secure.

La parte "Secure" di HTTPS si riferisce al fatto che i dati vengono trasmessi in modo sicuro, tramite Secure Socket Layer (SSL) o Transport Layer Security (TLS).

In parole povere, HTTPS è HTTP con un ulteriore livello di sicurezza.

- HTTPS crittografa i dati

Con HTTP, le informazioni che fluiscono dal server al browser non sono crittografate. Ciò significa che tutti i dati inseriti in un modulo su un sito Web (ad es. nome utente, password, carta di credito o coordinate bancarie) verranno inviati come testo normale. Può quindi essere intercettato e utilizzato da terzi.

Ma con HTTPS, i dati vengono crittografati prima di essere trasmessi. Anche se qualcuno fosse in grado di intercettare quei dati, non significherebbe nulla per loro perché le informazioni sono state trasformate in codice.

- HTTPS e SSL/TLS

L'aggiunta di un certificato SSL (Secure Socket Layer) al tuo sito Web è ciò che trasforma la parte HTTP del tuo URL in HTTPS.

Sebbene la gente lo chiami ancora SSL, quest'ultimo è stato ora deprecato e sostituito da TLS (Transport Layer Security). TSL fa lo stesso di SSL: crittografa i dati e autentica le connessioni tra server e browser. Ma è molto più sicuro di SSL.

https provides encryption

#3 - HTTP vs HTTPS - Qual è la differenza?

Nella maggior parte dei browser, un sito Web che utilizza HTTP verrà contrassegnato come "non protetto".

In Google Chrome, ad esempio, un sito HTTP è etichettato come "Non sicuro":

http is labelled 'not secure in Google Chrome

In Firefox, un sito HTTP sarà contrassegnato da un'icona a forma di lucchetto barrata:

http is marked in Firefox by a padlock icon with a slash through it

In entrambi i casi il visitatore viene avvisato che il sito è HTTP e quindi non sicuro.

Quindi la differenza tra HTTP e HTTPS si riduce a un certificato SSL: uno di loro ce l'ha e l'altro no.

Ecco alcuni dettagli tecnici sulla differenza tra i due protocolli:

  • HTTP invia i dati sulla porta 80 mentre HTTPS utilizza la porta 443.
  • HTTP opera a livello di applicazione, mentre HTTPS opera a livello di trasporto.
  • HTTP non richiede la convalida del dominio, mentre HTTPS richiede almeno la convalida del dominio e alcuni certificati richiedono persino la convalida dei documenti legali.
  • Non c'è crittografia in HTTP, mentre con HTTPS i dati vengono crittografati prima dell'invio.

#4 - Quali sono i vantaggi dell'utilizzo di HTTPS?

Il vantaggio principale di HTTPS è semplicemente avere un sito Web più sicuro. Se utilizzi WordPress, ad esempio, il tuo nome utente e la tua password saranno più sicuri con HTTPS.

Ecco alcuni altri vantaggi dell'utilizzo di HTTPS:

  • Crea fiducia con i visitatori del tuo sito Web perché il tuo sito è sicuro: in uno studio condotto da GlobalSign, oltre l'80% degli intervistati ha affermato che abbandonerebbe un acquisto se non fosse in uso HTTPS
  • Migliora la SEO del tuo sito web: nel 2014 Google ha annunciato HTTPS come segnale di ranking.
  • Dati migliori in Google Analytics: HTTPS conserva i dati del referrer mentre con HTTP, le sorgenti dei referral appariranno semplicemente come "traffico diretto".
  • Idoneità per AMP (Accelerated Mobile Pages) - AMP è un HTML ridotto creato da Google che produce versioni mobili di pagine web a caricamento rapido. Ma per essere idoneo per AMP, devi disporre di un sito Web HTTPS

#5 - Come passare da HTTP a HTTPS

Ecco un elenco di cose da fare quando si passa da HTTP a HTTPS:

  • Decidi quale tipo di certificato SSL ti serve/vuoi.
  • Installa e configura il tuo certificato SSL sul tuo account di hosting (la maggior parte delle volte, questo verrà fatto per te dal tuo host web).
  • Effettua un backup dell'intero sito in modo da poter tornare alla versione HTTP se necessario.
  • Modificare eventuali collegamenti interni rigidi da http a https
  • Aggiorna il tuo file robots.txt in modo che includa la tua mappa del sito aggiornata
  • Aggiorna Javascript e qualsiasi plugin di terze parti
  • Aggiorna le tue impostazioni SSL CDN (Content Delivery Network)

#6 - Considerazioni SEO quando si passa a HTTPS

Passare a HTTPS è un grande vantaggio per il tuo SEO. Ma il tuo URL cambia quando passi a SSL, quindi ci sono alcune cose che devi fare per proteggere l'attuale SEO del tuo sito web:

  • Notifica a Google (nel tuo account Google Search Console) che sei passato da HTTP a HTTPS.
  • Implementa i reindirizzamenti 301 in tutto il tuo sito pagina per pagina: questo assicurerà che il link juice dalle tue pagine http venga trasferito alle tue pagine https. Ciò ti garantirà di non perdere la forza SEO accumulata dal tuo sito web.

#7 - Come forzare i siti Web a utilizzare HTTPS

Anche dopo aver installato un certificato SSL e convertito il tuo sito Web in HTTPS, altri siti Web saranno ancora in grado di accedere al tuo sito Web utilizzando il protocollo HTTP.

Tuttavia, è meglio sia per te che per i tuoi visitatori se accedono al tuo sito solo utilizzando il protocollo HTTPS.

E fortunatamente, c'è un modo per forzare tutti i visitatori del tuo sito web a utilizzare la versione HTTPS del tuo sito web.

Ecco come farlo.

  • Vai al File Manager sul tuo host web e apri il file .htaccess, che troverai all'interno della cartella public_html.
  • All'interno del file .htaccess scorri verso il basso fino a trovare una riga di codice che dice: RewriteEngine On.
  • Quindi, inserisci queste righe di codice (contrassegnate in blu) immediatamente sotto.

Riscrivi motore acceso

Riscrivi %{HTTPS} di sconto
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Se non ti senti sicuro di farlo, molto probabilmente il tuo host web lo farà per te.

Con quel codice aggiunto al tuo file .htaccess, tutti i visitatori che accedono al tuo sito saranno obbligati a utilizzare il tuo certificato SSL (cioè la versione HTTPS del tuo URL).

Quanto costa un certificato SSL?

Il costo di un certificato SSL dipende dal livello di garanzia che il certificato trasmette. Esistono tre livelli di garanzia nei certificati SSL:

- Convalida estesa (EV) SSL

Questo è il più alto livello di affidabilità che un certificato SSL può avere. Prima che un'autorità di certificazione (CA) emetta un SSL EV, il tuo sito web e la tua attività saranno soggetti a un rigoroso processo di controllo. Questo è il motivo per cui questo tipo di SSL è più costoso degli altri due.

Gli SSL EV possono variare nel prezzo da $ 100 all'anno a $ 900 all'anno.

- SSL con convalida dell'organizzazione (OV)

Questo certificato SSL offre un livello medio di garanzia. Con questo certificato, un'autorità di certificazione (CA) verificherà che sei il proprietario del dominio e condurrà alcuni controlli organizzativi.

I certificati SSL OV hanno un prezzo compreso tra $ 35 all'anno e $ 350 all'anno.

- SSL con convalida del dominio (DV)

Questo certificato SSL ha il livello di garanzia più basso. Fornisce la forma più elementare di crittografia e stabilisce solo la proprietà del dominio.

I certificati SSL DV hanno prezzi da $ 9 all'anno a $ 200 all'anno

Se ti stai chiedendo perché i certificati SSL con livelli di garanzia di fiducia più elevati siano più costosi, il motivo è il processo di verifica: deve essere eseguito da persone e più il certificato è costoso, più accurato è il processo di controllo.

Conclusione

HTTP viene gradualmente eliminato su Internet, a favore di HTTPS. Se il tuo sito web non utilizza già HTTPS, dovresti prendere seriamente in considerazione l'idea di ottenere un certificato SSL.

Se stai ancora valutando HTTP e HTTPS, le due considerazioni più importanti sono (1) fiducia e (2) SEO.

HTTPS aumenta la fiducia che i visitatori hanno nel tuo sito web. E questo è fondamentale perché la fiducia è tutto su Internet.

La seconda considerazione è la SEO. Se ti affidi al traffico dei motori di ricerca, allora un certificato SSL è assolutamente essenziale, poiché Google ha reso la presenza di HTTPS un segnale di ranking.

articoli Correlati

  • Come modificare l'URL di WordPress senza perdere condivisioni e commenti
  • La migliore struttura permalink di WordPress (9 consigli SEO per i blogger)