Google cambierà le indicazioni visive dell’interfaccia di Chrome per i siti HTTPS a partire dal prossimo mese di settembre.
Nello specifico non apparirà più la scritta in verde “Sicuro” che appare nella barra degli indirizzi dell’attuale versione di Chrome.
Da ottobre, se con Chrome 70 si visiterà un sito privo di certificazione HTTPS il web browser visualizzerà la scritta rossa “Non sicuro”. Quindi, si tratta di un approccio alla rovescia rispetto all’attuale.
Come noto, HTTPS è un protocollo per la comunicazione sicura che rappresenta un’estensione del tradizionale HTTP. È stato introdotto al fine di rendere più difficile la vita a quei malintenzionati che vogliono spiare i pacchetti di dati inviati e ricevuti tramite il browser. HTTPS consiste, pertanto, nella comunicazione tramite il protocollo HTTP all’interno di una connessione criptata dal Transport Layer Security (TLS).
Perché questo cambiamento? Secondo Google “gli utenti devono considerare il web un posto sicuro per impostazione predefinita”. Invece della rimozione completa dell’indicazione, gli utenti possono comunque essere informati sulla sicurezza del sito che stanno navigando in maniera più minimalistica.
Secondo Google, HTTPS è sempre più economico e facile da integrare. Per cui tutti i gestori di siti web che non hanno ancora completato il passaggio farebbero bene a farlo entro settembre.
Se esegui la migrazione del sito da HTTP a HTTPS, Google considera l’operazione uno spostamento del sito con modifiche agli URL. Ciò può influire temporaneamente sulle cifre relative al traffico. Per ulteriori informazioni, consulta la pagina recante una panoramica sullo spostamento di un sito.
Aggiungi la proprietà HTTPS a Search Console. Search Console gestisce HTTP e HTTPS separatamente, non condividendo i dati relativi a tali proprietà. Pertanto, se hai pagine che adottano entrambi i protocolli, devi indicare una proprietà Search Console distinta per ciascuno di essi.
E’ lo stesso Zineb Ait Bahajji, del team di Google dedicato alla sicurezza e all’indicizzazione, che tramite il blog ufficiale del famoso motore di ricerca afferma che Google indicizzerà prima le pagine HTTPS, rispetto a quelle in HTTP, dei siti internet scansionati quotidianamente.
In particolare se un sito servirà pagine nei due differenti protocolli di trasmissione, il motore di ricerca indicizzerà prima e meglio quelle in HTTPS.
Il miglior posizionamento di una pagina HTTPS rispetto a quella non criptata avverà a patto che:
- non contenga elementi esterni/interni non sicuri, ossia serviti tramite protocollo HTTP (in genere questo avviene quando si utilizzano elementi esterni al sito come video, immagini o altro embeddati con protocollo HTTP).
- non sia bloccata nella scansione dal file robots.txt.
- non effettui un redirect per gli utenti a una pagina, o attraverso una pagina, non sicura (in HTTP).
- non abbia un metatag rel=”canonical” a una pagina in HTTP.
- non contenga un metatag noindex.
- non abbia dei link, allo stesso host, con url in formato HTTP.
- nella sitemap vi sia una lista di URL in HTTPS o che non vi siano gli URL nella versione HTTP.
- Il certificato di criptazione del server sia valido.