Blog

Il motore di ricerca Google introduce un nuovo segnale di ranking

google-domainsL’HTTPS è il nuovo segnale di ranking previsto da Google per favorire l’indicizzazione delle pagine web: una vera e propria novità destinata a far discutere e a dividere, come tutte le regole per il posizionamento dei siti web imposte da Google.

Google annuncia con un post sul Webmaster Central Blog firmato da Zineb Ait Bahajji e Gary Illyes (membri del team Webmaster Trends Analysts), l’introduzione di un nuovo parametro nel proprio algoritmo di ranking, ovvero l’utilizzo di defalut da parte dei siti web del protocollo di sicurezza HTTPS (HyperText Transfer Protocol over Secure Socket Layer). Dopo una fase di sperimentazione durata alcuni mesi il progetto HTTPS everywhere (promosso durante l’ultima edizione del Google I/O) prende, dunque, ufficialmente il via.

Ciò significa che le pagine web che adotteranno una tipologia di comunicazione criptata tra il client e il server verranno premiate da Big G con una migliore indicizzazione. Si tratta, insomma, di un nuovo criterio che va ad aggiungersi alla già lunga lista di regole previste dalla Seo per il posizionamento organico dei siti web. Naturalmente il motore di ricerca concederà agli amministratori dei siti un certo tempo per adeguarsi al cambiamento e, per il momento, non penalizzerà i siti che comunicano con i client attraverso il protocollo HTTP.

Il neo-segnale di ranking, infatti, per il momento ha un’influenza assai limitata sul posizionamento e riguarda appena l’1% di tutte le query del mondo svolte su Google. Senz’altro nel tempo questo fattore, assai inferiore per ora ad altri parametri primari (si pensi, ad esempio, alla qualità dei contenuti), è destinato a rafforzarsi e a divenire un elemento fondamentale per la valutazione dei siti da parte di Google.
Nell’annuncio il gruppo di Mountain View specifica la propria volontà di rendere i siti internet cui si accede tramite Google sempre più sicuri ed affidabili ed assicura i webmaster sul fatto che la crittografia a coppia di chiave non influirà negativamente sulla performance delle pagine web.

In cosa consiste il protocollo HTTPS

Il protocollo di navigazione SEO HTTPS integra il livello di sicurezza del più diffuso HTTP; entrambi sono varianti del medesimo protocollo, ovvero quello che provvede a trasferire le pagine ipertestuali in rete. Nell’HTTP tutte le comunicazioni avvengono in chiaro tramite il protocollo TCP/IP (Transmission Control Protocol/Internet Protocol), mentre l’ HTTPS oltre a quest’ultimo utilizza anche il livello SSL (Secure Sockets Layer) che si occupa di garantire l’identità delle parti e la riservatezza dei dati trasmessi attraverso un sofisticato sistema di autenticazione.

Esso, a tal fine, invia i dati ricevuti ad un numero di porta sicuro e non alla porta di default 80. Generalmente la navigazione con HTTPS viene utilizzata per siti che effettuano operazioni che richiedono l’utilizzo di dati personali e finanziari (si pensi, ad esempio, agli acquisti sugli e-commerce, alla banking online o ai messaggi di posta elettronica). Per implementare il protocollo HTTPS sul proprio sito è necessario acquistare un certificato SSL, ovvero un documento elettronico in grado di stabilire una trasmissione dati crittografata.

Le istruzioni di installazione del certificato sono di norma offerte dal fornitore dell’SSL. Naturalmente l’amministrazione di un sito con protocollo HTTPS è più complessa e non è escluso che le pagine web dotate di certificato SSL subiscano un rallentamento.

Eppure non c’è dubbio che la campagna Google HTTPS everywhere farà registrare un boom di vendite del certificato di sicurezza SSL, convertendo numerosi siti al protocollo seo-friendly.

Alcuni consigli di Big G

Nei prossimi mesi Big G indicherà come effettuare al meglio la transizione al protocollo HTTP on TLS (Transport Layer Security), anche se qualche consiglio base per adottare in maniera proficua la comunicazione cifrata è già stato dispensato. Ad esempio si suggerisce di:

  • stabilire il tipo di certificato tra singolo, multi dominio etc.
  • servirsi di certificati con chiavi a 2048 bit
  • non inibire l’attività degli spider di esplorazione utilizzando il file di testo robot .txt
  • evitare l’utilizzo del tag noindex che segnala allo spider la non indicizzazione di una data pagina
  • di utilizzare Url per le risorse che abbiano un medesimo dominio sicuro

 

Nel caso in cui il sito sia già dotato del protocollo TLS sarà opportuno, invece, verificare il livello di sicurezza utilizzando il Qualys Lab Tool.

La posizione dei Webmaster

Come accoglieranno i webmaster e tutti coloro che operano in rete, sempre impegnati a scalare le Serp (Search Engine Results Page) di Google, questo nuovo segnale di ranking?

Poiché la connessione sicura verso la quale Google sta spingendo rappresenta un costo ulteriore (circa 50-60 euro annui) per coloro che gestiscono un sito web, sicuramente saranno in molti a lamentarsene e a non ritenere opportuno il nuovo parametro.

Vediamo quali sono le principali critiche mosse dai detrattori: innanzitutto essi sostengono che la crittografia asimmetrica non sia necessaria a tutti i siti; un blog-vetrina, in altri termini, non ha certamente le medesime esigenze di sicurezza di un sito di natura commerciale; in secondo luogo le pagine web che non possiedono un database difficilmente costituiscono oggetto di attacco da parte degli haker; in terzo luogo non sarà semplice fare accettare serenamente ai clienti di agenzie e webmaster la nuova spesa; infine la scelta di Big G appare come un’imposizione autoritaria.

Insomma l’implementazione del protocollo di sicurezza HTTPS risulta, per taluni, un parametro di ranking nonsense. Esso, cioè, appare sostanzialmente come un business redditizio e non come una strategia per favorire e diffondere una comunicazione sicura tra i computer degli internauti e i server su cui sono ospitati i siti.

I commenti sono chiusi.

Ultime News

Addio Whois

Il protocollo Whois, che, grazie a un apposito database consente di individuare il titolare di un dominio o un indirizzo IP, i dati relativi al registrar e la data di scadenza del …

Top