Quando si visita una pagina utilizzando il protocollo HTTP (contraddistinto dall’icona di un mappamondo grigio nella Barra degli indirizzi), la connessione è teoricamente intercettabile e vulnerabile ad attacchi di tipo man-in-the-middle. La maggior parte dei siti web viene consultata utilizzando HTTP in quanto si suppone che da e verso di essi non passino informazioni sensibili e non occorra perciò che tali connessioni siano sicure. Quando invece si visita una pagina utilizzando il protocollo HTTPS (icona di un lucchetto grigio o di un lucchetto verde nella Barra degli indirizzi) come ad esempio il sito di una banca, la connessione è autenticata e cifrata e quindi protetta da tentativi di intercettazione e attacchi di tipo man-in-the-middle.
Fino ad oggi, SSL era appannaggio unicamente di portali Bancari, eCommerce che trattando per l’appunto di dati sensibili, SSL HTTPS è ovviamente d’obbligo. Infatti uno dei punti di forza del protocollo SSL è quello di “oscurare” la propria navigazione all’esterno. Per capirci, se qualcuno cerca di spiare la vostra attività in rete, tentando di sottrarre preziosi dati (finanziari o meno), il protocollo SSL impedisce che accada.
Il SEO è uno studio infinito, oggi si aggiunge una nuova materia tra le già tantissime: SSL o HTTPS. Chiamatelo come volete, ma Mr.Google sembra aver deciso che un certificato SSL sarà rilevante al fine di ottenere un buon posizionamento. Ovviamente nulla di trascendentale, non c’è motivo di correre e provvedere immediatamente, ma sicuramente è un fattore che diventa rilevante.
SSL (Secure Sockets Layer) è un protocollo crittografico che si occupa della trasmissione protetta di informazioni. Il protocollo SSL (oggi TLS, Transport Layer Security), grazie alla presenza del certificato che identifica in modo certo il server, crea una connessione sicura tra il server ed un client (browser), codificando i dati sensibili scambiati nelle pagine web.
Ricapitolando, è importante, però, sapere che attualmente i certificati SSL/TLS possono essere utili anche ai siti che non fanno commercio elettronico e che non scambiano necessariamente informazioni private/sensibili con gli utenti. Infatti, recentemente Google ha pubblicato un articolo in cui informa che ha già iniziato a far pesare l’utilizzo del protocollo HTTPS nel posizionamento (ranking) della ricerca di un sito: in altre parole, un sito che fa uso di HTTPS (e cioè dei certificati SSL/TLS) avrà un posizionamento migliore rispetto al caso in cui non ne faccia uso.
Quindi, avere una comunicazione sicura diventa un elemento importante, non solo per i siti che ne hanno una necessità operativa, ma anche per tutti quelli per i quali è determinante l’indicizzazione nei motori di ricerca, a partire da Google.
Di seguito, un elenco di ciò che Google raccomanda ai fini dell’adozione del protocollo SSL/TLS:
- Definire il tipo di certificato di cui si ha necessità: single, wildcard, etc;
- Usare un certificato con chiave a 2048 bit;
- Usare URL relativi per tutte le risorse che risiedono nello stesso dominio sicuro del sito;
- Usare il protocollo (http o https) negli URL per tutti i link esterni;
- Non inserire impedimenti al crawling (indicizzazione) nel file robots.txt del proprio sito HTTPS;
- Permettere l’indicizzazione del proprio sito, evitando di utilizzare il meta tag ‘robots’ con contenuto ‘noindex’.