I vantaggi dell’HTTPS, oltre la sicurezza

Il momento è arrivato. Per tutti.

A dirlo non è qualche voce fuori dal coro o qualche entusiasta, ma Google stessa.

HTTPS va attivato. Questo matrimonio s’ha da fare.

Qualche giorno fa, Google ha pubblicato un articolo sul blog dedicato a Chromium, il progetto Open Source alla base di Chrome, che ha nuovamente gettato il gelo su un tema, forse un mantra, che SEO e Webmaster hanno imparato a conoscere davvero bene durante gli ultimi due anni: quello dell’HTTPS.

Con l’occasione del passaggio al protocollo sicuro, obbligatorio a questo punto, si può però decidere di fare qualche lavoro sul proprio sito, e dotarlo di tutte le innovazioni e le implementazioni che questa novità “sblocca”. HTTPS, infatti, non migliora solamente la sicurezza della comunicazione tra dominio e utente; è un vero e proprio abilitatore di tecnologie, e può aiutare l’UX ed indirettamente la SEO del tuo sito. Insomma, anche il posizionamento sui motori di ricerca potrebbe trarre beneficio da questa implementazione.

Vediamo nel dettaglio quali siano i vantaggi dell’HTTPS, cosa si possa fare, e come le novità possano aiutare il tuo business online.

Perché il passaggio ad HTTPS è obbligatorio

Prima di iniziare, è doveroso parlare dell’articolo dello scandalo.

Il titolo è esaustivo: “A secure web is here to stay”.

In estrema sintesi, si ufficializza qualcosa che tutti sapevamo sarebbe accaduto, ma che sembrava non arrivare mai. Ogni sito in HTTP sarà esplicitamente segnalato come “Non sicuro”.

La novità non riguarda solo i siti che consentono gli acquisti o le iscrizioni sul proprio spazio web, ma qualunque sito internet che non sia in HTTPS. La novità, come noto ormai, arriverà sui nostri schermi durante il mese di luglio di quest’anno, e l’immagine apparsa sul blog del noto browser è piuttosto chiara in merito:

Immagine che mostra come Chrome, a partire da luglio 2018, segnalerà i siti HTTP come "Non Sicuri"
Schermata di esempio di come Google Chrome segnalerà tutti i siti HTTP come “Non Sicuri”. Fonte: blog.chromium.org

HTTP/2: ecco i miglioramenti prestazionali

Come anticipato, HTTPS è un attivatore di tecnologie.

Questo significa che la migrazione del tuo sito da HTTP ad HTTPS è in grado di dare nuova linfa al tuo business, e una parte importante è rappresentata dai miglioramenti prestazionali che si possono ottenere grazie ad HTTP/2, la nuova versione dello storico protocollo di comunicazione online.

Questo protocollo va a migliorare la velocità e le prestazioni del sito grazie ad una rinnovata gestione dell’invio dei dati tra client e server, che permette un più veloce invio dei contenuti.

Cosa significa tutto questo in concreto? Cosa significa per un business online?

Significa che il tuo sito sarà più veloce, e questo è positivo per due motivi:

  • Gli utenti potranno godere di una migliore esperienza di navigazione sul tuo sito, che risponderà velocemente ai click.
  • I motori di ricerca impiegheranno molto meno tempo a scaricare ed analizzare le pagine del tuo sito, e potrebbero aumentare le risorse che dedicano alla scansione del tuo dominio, potendolo così leggere meglio e più spesso. Se ciò accade, rallegrati! Significa che i bot ritengono il tuo contenuto utile ed interessante, e potrebbero posizionarlo meglio nei risultati di ricerca, portandoti più visite.

BROTLI: Un nuovo metodo di compressione

Insieme ad HTTP/2 ecco arrivare BROTLI, un nuovo metodo di compressione che permette una migliore elaborazione delle risorse che, tradizionalmente, richiedono più tempo per essere scaricate, ovvero CSS, JS e immagini. Il nuovo metodo di compressione consente di ridurre ancor più che con G-Zip la dimensione di queste risorse, e quindi di accelerare la comunicazione tra server e browser.

Che risultati porta in concreto? L’applicazione di BROTLI consente di avere pagine che si caricano prima, ed una navigazione più veloce per gli utenti, che quindi devono aspettare meno tempo prima di vedere il sito web del tuo business online completamente caricato.

Così come per l’HTTP/2, poi, questo accorgimento permette anche di facilitare il lavoro ai bot, che possono così osservare più facilmente il tuo sito, risparmiando risorse e potendo scansionare potenzialmente più pagine. Su siti di grandi dimensioni, questo genere di accortezze permette inoltre di risparmiare tanta banda, e quindi soldi spesi nelle infrastrutture.

Attenzione, però: oggi questo metodo di compressione è supportato solamente da Google Chrome, quindi è bene consultarsi con il proprio webmaster o sviluppatore per capire il da farsi, e decidere se si possa applicare questa tecnologia.

Notifiche web e push

Navigando su un sito sia da mobile che da desktop, capita sovente di incrociare una finestrella che chieda se si gradisca ricevere le notifiche dal sito che si sta visitando, per non perdere nessuna news o articolo pubblicato.

Si tratta di notifiche push o web, due elementi utilizzabili grazie allo script Service Workers, attivabile solamente dopo il passaggio all’HTTPS. Grazie a qualche piccolo accorgimento, puoi fare in modo che il tuo blog o sito d’informazione possa inviare una notifica sul browser dell’utente ogni volta che pubblichi qualcosa di nuovo.

Notifiche Web Notifiche Push sblocabili solo con HTTPS
Vuoi un esempio di azienda che usa con successo le notifiche push? Twitter

Ricordi i feed RSS? Ecco, potremmo dire che siano la versione aggiornata di questo “vecchio” ma ancora comodissimo sistema.

Progressive Web App: tutti possono avere l’app della propria azienda.

Una tra le novità più interessanti e “Mobile Friendly” del passaggio all’HTTPS riguarda lo sblocco della trasformazione del tuo sito in una Progressive Web App.

Di che si tratta? Molto semplicemente, potrai ottenere un’app installabile sul cellulare dagli utenti senza necessità di svilupparne una da zero, ma adattando il tuo sito.

Bello, no? Grazie a questa novità, quindi, potrai proporre ai visitatori da smartphone di “installare” sul loro device il tuo sito come se fosse un’applicazione tradizionalmente scaricabile da App Store, Play Store o Microsoft Store, grazie ad un piccolo banner che gli utenti potranno visualizzare sui loro telefoni. Si tratta naturalmente di un’app responsive, quindi perfettamente utilizzabile su ogni dispositivo. Sono diverse le aziende che hanno già adottato questo sistema. Un nome su tutte? Twitter!

HTTPS sbloccail formato Progressive Web App
L’esempio più celebre di Progressive Web App è senza ombra di dubbio Twitter

Oltre a ciò, questa simil-app sarebbe consultabile sia online che offline, quindi è perfetta se hai un sito istituzionale o che non viene aggiornato molto spesso, poiché non è necessario che gli utenti si connettano alla rete per visitare il sito, risparmiando un po’di dati del loro piano mobile.

“Ma come?!? Io ho speso soldi per creare un’applicazione! E adesso??”

Niente paura! Grazie a questa novità, è anche molto semplice segnalare ai visitatori che è disponibile sullo store del loro sistema operativo l’app vera e propria del sito che stanno consultando. Tramite un semplice tocco, potranno installarla sul loro device direttamente dal sito web, ma senza interrompere la navigazione.

Il tuo investimento non andrà perduto, anzi sito ed app potranno lavorare insieme!

AMP alla massima potenza

Chi ha un sito di news, sa bene quanto questo protocollo sia diventato importante.

AMP è la tecnologia che permette ai siti web di generare pagine dal caricamento quasi istantaneo, a scapito però di alcuni elementi quali video, banner pubblicitari, o form per l’inserimento di dati che non erano disponibili.

Con l’evoluzione del protocollo, questi e molti altri elementi sono diventati disponibili all’utilizzo anche nelle pagine AMP, a condizione però che sia usato il protocollo HTTPS.
I formati adottabili sono diversi, ma è interessante porre sotto la lente quelli elencati qui sotto, perché potrebbero tornare particolarmente utili al tuo business:

  • AMP-AD
  • AMP-VIDEO
  • AMP-FORM

Questo vuol dire creare pagine molto più ricche ed immersive per i tuoi contenuti, oltre che incredibilmente veloci da visitare da smartphone.

Oltre a ciò, l’abilitazione di AMP-FORM permette anche di creare landing pages estremamente veloci per le tue inserzioni di AdWords, migliorando sensibilmente l’esperienza in pagina di atterraggio e quindi il Quality Score, uno dei tasselli fondamentali nel calcolo dell’AD Rank.

Troppe sigle? Non preoccuparti, ecco qui spiegato come funziona Ads, e cosa significano tutti i termini usati qui sopra.

In aggiunta, è possibile coordinare il funzionamento del protocollo AMP e delle già viste Progressive Web App, così da dare vita a soluzioni ibride velocissime e compatibili con PC, Tablet e Smartphone.

Hai un sito e-commerce? Sapevi che AMP può essere interessante anche per te?
Grazie ai sempre nuovi markup, infatti, è possibile creare pagine anche per la tua attività di vendita online.
Esiste il codice sia per le schede prodotto, che per il carrello, che per i principali metodi di pagamento.
Si tratta di una rivoluzione, che porterà benefici anche in questo settore. I grandi e-commerce hanno già iniziato ad adottare questa novità, come racconta la stessa AMP Foundation sul proprio blog, citando come esempio AliExpress, che ha ottenuto risultati entusiasmanti.

Parlare di attivazione di HTTPS, in questo caso, è superfluo. Trattando metodi di pagamento, dovresti già aver attivato il protocollo sicuro per il tuo dominio.

Per Approfondire: Usa i Dati Strutturati per il tuo E-Commerce

HSTS: Un elemento in più per la sicurezza

La sicurezza non è l’unico vantaggio portato dal nuovo protocollo, ma si tratta certo del più celebre.
Per quanto HTTPS sembri una fortezza inespugnabile, però, ha dei punti deboli, ed è importante correre ai ripari preventivamente quando possibile.
Questo è, in estrema sintesi, il motivo per cui dovresti attivare l’HSTS sul tuo sito.

Evitando i tecnicismi, limitiamoci a dire che questa procedura “obbliga” browser e server ad adottare una comunicazione sicura, prevenendo alcuni tipi di attacchi informatici.
È dunque un elemento che può migliorare la sicurezza del tuo spazio online, offrendo maggiori garanzie a coloro che visitano il tuo sito.

OCSP Stapling e Caching SSL: Ancora miglioramenti delle prestazioni

Fino ad ora, abbiamo descritto tanti vantaggi legati all’attivazione di HTTPS.
Ciò nonostante, questa tecnologia presenta un problema:
Aggiunge un anello nella comunicazione tra internet e l’utente, quindi dilata, anche se di pochissimo, il tempo che occorre prima che la pagina del tuo sito sia mostrata al visitatore.

Come si può aggirare questo problema?
Oltre ai già citati HTTP/2 e BROTLI, esistono altre due soluzioni che, agendo su punti diversi, contribuiscono a diminuire un po’i tempi di attesa, e quindi aiutano a fornire all’utente una navigazione più veloce. Nel dettaglio, si tratta di:

  • OCSP Stapling: questa implementazione permette di evitare un passaggio di verifica. In poche parole, fa sì che il certificato SSL del tuo dominio, necessario per l’attivazione del protocollo sicuro, sia sempre riconosciuto come valido senza necessità che, ad ogni accesso al sito, si compia nuovamente questo accertamento. Questa implementazione aiuta soprattutto i siti con molte visite.
  • SSL Caching: dare istruzioni al browser dell’utente di mantenere nella cache il certificato di sicurezza del tuo sito permette di saltare questo passaggio durante lo scambio dei dati tra browser e server. Se il visitatore dovesse ritornare più volte sul sito, quindi, il suo browser lo riconoscerebbe, velocizzando la comunicazione.

Non esiste HTTPS senza strategia

Come hai potuto vedere, i vantaggi dell’HTTPS non riguardano solamente la sicurezza della comunicazione tra utente e sito internet, ma permettono al tuo business di accedere a tante funzioni utili per consentire ai visitatori di avere un’esperienza di navigazione di alto livello. Prima di tutto, però, occorre effettuare il passaggio al protocollo sicuro, e la nostra checklist per una migrazione SEO da HTTP ad HTTPS è qui per aiutarti!

Ricorda però: Questi accorgimenti aiutano ad ottenere risultati di rilievo nei motori di ricerca solo se alle spalle hanno un piano d’azione ben studiato e costruito ad hoc per la tua presenza su internet.

Vuoi migliorare il posizionamento del tuo sito, o lanciare un nuovo business online?

Chiamaci o scrivici! Progetteremo con te la migliore strategia di posizionamento SEO per il tuo business!