• Preservare il posizionamento SEO nella migrazione da http ad https

    L’anno scorso vi parlavo di come fossi convinta che la frenesia generata dall’articolo di Google in cui annunciava l’introduzione del protocollo https tra i fattori determinanti il ranking nell’indice del motore stesso fosse malfondata, perché l’eventuale vantaggio dell’intervento sarebbe stato irrilevante sul vostro posizionamento. Qui trovate il mio articolo originale. Oggi resto della stessa idea, ma la corsa “verso un web più sicuro” ormai ha preso piede e Google stesso, che ha iniziato questa missione proprio con quel post del 2014, lo rende noto in questo altro articolo di novembre scorso.

    NdA: se vuoi puoi saltare le premesse ed andare direttamente al decalogo della migrazione SEO friendly da http a https cliccando qui.

    Questo grafico proviene dal sito di Google dedicato allo stato di avanzamento della missione sicurezza e mostra la percentuale di richieste arrivate ai server di Google per cui sono state utilizzate connessioni criptate. Si nota chiaramente il trend crescente.

    Percentuale https nelle comunicazioni ai server Google

    Percentuale https nelle comunicazioni ai server Google

    L’ultima notizia di BigG sulle modifiche ai suoi prodotti per facilitare un web più sicuro è di meno di tre mesi fa e cioè: da gennaio 2017 col rilascio della versione 56 di Chrome i siti che trasmettono informazioni sensibili sul fronte sicurezza (credenziali, numeri di carta di credito, ecc…) usando il protocollo http saranno segnalati come non sicuri nella barra degli indirizzi, capovolgendo in questo modo quanto fatto finora da tutti i browser, che indicano quando la connessione è sicura (con il lucchetto o la barra verde accanto all’indirizzo del sito web).

    A questo punto, dato che sempre più siti migreranno da http a https, allargo la questione prescindendo dal vantaggio SEO dell’https e concentrandomi in questo articolo su come evitare di perdere il posizionamento effettuando tale migrazione.

    E’ indubbio che la migrazione da http ad https abbia grandi vantaggi per il vostro sito web, ve ne elenco qualcuno senza entrare troppo nel merito:

    1. maggiore sicurezza certificata per gli utenti del vostro sito, eliminando per esempio la possibilità di intromissione di terzi nella comunicazione tra server e visitatore;
    2. maggiore integrità dei dati;
    3. maggiore privacy perché anche le URL sono criptate e quindi informazioni come la cronologia della navigazione saranno più tutelate;
    4. maggior numero di referral nelle statistiche web perché il traffico da un sito https al vostro in http viene indicato come diretto nella maggior parte delle piattaforme di web analytics, mentre non vale il contrario, il traffico da http verso https mantiene il referral.

    Dall’altro canto l’implementazione è un percorso complesso ed è meglio avere una lista da seguire per evitare problemi come:

    1. dimenticare alcune risorse in http e quindi avere il messaggio di sicurezza nella barra degli indirizzi, che allarmerebbe i visitatori ottenendo l’effetto opposto di quello desiderato;
    2. ci potrebbe essere qualche problema di rallentamento del sito perché l’https gestisce molte più informazioni dell’http, ma gli ultimi sviluppi della tecnologia dovrebbero limitare questa possibilità (vedi SPDY e HTTP/2);
    3. molte tecnologie non sono pronte per gestire le comunicazioni solo in https e la migrazione dei siti da un protocollo all’altro; anche nella stessa Search Console quando il sito è migrato da http ad https è necessario ricreare una nuova proprietà, per restare in casa Google;
    4. ultimo, ma per noi molto più importante, subire penalizzazioni SEO se la migrazione non è fatta con cura e competenza.

    Come evitare penalizzazioni nella migrazione da http a https

    • Assicurarsi che tutte le risorse del sito siano servite in https, quindi oltre alle pagine web anche le immagini, i video, i documenti, il software di terze parti incluso, come i widget e i plugin per WordPress, Joomla o altro CMS, in generale gli script proprietari e non (come AdSense se gira in http) e l’eventuale CDN, se ne usate una.
    • Implementare per tutte le URL in http un redirect 301 verso la corrispondente URL in https; questo può essere fatto anche con una sola regola lato server, ma ci potrebbero essere casi in cui è necessario procedere con un redirect per URL, dipende dal vostro sito e dalle vostre esigenze; evitate accuramente di usare dei 302 temporanei in attesa di qualsiasi cosa, che potrebbero sfuggire ai controlli e restare tali, facendovi perdere posizioni.
    • Modificare ogni link interno al sito che non sia relativo e tutti i link hard-coded che si portino dietro il protocollo http; è inutile mantenere refusi che puntano al vecchio protocollo, anche se poi faranno un 301 verso l’URL col nuovo protocollo; mantenete i link interni diretti alla pagina di destinazione.
    • Modificare i link canonical e alternate.
    • Aggiungere il nuovo sito in https in Search Console e Bing & Yahoo! Webmaster Tools.
    • Verificare che Google riesca a visualizzare correttamente il sito con l’apposito strumento nella Search Console, Visualizza come Google.
    • Aggiornare i file sitemap.xml, robots.txt (e il file disavow.txt se lo usate) e caricarli nel nuovo profilo sui vari Webmaster Tools.
    • Lasciare sul server anche la vecchia sitemap coi link in http per un mese circa, il tempo necessario al crawler perché elabori i redirect 301 implementati, poi potete eliminarla.

    Va beh! E’ un ottalogo, ma suona davvero male… Allora, siete pronti al grande passo verso il futuro di un “Internet più sicuro” sognato da Google? 🙂

    Post Tagged with , , ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *