Le ragioni per cui dovresti spostare il tuo sito su HTTPS — lo studio di Semrush

Valentina Pacitti

feb 14, 20197 min di lettura
Le ragioni per cui dovresti spostare il tuo sito su HTTPS — lo studio di Semrush

Che cos’è HTTPS?

Il 1999 fu l'anno in cui l'HTTP ( hypertext transfer protocol) fu usato per la prima volta per comunicare attraverso il World Wide Web. Per quasi diciotto anni, l’HTTP è stata la base per la comunicazione su Internet: tutto ciò che veniva inviato tra un client e un server (tutti i dati, le informazioni, i contenuti, ecc.) passava attraverso HTTP. Il problema è che a un certo punto ci si è resi conto che la comunicazione tramite HTTP da sola non era più così sicura.

Le informazioni su HTTP, senza un livello avanzato di sicurezza, possono essere intercettate, manipolate o persino rubate dagli hacker.

È qui che entra in gioco l’HTTPS.

HTTPS è la versione più sicura di HTTP (la "S" in HTTPS sta per sicuro) che aggiunge un livello di sicurezza al protocollo, crittografando il trasferimento di risorse.

Quale dovresti usare, TLS o SSL?

Per migrare il tuo sito Web ad HTTPS, devi aggiungere un protocollo di sicurezza tra il client e il server. Quando entrambi accettano di utilizzare il protocollo, ne consegue una procedura detta di stretta di mano ( handshake). Il server invia quindi al client un certificato digitale. Il certificato agisce come una chiave di crittografia ed è ciò che rende più difficile per un terzo soggetto manipolare o sottrarre qualsiasi informazione dal tuo server. Due protocolli comuni utilizzati per generare un certificato di sicurezza sono Transport Layer Security (TLS) e Secure Socket Layer (SSL).

Entrambi sono in grado di aggiornare la sicurezza del tuo sito web, ma ci sono alcune importanti differenze tra i due protocolli. SSL 3.0 è il predecessore di TLS 1.0, il che significa che TLS viene aggiornato più regolarmente con livelli di sicurezza più elevati.

In effetti, a questo punto, alcune persone considerano SSL 3.0 obsoleto, dopo che Google ha scoperto gravi vulnerabilità nel suo livello di sicurezza. Di conseguenza, Google insiste sull'utilizzo di TLS 1.2 o 1.3 per proteggere al meglio il tuo sito web.

SEMrush dispone di un report per l’implementazione HTTPS in Site Audit. Se gestisci un sito web su HTTPS o stai eseguendo la migrazione al protocollo sicuro, questo rapporto ti aiuterà a vedere dove sono presenti contenuti misti, collegamenti interni che puntano a pagine su HTTP, redirect o canonical mancanti e pagine con link in HTTP nella sitemap.

Report su HTTPS di SEMrush (Site audit)

Errori rilevati dal report implementazione HTTPS

I dati che abbiamo studiato

Abbiamo deciso di esaminare da vicino quanto sia diventato popolare l’HTTPS tra i migliori domini e le aziende online. Guidato dal data scientist Qi Zhao, SEMrush ha condotto uno studio sulla crescita dell'HTTPS negli ultimi anni. Utilizzando Ranking di SEMrush abbiamo acquisito i Top100.000 e Top5.000 domini del nostro database, e aggiungendo i domini aziendali di Fortune 500 abbiamo analizzato la situazione dei siti web delle principali aziende globali.

Utilizzo di HTTPS vs HTTP nei primi 100.000 domini

Per prima cosa abbiamo analizzato i primi 100.000 domini per il database degli Stati Uniti (usando Ranking di SEMrush) e abbiamo visto che dal 2014 al 2017 l'uso di HTTPS è triplicato tra questi siti web.

Per verificare se il sito web fosse su HTTP o HTTPS, abbiamo esaminato il primo URL nel rapporto Posizioni organiche di ciascun dominio e cercato "https: //" nel risultato. Questo rapporto elenca gli URL in base al "traffico%", quindi il primo URL è la pagina che porta a quel sito più traffico organico. Abbiamo quindi ripetuto questo passaggio utilizzando i dati storici di ogni anno.

Utilizzo di HTTPs nei siti top 100.000 di semrush

Nel grafico qui sopra possiamo vedere la tendenza costante d’uso di HTTPS tra i primi 100.000 domini. Dal 2014 al 2017, la percentuale di domini in questo gruppo che utilizzano l’HTTPS è aumentata dal 7,6% al 31,5%.

Utilizzo di HTTPS vs HTTP nei primi 5.000 Domini per settore

Successivamente abbiamo preso i primi 5.000 domini di Ranking di SEMrush e li abbiamo suddivisi in 25 settori per analizzare l'utilizzo di HTTPS per settore. Abbiamo scoperto che su questi 5.000 siti web, 2.042 (o il 41%) utilizza l’HTTPS.

Uso del protocollo sicuro https nei siti top 5000

Arte e divertimento è stato il settore con il maggior numero di siti web su HTTPS nel nostro Top 5.000. Gli altri settori con un'alta percentuale di siti in HTTPS sono: Finanza, Internet e Telecomunicazioni, Business e Industria. I settori con le percentuali più basse di utilizzo di HTTPS sono Notizie e Sport.

Puoi anche vedere la prevalenza di HTTPS in questi settori su base giornaliera con Sensor di SEMrush. Se scorri verso il basso puoi vedere la percentuale delle pagine HTTPS nelle prime pagine di Google. Clicca su uno dei settori dell'elenco a sinistra per vedere i dati specifici.

Scopri quante pagine in serp sono in https con Sensor di SEMrush

Utilizzo di HTTPS nelle aziende di Fortune 500 (per settore)

Successivamente abbiamo dato un'occhiata a Fortune 500 per vedere se HTTPS viene adottato dalle migliori aziende globali. Di nuovo, con ciascun dominio aziendale, abbiamo eseguito il report Posizioni organiche e cercato "https: //" all'inizio dell'URL per vedere se il sito stava utilizzando o meno HTTPS. Qui sotto puoi osservare la percentuale di aziende presenti nella lista di Fortune 500 che hanno domini su HTTPS, organizzati per settore.

Aziende di Fortune500 che hanno il sito web in https

I settori finanziario (70%) e servizi aziendali (73%) hanno mostrato il più alto utilizzo di HTTPS tra i settori delle aziende di Fortune 500. Se gestisci un sito web in uno di questi settori e non ti sei ancora spostato su HTTPS, alla luce di questi dati dovresti pensarci.

I settori con il minor utilizzo sono stati Aerospaziale e Difesa (8%) e Prodotti chimici (9%). Se gestisci un sito web in uno di questi settori, passare ad HTTPS potrebbe essere un ottimo modo per distanziarti davvero dalla concorrenza.

Posizionamenti in SERP e HTTPS

Successivamente abbiamo campionato 100.000 parole chiave casuali utilizzando i dati di SEMrush per cercare eventuali correlazioni tra le posizioni in SERP e l'utilizzo di HTTPS. Abbiamo rilevato che quasi il 45% dei risultati nella prima posizione e quasi il 50% dei risultati nella seconda posizione utilizzava HTTPS.

Https influisce sul posizionamento in SERP?

Da questi dati è emersa una chiara tendenza a sostegno dell'idea che l'utilizzo di HTTPS su un sito web possa essere correlato a un miglior posizionamento nei motori di ricerca.

Sembra strano che la posizione più alta abbia avuto una percentuale di utilizzo mediamente inferiore rispetto alla seconda e alla terza posizione, considerando il resto della tendenza al ribasso della prima pagina. Probabilmente ci sono fattori di classifica più importanti di HTTPS che influenzano il risultato numero uno della SERP.

Lo sai, i dati non mentono: HTTPS sembra essere correlato a posizionamenti migliori su Google.

I vantaggi dell’HTTPS

Non sei ancora convinto? Ecco altri 5 motivi per cui il passaggio a HTTPS sarà gratificante per il tuo sito web.

1. Sicurezza

La sicurezza è il vantaggio numero uno che tutti gli esperti nominano quando si tratta di HTTPS. I siti web e-commerce o del settore bancario che quotidianamente elaborano informazioni di pagamento private non possono permettersi di gestire in modo errato i dati in loro possesso o rischiare di subire un attacco da malintenzionati. Con HTTPS, proteggerai più informazioni e manterrai una solida reputazione, cruciale per un business online che gestisce le informazioni personali dei propri clienti.

2. Credibilità

GlobalSign, una società di SSL e Internet, ha condotto un sondaggio sulla sicurezza web a livello europeo. Ne è emerso che oltre 9 utenti di Internet su 10 si fidano di più di un sito web che mostra indicatori di sicurezza. In queste condizioni aumentano le probabilità che gli utenti lascino dati personali o effettuino un acquisto perché sanno che i loro dati vengono inviati tramite una connessione sicura. Una delle conclusioni sullo studio di GlobalSign è che il lucchetto verde che appare nel browser su un sito HTTPS dà un senso di sicurezza agli utenti perché li rassicura sulla sicurezza delle loro informazioni personali su Internet.

A partire da gennaio 2017, Chrome 56 ha etichettato le pagine HTTP con campi per password o moduli di carte di credito come " non sicure". Un esempio di come questo appare si può vedere in questo sito web. Vedi l'etichetta "Non sicuro"?

Come Chrome segnala agli utenti un sito http non sicuro

Si tratta di un tentativo di allontanare gli utenti web dai siti HTTP e incoraggiare i webmaster e gli sviluppatori a creare siti "sicuri" in HTTPS. Per evitare che le tue pagine si ritrovino con questa etichetta, questo post di Google Developers suggerisce di verificare che tutti i campi di input e i moduli contenenti & lt; input type = password & gt; sul tuo sito siano serviti su HTTPS. Idealmente, l'intero sito dovrebbe essere su HTTPS, ma puoi evitare l'etichetta "non sicuro" servendo le pagine in cui si introducono carte di credito e password su un livello sicuro.

3. Migliori dati referral

Un altro motivo per cui devi passare a HTTPS è perché i dati di referral di siti HTTPS su siti HTTP vengono bloccati in Google Analytics.

Supponiamo che il tuo dominio sia in HTTP e che ci sia un link al tuo sito su un sito popolare come Reddit, che utilizza HTTPS. Andando su Google Analytics non potrai vedere questo dato sul traffico da referral, e potrebbe persino apparire sotto traffico "diretto", un’informazione che non ti sarà per nulla utile.

4. SEO

Google consiglia l'utilizzo di HTTPS e conferma che si tratta di un fattore di ranking fin dal 2014. Poiché Google tende a privilegiare siti più sicuri e con prestazioni migliori, è logico che abbia inserito l'HTTPS nell'algoritmo di posizionamento.

5. HTTPS è il futuro del web

Lo troviamo scritto chiaramente in un post su Google Developers, che spiega che per l’utilizzo delle nuove funzionalità delle piattaforme web, delle app e delle API, HTTPS sarà sempre più un componente fondamentale.

Dal momento che Google ha già confermato il supporto ad HTTPS, è nel tuo interesse seguire questa tendenza.

Assicurati di leggere le best practice prima di pianificare il passaggio del tuo sito ad HTTPS. Ricorda di testare il rapporto Implementazione HTTPS in Site Audit per verificare se il tuo sito web ha problemi a migrare completamente ad HTTPS e verifica nella nostra ultima ricerca quali sono i 10 errori di implementazione di HTTPS più comuni.

Tu cosa ne pensi di HTTPS? Quali suggerimenti daresti a chi sta effettuando la transizione graduale da HTTP a HTTPS?

Condividi i tuoi pensieri nei commenti!

Condividi
Author Photo
Esperta di digital marketing e contenuti, blog editor di Semrush Italia. Aiuto piccole e grandi aziende a creare le migliori strategie di contenuti per raggiungere il loro pubblico ideale. Con l‘obiettivo di fare la differenza.