Da qualche tempo, dopo le dichiarazioni ufficiali su Google Webmaster Central si fa un gran parlare del protocollo https e della sua incidenza in termini di posizionamento organico.
Ma cosa è un protocollo https?
È un protocollo di comunicazione utilizzato per rendere più sicuro ed affidabile lo scambio di informazioni tra due nodi web. Volendo specificare non si tratta di un vero e proprio protocollo a se stante, ma dell’applicazione al protocollo http del protocollo ssl, con il fine di prevenire attacchi hacker.
Nato per proteggere transazioni economiche telematiche e per proteggere lo scambio di dati sensibili all’interno delle grandi corporations, nel tempo il protocollo https ha trovato una applicazione sempre piu ampia, fino a certificare, oggi come oggi, qualsiasi tipo di sito web.
Come funziona un protocollo https?
HTTPS è il protocollo HTTP con l’aggiunta di SSL (Secure Socket Layer).
La “s” finale indica che è un protocollo di comunicazione sicuro, il cui flusso di informazioni viene veicolato attraverso una connessione protetta da un certificato SSL.
Questa tecnologia viene impiegata per proteggere da occhi indiscreti le informazioni che viaggiano tra due sistemi informativi, in questo caso tra il nostro PC ed il Web Server che ospita un sito web. Infatti, proteggendo le informazioni con SSL, esse non viaggiano in chiaro e quindi, anche se qualcuno dovesse mettersi abusivamente “in ascolto”, si troverebbe dinanzi a informazioni illeggibili perché appunto cifrate da SSL.
La stessa logica può essere applicata anche agli altri protocolli come, ad esempio, quelli della posta elettronica (POP3, IMAP e SMTP) che diventano POP3S, IMAPS e SMTPS se viene usato SSL.
L’ https garantisce l’identificazione del sito web che si sta visitando e del server che lo ospita. Inoltre, fornisce la crittografia bidirezionale della comunicazione, proteggendo quindi l’utente dal pericolo di essere intercettato.
Infatti, mentre per il protocollo standard http le comunicazioni avvengono in “chiaro” tramite il protocollo TCP/IP (Transmission Control Protocol/Internet Protocol), il protocollo https crea una linea di comunicazione sicura utilizzando la crittografia grazie all’utilizzo di un certificato SSL.
Ad assicurare i siti che utilizzano il protocollo https sono le autorità di certificazione (C.A.), che rilasciano certificati che attestano l’autenticità e l’affidabilità del sito che si sta visitando e la sicurezza del flusso di informazioni.
Quanto incide il protocollo https nella SEO?
Detto questo ci si chiede: in che modo un protocollo di sicurezza può influire sul posizionamento organico di un portale sui motori di ricerca?
In molti sono portati a pensare che il motivo principale sia da ricercare nel fatto che Google, come esplicitamente dichiarato in una nota ufficiale del 6 Agosto, inizierà a considerare più credibili i siti che adottano un certificato ssl.
Ma attenzione: il protocollo di navigazione https garantisce la sicurezza delle informazioni, ma la sicurezza del sito in sé è altra cosa.
Associare infatti il concetto di sicurezza sul web all’utilizzo di SSL rappresenta un po’ una forzatura, perché questo protocollo non protegge gli utenti che accedono a siti web contenenti malware e/o codice malevolo, ma solo ed esclusivamente lo scambio di dati che avviene tra utente e sito.
Possiamo d’altra parte visitare un sito protetto dal più efficace dei certificati SSL, rilasciato dalla più importante C.A. del mondo, e nonostante ciò possiamo trovare codice malevolo o link malevoli in grado di creare problemi al nostro pc.
Inoltre, considerando lo Scandalo Datagate, è facile comprendere che non c’è cifratura che tenga per chi vuole “sniffare” traffico su Layer 3.
Che si tratti di una grossa manovra di marketing?
Questo non lo sappiamo, ma detto in tutta franchezza, se domani Big G dovesse iniziare a vendere certificati SSL tramite Google Domains la cosa ci meraviglierebbe poco, con buona pace degli Hosting Provider (noi inclusi).
Non vogliamo poi (non ci sembra il caso in questo articolo) entrare nel merito del problema relativo al fatto che ad 1 certificato SSL deve essere necessariamete associato 1 IP dedicato…
Considerando che il RIPE ha iniziato a rilasciare l’ultima CIDR /8 circa due anni fa, la disponibilità di risorse IP libere (nella versione 4) è praticamente terminata…ma lasciamo stare questo aspetto…
per adesso.
No Responses