Indice dei contenuti
    Certificato SSL e https

    Certificato SSL: cos’è e come può influenzare il posizionamento di un sito web sui motori di ricerca

    Sapevi che l’assenza di misure di sicurezza adeguate sul tuo sito web potrebbe comportare la penalizzazione del sito da parte dei motori di ricerca?

    Sebbene i parametri considerati dai motori di ricerca per il posizionamento di un sito Web siano sconosciuti nel dettaglio, è noto che i motori di ricerca considerano la sicurezza del sito Web come un fattore critico nel posizionamento.

    Poiché i motori di ricerca attribuiscono grande importanza all’esperienza utente, la sicurezza del sito web diventa fondamentale.

    I motori di ricerca devono garantire un’esperienza di navigazione sicura per i visitatori e non possono mettere a repentaglio la sicurezza degli utenti consentendo loro di visitare siti Web non protetti dal rischio di virus e malware.

    Proprio per queste ragioni, nel 2018, Google ha introdotto un aggiornamento che menzionava i siti non HTTPS come “Non sicuri” su Google Chrome.


    Cos’è e a cosa serve il certificato SSL?

    Il certificato SSL (Secure Sockets Layer, livello di socket sicuri) è un elemento essenziale per la sicurezza dei siti Web.

    Quando un utente visita un sito Web protetto da SSL, il certificato SSL del sito consente di crittografare i dati inviati dall’utente, come ad esempio informazioni sulla carta di credito, nomi o indirizzi, e li rende inaccessibili per gli hacker.

    I certificati SSL assicurano inoltre che le informazioni sul visitatore vengano trasferite solo al sito protetto e non altrove.

    Le autorità di certificazione forniscono i certificati dopo un adeguato controllo del proprietario del sito Web, dell’organizzazione e del nome di dominio.

    Dopo l’installazione del certificato SSL, il sito si trasforma da http:// in https://.

    Viene inoltre attivato un lucchetto che compare a lato dell’URL del sito web nella barra del browser.

    Questo lucchetto conferma l’identità e la sicurezza del tuo sito web e garantisce un collegamento sicuro per lo scambio di dati.

    La comunicazione che intercorre tra il server web e il browser del visitatore è crittografata e non può essere decifrata da terzi.

    I dati risultano accessibili solo al destinatario desiderato e non a qualsiasi altra entità.


    L’HTTPS influenza il posizionamento sui motori di ricerca?

    Anche se i parametri utilizzati dagli algoritmi dei motori di ricerca per il posizionamento dei siti web all’interno della SERP sono sconosciuti, Google ha reso noto che la presenza dell’HTTPS costituisce un fattore molto rilevante.

    Non possiamo dire con certezza che i siti su cui non viene installato il certificato SSL subiranno una drastica caduta nel posizionamento sui motori di ricerca, ma sicuramente Google è stato chiaro nel dichiarare che il fatto di seguire il protocollo HTTPS è valutato positivamente dal motore di ricerca.


    L’HTTPS incide sul numero di visitatori di un sito web?

    In un certo senso si.

    Come abbiamo visto, la presenza del certificato SSL e quindi la sicurezza del sito web, viene segnalata all’utente mediante l’indicazione di una piccola icona a forma di lucchetto.

    Allo stesso modo Google mostra la nota “sito web non sicuro” per segnalare l’assenza di questo certificato.

    L’utente che arriva ad un sito web e lo vede contrassegnato come “non sicuro” sarà portato ad abbandonarlo e a non procedere oltre con la navigazione, bloccando così ogni opportunità di contatto, richiesta informazioni o acquisto.


    Il Certificato SSL influenza la presenza sui Social Media?

    Non ci è possibile verificare quale sia l’impatto di avere un sito web senza certificati sui Social Network.

    Quando i link alle pagine del sito web vengono condivisi sui Social della tua azienda, i follower della pagina non hanno alcuna indicazione sulla sicurezza o meno del sito.

    Solo nel momento in cui decidono di cliccare sul link di approfondimento, vengono reindirizzati al sito.

    A quel punto vedranno la segnalazione di “sito non sicuro” e valuteranno se continuare nella navigazione o meno.

    Quindi possiamo solo concludere che il rischio è quello di vanificare la promozione sui social media andando a portare i propri follower su di un sito non sicuro.

    Questi, nella maggior parte dei casi, decideranno di abbandonare la navigazione (portando ad un incremento della frequenza di rimbalzo) spaventati dalla segnalazione.


    Quali tipi di Certificati SSL esistono?

    Ecco un elenco di alcuni dei principali:

    • Extended Validation Certificates (EV SSL)
    • Organization Validated Certificates (OV SSL)
    • Domain Validated Certificates (DV SSL)
    • Wildcard SSL Certificate
    • Multi-Domain SSL Certificate (MDC)
    • Unified Communications Certificate (UCC)

    Vediamoli nel dettaglio.


    Extended Validation Certificates (EV SSL)

    EV SSL è un certificato di convalida esteso. Questo tipo di certificato SSL, dopo l’installazione porta alla visualizza del lucchetto e all’indicazione HTTPS sulla barra degli indirizzi del browser.

    L’impostazione del certificato SSL EV richiede che il proprietario del sito web passi attraverso un processo di verifica dell’identità standardizzato per confermare di essere legalmente autorizzato e di detenere i diritti esclusivi sul dominio.

    I certificati SSL EV sono consigliato per siti Web di alto profilo per applicazioni che svolgono operazioni delicate (come la raccolta di dati, l’elaborazione degli accessi o i pagamenti online) e richiedono quindi la garanzia dell’identità dell’azienda che sta alle spalle del sito web.

    Visualizzazione dei Certificati SSL EV sui differenti browser

    • Google Chrome mostra un’icona a forma di lucchetto, la scritta HTTPS, il nome dell’attività e il codice del paese in caratteri verdi.
    • Firefox segnala la sicurezza del sito web con un lucchetto, il nome dell’azienda e il codice del paese in caratteri verdi e l’indicazione HTTPS.
    • Microsoft Edge visualizza un lucchetto, il nome dell’azienda e il codice del paese in caratteri verdi e HTTPS.
    • Safari mostra il lucchetto verde e il nome dell’attività.

    Organization Validated Certificates (OV SSL)

    Lo scopo principale del certificato SSL di convalida dell’organizzazione è quello di crittografare le informazioni sensibili dell’utente durante le transazioni.

    Questa versione del certificato SSL offre un’elevata garanzia di sicurezza, simile a quella del certificato SSL EV, che viene utilizzato per convalidare in modo credibile un’azienda.

    I siti Web commerciali richiedono l’installazione di un certificato SSL OV per garantire che le informazioni sui clienti condivise rimangano riservate.

    Per ottenere un certificato SSL OV, il proprietario del sito web deve completare un processo di convalida. Un’autorità di certificazione (CA) indaga sul proprietario del sito Web per verificare se questi ha effettivamente i diritti legali sul nome di dominio specifico.

    Una volta installato il certificato SSL, le informazioni sull’attività vengono visualizzate nella barra degli indirizzi del browser.

    Visualizzazione dei Certificati OV SSL sui differenti browser

    • Google Chrome mostra un’icona a forma di lucchetto, la scritta HTTPS, il nome dell’attività e il codice del paese in caratteri verdi.
    • Firefox segnala la sicurezza del sito web con un lucchetto, il nome dell’azienda e il codice del paese in caratteri verdi e l’indicazione HTTPS.
    • Microsoft Edge visualizza un lucchetto, il nome dell’azienda e il codice del paese in caratteri verdi e HTTPS.
    • Safari mostra il lucchetto verde e il nome dell’attività.

    Domain Validated Certificates (DV SSL)

    Questo certificato SSL di convalida del dominio offre una garanzia di sicurezza inferiore agli SSL EV ed OV e una crittografia minima, in genere viene utilizzato per blog o siti Web informativi.

    Il processo di convalida per ottenere questo tipo di certificato SSL è semplificato. Viene richiesto ai proprietari di siti Web di dimostrare la proprietà del dominio rispondendo a un’e-mail o ad una telefonata.

    La barra degli indirizzi del browser mostra solo l’indicazione HTTPS e un lucchetto senza il nome dell’azienda.

    Se non hai bisogno di ulteriori garanzie per i visitatori del tuo sito web, l’installazione del certificato SSL di convalida del dominio è un’ottima soluzione.

    Visualizzazione dei Certificati DV SSL sui differenti browser

    Su tutti i browser viene visualizzata l’icona del lucchetto e l’indicazione https.


    Wildcard SSL Certificates

    Questa tipologia di certificati SSL viene solitamente utilizzata per proteggere un dominio di base e sottodomini illimitati.


    Multi-Domain SSL Certificates

    I certificati multi-dominio possono proteggere fino a 100 nomi di dominio e sottodomini diversi utilizzandone un unico certificato.


    Unified Communications Certificates (UCC)

    Anche i certificati di comunicazioni unificate (UCC) sono considerati certificati SSL multidominio. Gli UCC sono stati inizialmente progettati per proteggere i server Microsoft Exchange e Live Communications.

    Oggi, qualsiasi proprietario di un sito web può utilizzare questi certificati per consentire a più nomi di dominio di essere protetti su un singolo certificato. I certificati UCC sono convalidati dal punto di vista organizzativo e portano alla visualizzazione di un’icona a forma di lucchetto nella barra del browser.

    Gli UCC possono essere utilizzati come certificati SSL EV per garantire ai visitatori del sito web la massima sicurezza.


    È obbligatorio installare un Certificato SSL?

    I motori di ricerca come Google preferiscono fornire ai propri visitatori un ambiente di navigazione sicuro e protetto.

    A tal fine, hanno iniziato a penalizzare i siti Web che non sono ancora su HTTPS. Inoltre, pochissimi utenti visiteranno il tuo sito se i motori di ricerca lo contrassegnano come non sicuro.

    Quindi, non è obbligatorio, ma è nell’interesse della tua azienda installare un certificato SSL a garanzia della sicurezza del sito web.


    Vuoi saperne di più su come migliorare le Performance del sito web della tua Azienda?

    Se ti interessa conoscerci meglio, scoprire come lavoriamo in KAUKY e come potremmo contribuire al progetto della tua azienda:


    Paola Rovati

    Sii il primo a lasciare un commento.

    I tuoi commenti