Ormai non si parla d’altro nel mondo del blogging: cambiare o non cambiare? Passare o meno da HTTP ad HTTPS? Google sta spingendo sempre di più verso questa soluzione e tutto sembra facile secondo le descrizioni di Mountain View. Quello che nessuno dice, almeno nelle fonti ufficiali del motore di ricerca, è che per implementare il certificato SSL devi puntare su soluzioni specifiche.

https

Detto in altre parole, se sei un blogger amatoriale e gestisci un diario personale puoi avere qualche problema. Perché il passaggio da HTTP ad HTTPS riguarda aspetti strutturali del blog e impone dei passaggi tecnici che non tutti sanno gestire. Poi contempla una spesa in più, quella che riguarda appunto l’acquisto del certificato SSL che permette di attivare la protezione sul dominio.

Ma è così? Cosa deve sapere un blogger alle prime armi prima di iniziare un percorso di passaggio verso una connessione protetta? Soprattutto, è necessario passare all’HTTPS o conviene aspettare ancora un po’? Io ho lavorato su questo punto, ho preso la mia decisione. E voglio lasciare in questo articolo la mia esperienza personale sul tema legato all’HTTPS per blog.

Da leggere: come usare Ubersuggest per fare SEO

Cosa ne pensa Google del passaggio ad HTTPS?

In una risorsa di qualche tempo fa, sul blog ufficiale di Google, è passato questo articolo: HTTPS as a ranking signal, ovvero il certificato SSL viene definito un elemento del grande puzzle che definisce il posizionamento di un contenuto nella serp. Ecco le parole di Google.

we’re starting to use HTTPS as a ranking signal. For now it’s only a very lightweight signal — affecting fewer than 1% of global queries, and carrying less weight than other signals such as high-quality content — while we give webmasters time to switch to HTTPS.

L’HTTPS viene definito un fattore di ranking molto debole. E che interessa una parte poco consistente delle query. Però c’è un altro fattore da considerare: la reazione dell’utente di fronte all’etichetta Non Sicuro che appare in alto a sinistra quando digiti qualcosa in uno qualsiasi dei campi a disposizione del lettore. Perché questo è il grande aggiornamento che viene proposto da Google.

Prima l’obbligo HTTPS era solo per e-commerce e siti web che esigevano numeri di carte di credito e password. Quindi l’HTTPS diventava un passaggio obbligato per e-commerce e siti di prenotazione online. Così molti blogger hanno deciso di aspettare. Per vedere cosa sarebbe successo in seguito.

Come e perché cambiare verso l’HTTPS

In effetti per passare all’HTTPS bisogna rispettare le regole suggerite da Google. Che dicono: “Reindirizza gli utenti e i motori di ricerca alla pagina HTTPS o alla risorsa con reindirizzamenti HTTP 301 lato server”. Prima di fare questo devi acquistare un protocollo SSL o sfruttarne uno gratuito come Let’s Encrypt messo a disposizione da alcuni provider. L’operazione però non è alla portata di tutti, o meglio: bastano pochi passaggi per passare da HTTP ad HTTPS ma devi gestire la situazione con cura.

Dopo il passaggio devi eseguire le scansioni con Screaming Frog per assicurarti che tutto sia passato ad HTTPS senza problemi, devi gestire la Search Console e cercare/correggere eventuali errori. Soprattutto devi tamponare eventuali cali di traffico nel tempo. Bisogna far digerire a Google il passaggio, e non sempre questo avviene senza problemi. Un monitoraggio attento è d’obbligo.

Assicurati che i plugin funzionino bene, ad esempio WordPress SEO by Yoast potrebbe perdere le impostazioni, e organizza al meglio Google Analytics e Search Console quando hai effettuato l’update. Ma soprattutto ricorda perché hai deciso di fare questo passaggio: per andare incontro agli utenti. Per rispettare le necessità del pubblico. Non solo perché te lo ha imposto Google, anche se alla fine è così.

Plugin WordPress per passare ad HTTPS

Sì, ci possono essere delle operazioni da ottimizzare grazie all’uso dei plugin WordPress. Uno dei migliori e più efficaci si chiama Scarica Really Simple SSL, che in pratica consente di applicare il certificato sul tuo blog con semplici operazioni. Ovviamente dopo aver acquistato il certificato. Altra soluzione utile per velocizzare l’operazione: Easy HTTPS Redirection.

Quindi, l’HTTPS è diventato indispensabile?

Per chi si occupa di vendita online o impone una qualche registrazione al pubblico la risposta è sì. Ma era giusto metterlo già prima per dare all’utente le garanzie necessarie per ottenere buoni feedback. E per evitare di mettere in pericolo il trasferimento dati sensibili del pubblico. E per chi lavora solo sui contenuti? Per chi ha un blog personale o aziendale e che chiede al lettore solo di lasciare commenti o email per la newsletter? Google Chrome è inflessibile, marca come Non Sicuro qualsiasi azione dell’utente.

Quindi la soluzione migliore, almeno dal mio punto di vista, è agevolare il passaggio. Con un buon webmaster e un esperto SEO al tuo fianco. Senza improvvisare, senza pensare di poter risolvere tutto con un plugin WordPress e un tutorial. Se sbagli qualcosa rischi di accusare il colpo, e di dover spendere oltre le previsioni per recuperare ciò che hai perso durante il passaggio.

Da leggere: le migliori tecniche per sfruttare Google Trends

La tua opinione sull’argomento HTTPS

Questa è la riflessione da seguire, almeno dal mio punto di vista, quando si parla di HTTPS e blogging. Oggi, con il nuovo aggiornamento di Google Chrome, appena scrivi un commento appare la scritta Non Sicuro in alto a sinistra. Lo stesso vale per il form della newsletter. Bisogna pianificare il passaggio, però.

Non puoi improvvisare: chi tende a minimizzare l’impegno necessario per avere l’HTTPS rischia di ritrovarsi con discreti problemi da risolvere. Questo vale anche per AMP che implementa le pagine a caricamento rapido per il mobile: interessanti ma non semplici da attivare per i webmaster meno esperti.

Google suggerisce la strada, e spesso queste indicazioni migliorano l’esperienza utente. Perché è il contenuto di qualità l’obiettivo ultimo. Un contenuto che si forma non solo attraverso la buona scrittura. Ma per avere il miglior risultato possibile devi collaborare con chi è in grado di far girare tutto nel modo giusto, il passaggio da HTTP ad HTTPS non è uno scherzo. Sei d’accordo? Hai in cantiere questo switch? Oppure lo hai già fatto? Risultati?