Il blog ufficiale di Google per i webmaster ha fatto una eccezione alla regola, e ha reso esplicito un nuovo fattore per il posizionamento su Google: l’uso di HTTPS. Che cosa è questa sigla e che cosa significa questo per un sito web?
Quando si ha la necessità di proteggere la comunicazione tra il nostro computer e il sito web su cui stiamo navigando, ad esempio perché stiamo trasmettendo dei dati sensibili, si deve instaurare una connessione chiamata appunto HTTPS che semplicemente effettua una crittografia dei dati trasmessi, in modo che nessuna persona che si frappone possa leggere la “conversazione”. Inoltre questo tipo di connessione garantisce che è stata fatta una verifica (più o meno approfondita) del sito, che ottiene così un certificato, chiamato certificato SSL (sto semplificando) che viene riconosciuto come valido dal browser (il programma con cui navighiamo su internet), facendoci navigare in tranquillità. Se infatti un malintenzionato provasse a sostituirsi al sito originale, non potrebbe ottenere un certificato valido, e il browser ci segnalerebbe il problema. Questo strumento riesce quindi a fornire due livelli di sicurezza: crittografia e identità del sito.
Google da tempo sente la necessità di promuovere i siti che offrono alcuni fattori di sicurezza. Ad esempio già da tempo penalizza i siti che contengono virus o link a siti infetti, ma ora l’asticella si alza, e promuove i siti che offrono la connessione HTTPS, che fino ad oggi veniva usata quasi solamente dove si effettuano pagamenti con carta di credito o dove gli utenti effettuano il login o, ancora, dove accedono ad informazioni riservate.
Questa mossa di Google ha senso?
In base alla mia opinione sì, perché effettivamente il garantire al visitatore che la conversazione è riservata è un valore aggiunto, ma ci sono delle controindicazioni. Tutti vogliono essere ben posizionati, e quindi moltissimi inizieranno a convertire il proprio sito per funzionare in HTTPS, e questo avrà alcune conseguenze.
- Innanzitutto aumentano i costi di gestione, perché un certificato SSL ha un costo annuale che va dai 5-6 € a quasi 1000€, a seconda della qualità della verifica e del tipo di certificato (limitato ad un dominio, a più domini e così via)
- Da parte degli amministratori di sistema delle aziende, sarà sicuramente più difficile fare un filtraggio del traffico in base al contenuto, poiché configurare i sistemi capaci di gestire il traffico HTTPS (es. un proxy) non è così banale
- Aumentano i costi di hosting e si creeranno nuovi pacchetti e soluzioni: un hosting con HTTPS è un po’ meno facile da reperire dall’utente comune, ma il mercato si adopererà per superare questo limite, il tutto a qualche euro in più
- Sarà una botta dura per IPv4, perché un molti preferiranno usare un indirizzo IP dedicato per evitare problemi di compatibilità con i browser (solitamente si usa un certificato SSL per un indirizzo IP soltanto, mentre i siti senza HTTPS possono condividere uno stesso indirizzo IP), e si sa che gli indirizzi IPv4 sono agli sgoccioli. Potrebbe darsi che questa mossa, finalmente, sia un bell’impulso all’IPv6, con grandi benefici per tutti, anche se ci sarà del bel lavoro da fare per amministratori di sistema e webmaster
