Dal 2014, Google considera HTTPS un fattore di ranking. Dal 2018, Chrome mostra "Non sicuro" nella barra degli indirizzi per tutti i siti HTTP. Nel 2026, un sito senza HTTPS è percepito come inaffidabile dagli utenti e penalizzato da Google. Il certificato SSL è gratuito (Let's Encrypt) e l'implementazione richiede meno di un'ora sulla maggior parte degli hosting.
HTTPS come fattore di ranking: confermato da Google, peso leggero ma reale. A parità di tutti gli altri fattori, il sito HTTPS si posiziona meglio. L'impatto maggiore è indiretto: la fiducia degli utenti. Il 85% degli utenti abbandona un sito con avviso "Non sicuro". Per e-commerce e siti che raccolgono dati, HTTPS è imprescindibile — senza, i browser bloccano i form.
La pagina è HTTPS ma carica risorse (immagini, CSS, JS) via HTTP. Questo genera un avviso nel browser e annulla parte del beneficio HTTPS. Soluzione: cambia tutti i riferimenti interni da http:// a https:// (o usa URL relativi //).
Senza redirect 301 da HTTP a HTTPS, entrambe le versioni restano attive. Google le tratta come due siti diversi, diluendo i segnali. Implementa un redirect 301 globale: ogni richiesta HTTP deve andare alla versione HTTPS.
Un certificato SSL scaduto genera un avviso a schermo intero che il 100% degli utenti interpreta come "sito pericoloso". Configura il rinnovo automatico (Let's Encrypt lo fa di default) e monitora la scadenza con Fertilyze.
Oltre a HTTPS: HSTS (forza HTTPS e previene downgrade attacks), X-Content-Type-Options (previene MIME sniffing), X-Frame-Options (previene clickjacking), Content-Security-Policy (controlla quali risorse possono essere caricate). Questi header migliorano sia la sicurezza sia la percezione di affidabilità del sito.
No. Con HTTP/2 (supportato da tutti i browser moderni), HTTPS è uguale o più veloce di HTTP. L'overhead della crittografia è trascurabile sui server moderni.
Let's Encrypt offre certificati gratuiti, automatizzati e riconosciuti da tutti i browser. La maggior parte degli hosting include SSL gratuito. Certificati a pagamento (DV, OV, EV) offrono livelli di verifica maggiori ma non sono necessari per la SEO.
Il tuo account LANGA ti connette a tutta la Galaxy.
Articoli completi su tutti i blog Galaxy.
Un solo login, accesso ovunque.
Guadagna Leghe e sblocca contenuti premium.