Venerdì 4 novembre 2016
Pubblicazione incrociata da Google Security Blog.
La sicurezza è sempre stata fondamentale per il web, ma le sfide legate alla migrazione dei siti hanno ostacolato l'adozione di HTTPS per diversi anni. Nell'interesse di un web più sicuro per tutti, in Google abbiamo collaborato con molte altre aziende nell'ecosistema online per comprendere e affrontare meglio queste sfide, ottenendo un cambiamento reale. Un web con una presenza massiva dell'HTTPS non è un futuro distante; sta accadendo ora, e la navigazione sicura sta diventando lo standard per gli utenti di Chrome.
Oggi aggiungeremo alla scheda dei report HTTPS una nuova sezione nel nostro Rapporto sulla trasparenza che include dati relativi all'aumento dell'utilizzo di HTTPS nel tempo. Più della metà delle pagine caricate e due terzi del tempo totale trascorso dagli utenti di Chrome su computer avviene tramite HTTPS, e ci aspettiamo che queste metriche continuino a seguire questa forte traiettoria ascendente.
A titolo di promemoria delle transizioni del web a HTTPS, continueremo a lavorare per garantire che la migrazione a HTTPS sia semplice, offrendo vantaggi commerciali e maggiore sicurezza. Al momento HTTPS consente le migliori prestazioni offerte dal web nonché funzionalità avanzate che avvantaggiano le conversioni sul sito, incluse nuove funzionalità come service worker o il supporto modalità offline, notifiche push web e funzionalità esistenti come la compilazione automatica delle carte di credito e l'API di geolocalizzazione HTML5, che sono troppo potenti per essere utilizzate su HTTP non sicuro. Come per tutte le principali migrazioni di siti, esistono alcuni passaggi che i proprietari di siti devono adottare per garantire che le transizioni del ranking nella Ricerca siano fluide durante il passaggio a HTTPS. Per offrirvi assistenza in merito, abbiamo pubblicato delle domande frequenti per consentire la transizione corretta dei siti e continueremo a migliorare le nostre linee guida di Web Fundamentals.
Abbiamo notato che molti siti hanno effettuato con esito positivo la transizione con un effetto trascurabile sul ranking e sul traffico nella Ricerca. Brian Wood, Director of Marketing SEO di Wayfair, un importante sito di vendita al dettaglio, ha commentato: "Siamo riusciti a eseguire la migrazione di Wayfair.com a HTTPS senza alcun impatto significativo sui ranking di Google o sul traffico di ricerca organica di Google. Siamo lieti di annunciare che ora tutti i siti di Wayfair sono completamente HTTPS". CNET, un importante sito di notizie tecnologiche, ha avuto un'esperienza simile: "Il mese scorso abbiamo completato il passaggio di CNET.com a HTTPS", ha dichiarato John Sherwood, Vice President of Engineering and Technology di CNET. "Da allora, non ci sono state variazioni ai ranking o al traffico di ricerca organica di Google".
Inoltre, i proprietari dei siti che includono annunci sui propri siti devono monitorare attentamente il rendimento e le entrate pubblicitarie durante le migrazioni di grandi dimensioni. La porzione di traffico dagli annunci pubblicitari di Google pubblicata tramite HTTPS è aumentata drasticamente negli ultimi 3 anni; tutti gli annunci provenienti da qualsiasi origine Google supportano sempre HTTPS, incluse AdWords, AdSense o DoubleClick Ad Exchange. Gli annunci venduti direttamente, come quelli attraverso DoubleClick for Publishers, devono comunque essere progettati per essere compatibili con HTTPS. Ciò significa che non verranno apportate modifiche agli annunci provenienti da Google che vengono pubblicati su un sito dopo la migrazione a HTTPS. Molti partner del settore dell'editoria lo hanno riscontrato nella pratica dopo una transizione a HTTPS andata a buon fine. Jason Tollestrup, Director of Programmatic Advertising per il Washington Post, afferma: "Non abbiamo registrato alcun impatto sostanziale sulle entrate AdX con la transizione a SSL".
Man mano che la migrazione a HTTPS diventerà ancora più semplice, continueremo a lavorare per un web che sia sicuro per impostazione predefinita. Non esitate e iniziate a pianificare la migrazione a HTTPS oggi stesso.