Scoprire i segreti della SEO: un'analisi del settore della sicurezza HTTPS

La nostra analisi della prevalenza di HTTPS in diversi settori nei risultati di ricerca statunitensi rivela una serie di risultati interessanti: mentre il 46% dei siti Web finanziari comunica con browser Web tramite HTTPS, solo il 23% delle pagine di viaggio e solo il 12% degli editori utilizza il trasferimento di dati crittografato . Nella nostra ultima puntata di Unwrapping the Secrets of SEO, approfondiremo il motivo per cui quasi tutti i marketer moderni che cercano di creare fiducia con i clienti online e i re dei browser dovrebbero prendere sul serio gli HTTPs.

La crittografia delle connessioni del browser utilizzando un protocollo HTTPS sta iniziando ad avere un ruolo di primo piano nella sicurezza e nell'esecuzione del design di molti siti Web. Non c'è da stupirsi: i maggiori provider di browser stanno mettendo in chiaro che le connessioni non sicure sono un'infrazione che potrebbe influire sulla visibilità e sulle conversioni.

I browser contrassegnano le pagine come "non sicure"

Google Chrome contrassegna molti siti Web che non sono crittografati, ma che includono aree in cui gli utenti possono inserire i dati, come "non sicuri". Lo stesso ora vale per Mozilla Firefox. In questo browser, molte connessioni a siti Web che includono la possibilità di invio di dati personali sono dichiarate non sicure. Secondo Statcounter, questi sono i due browser più utilizzati al mondo.

Mentre Chrome distingue tra tre gradi di crittografia (un lucchetto verde per una connessione sicura, un triangolo rosso con un punto esclamativo per connessioni non sicure e un punto esclamativo grigio per una via di mezzo), Firefox ha quattro livelli.

Oltre a un lucchetto verde per le connessioni HTTPS sicure, Firefox ha anche un lucchetto rosso per simboleggiare le connessioni non sicure. Per i siti Web intermedi e per visualizzare i cosiddetti problemi di “contenuto misto” – quando parti della pagina sono gestite tramite connessioni non sicure – Firefox ha un lucchetto verde con un punto esclamativo grigio e un lucchetto grigio con un punto esclamativo giallo.

La scelta di quali siti web sono "peggiori" e a cui è assegnato un simbolo rosso dipende dal browser, dal sistema operativo e dalle impostazioni individuali dell'utente.

Gli stessi avvisi vengono visualizzati su desktop e dispositivi mobili. Tuttavia, a causa delle dimensioni dello schermo più ridotte per gli utenti mobili, gli avvisi sono molto più visibili e hanno un impatto maggiore rispetto agli utenti desktop. Questo deve essere considerato dai webmaster che lavorano con accessi client o dati sensibili e non hanno ancora incorporato la crittografia nelle loro pagine.

Senza HTTPS, gli utenti possono perdere la fiducia in un sito Web, che si fa sentire con una frequenza di rimbalzo più elevata e, come logica conseguenza, un tasso di conversione inferiore. D'altra parte, l'uso della crittografia HTTPS può aumentare il ranking di un sito perché, come abbiamo già dimostrato in un'analisi nel 2015, HTTPS è un fattore di ranking.

Un'analisi della sicurezza HTTPS nei settori chiave

Per alcune filiali, quasi la metà delle pagine di destinazione che appaiono nei risultati di ricerca di Google.com offrono connessioni crittografate. La nostra analisi della crittografia HTTPS esamina i settori che saranno al centro dei nostri prossimi whitepaper sui fattori di ranking di Searchmetrics. La misurazione dei fattori di ranking specifici del settore dipinge un quadro molto più preciso delle esigenze di un sito Web, poiché le richieste degli utenti variano da settore a settore e Google ora valuta le esigenze degli utenti su base granulare.

L'immagine seguente fornisce uno sguardo dettagliato all'utilizzo di HTTPS in diversi settori nei risultati di ricerca statunitensi per Google.com.

La corsa all'HTTPS nella finanza e nell'e-commerce

La nostra analisi mostra differenze significative tra i settori. Tra i siti web di finanza ed eCommerce, almeno se si considerano le landing page nella prima pagina dei risultati di ricerca, il tasso di utilizzo di HTTPS è del 46% (finanza) e del 36% (eCommerce). HTTPS è molto meno comune negli altri tre settori che abbiamo analizzato.

Di seguito, vedremo alcuni esempi. Chiunque si chieda perché gli esempi includono più pagine crittografate rispetto alla nostra analisi dovrebbe sapere che il nostro set di parole chiave per l'analisi include migliaia di query di ricerca e fornisce la media risultante. Tuttavia, questi esempi evidenziano le tendenze complessive osservate, come nella seguente SERP per una parola chiave finanziaria.

Nella prima pagina dei risultati di ricerca per la parola chiave " calcolatore delle tasse ", vediamo che i primi otto URL utilizzano HTTP. I restanti due risultati non crittografati, alle posizioni 9 e 10, potrebbero essere potenzialmente minacciati da un calo delle classifiche fuori dalla prima pagina di Google.

(NB: alcuni altri URL su marylandtaxes.com utilizzano la crittografia HTTPS, ad esempio quando agli utenti viene chiesto di inviare il proprio numero di previdenza sociale. La pagina di destinazione della classifica, tuttavia, non è HTTPS.)

Un settore in cui HTTPS è molto meno diffuso è quello dei viaggi, con solo il 23% dei siti Web che si classifica per parole chiave relative ai viaggi utilizzando il trasferimento di dati crittografato. La seguente pagina dei risultati di ricerca di esempio, per la query " crociera nell'artico ", ha solo quattro dei 10 risultati che utilizzano HTTPS. In effetti, nessuno dei primi 5 risultati offre una connessione sicura sulla pagina di destinazione del ranking.

Le pagine in cima alla classifica non sono quindi (completamente) crittografate. In questo esempio, le pagine di destinazione del ranking su royalcaribbean.com e silversea.com non forniscono una connessione sicura, ma HTTPS è fornito nella sezione di accesso del sito web. Il risultato in seconda posizione, cruisecritic.com, tuttavia, non riesce a offrire HTTPS anche quando all'utente viene chiesto di inviare i propri dati:

Sventolando un segnale di stop agli acquirenti online

Nell'area dell'eCommerce, in cui agli utenti viene chiesto di fornire i dettagli bancari o le informazioni sulla carta di credito per effettuare una transazione, la fornitura di HTTPS è particolarmente importante. A seconda del sistema operativo e delle impostazioni del browser dell'utente, è possibile che venga visualizzato un avviso all'apertura di una pagina di destinazione del prodotto non crittografata.

Ad esempio, quando si cerca " acquista tastiera logitech", il risultato al decimo posto proviene da staples.com, senza HTTPS.

Quando si apre questo collegamento in Google Chrome, viene visualizzato un punto esclamativo grigio davanti all'URL nella barra degli indirizzi. In Mozilla Firefox, vediamo il simbolo di avviso rosso.

Anche se l'effettiva transazione di acquisto online è solitamente protetta con HTTPS (come su staples.com), segnali di avvertimento rossi come questo possono avere un impatto negativo sul tasso di conversione di un sito, in particolare data la crescente consapevolezza tra i consumatori dell'importanza della sicurezza connessioni.

Anche l'uso di HTTPS tra editori e siti di notizie lascia margini di miglioramento. Il New Yorker, la Reuters e altri grandi media non forniscono ancora la crittografia sulle loro pagine di contenuti. Sebbene le pagine degli editori di solito non gestiscano dati sensibili, la crittografia è consigliabile per motivi di privacy personale. Chiunque sia interessato alla rilevanza della crittografia per i siti di notizie può anche guardare l'account Twitter Secure the News, che tiene traccia dell'adozione di HTTPS da parte dei domini multimediali.

Tasso medio di HTTPS per i primi 10 risultati di ricerca per settore

• Finanze: 46%
• e-commerce: 36%
• Media: 12%
• Salute: 24%
• Viaggio: 23%

La "S" sta per Secure

TLS (Transport Layer Security) funge da protocollo di crittografia per i siti Web HTTPS. Questo è noto anche con il suo titolo precedente SSL, che sta per Secure Sockets Layer. Questo certificato utilizza una chiave di sessione che crittografa il flusso di dati tra il server e il client di un dominio statico. Ciò garantisce, almeno in teoria, che solo i computer dell'utente e del sito Web visitato sappiano cosa sta facendo l'utente sulla pagina e quali dati vengono inseriti.

Al contrario, i dati non crittografati possono essere letti da qualsiasi server attraverso il quale transita il traffico tra l'utente e il sito web. Poiché molti browser comuni contrassegnano i siti Web privi di HTTPS come "non sicuri", agli utenti viene data un'impressione sempre più negativa dei siti che non utilizzano la crittografia. Allo stesso tempo, l'esecuzione di HTTPS aumenta la sicurezza e la privacy dei dati e impedisce che i dati degli utenti cadano nelle mani sbagliate. Il sigillo di fiducia portato dall'aggiunta di una "S" a HTTP aiuta i clienti online a capire che il sito a cui intendevano accedere è probabilmente quello in cui si trovano e che dati sensibili come informazioni sulla carta di credito, numeri di previdenza sociale e simili non cadere nelle mani di personaggi nefasti.

Naturalmente, a seconda del contenuto fornito e dell'intenzione dell'utente, il passaggio a HTTPS potrebbe non essere essenziale per ogni singolo sito Web, in particolare dato lo sforzo richiesto per un passaggio. Per i siti più grandi, tuttavia, e ovunque sia richiesto l'invio dei dati dell'utente, di solito si consiglia HTTPS. La sua attuazione, laddove non sia stata ancora eseguita, dovrebbe essere certamente presa in considerazione nel prossimo futuro.

Dai un'occhiata a questi post recenti per ulteriori suggerimenti e trucchi per perfezionare il tuo marketing online:

Gestione della reputazione online: gestione dell'esperienza del marchio online tramite l'ottimizzazione della ricerca e dei contenuti

Svelare i segreti della SEO: la battaglia per classificarsi come risposta diretta