Da un po’ di tempo è oggetto di discussione la questione del passaggio dei siti web dal protocollo HTTP a quello più sicuro HTTPS.
IN COSA CONSISTE?
Per alcune strutture alberghiere, in particolar modo quelle che integrano all’interno del proprio sito un Booking Engine, tale protocollo è già conosciuto. Infatti il software di booking online installato all’interno del sito web ha sempre il certificato SSL, necessario per le transazioni online. Praticamente è il certificato di sicurezza che garantisce agli utenti che eseguono operazioni d’acquisto online la crittografia dei dati sensibili (come per l’appunto i dati delle carte di credito).
Ci si accorge di questo protocollo di sicurezza direttamente dal browser con cui si naviga. Se alzi gli occhi e provi a guardare l’URL del mio sito, ad esempio, noterai proprio l’https con la scritta in verde “Sicuro” accompagnata da un lucchetto.
Attenzione però: se per la tua struttura alberghiera hai installato il booking engine che dal sito istituzionale rimanda la prenotazione sul sito ufficiale del software di booking, in tal caso non è detto che tu abbia l’https. Perché il tuo sito è semplicemente in http, mentre è solo quello del software (trattandosi del sito del tuo fornitore) ad essere in https.
In tal caso il tuo sito web non è sicuro.
Adesso io te l’ho spiegato velocemente, ma per tutti gli approfondimenti specifici e tecnici sulle differenze dei due protocolli, puoi leggere questa pagina.
È OBBLIGATORIO FARE LA MIGRAZIONE?
Non è obbligatorio (ora). Sia chiaro che non è un’imposizione, almeno non direttamente. Però indirettamente Mr. Google sta cominciando a lanciare qualche segnale di allerta verso i siti che non hanno il certificato di sicurezza installato nel sito.
E diciamocelo chiaramente: per le strutture alberghiere, un po’ come per gli e-commerce, che trattano i dati sensibili dei clienti per via di eventuali transazioni online, il fatto di non adottare questo protocollo potrebbe essere una cosa essere deleteria.
Quindi per me nel breve periodo diventerà una cosa obbligatoria.
GOOGLE HA FISSATO UNA “DATA DI TERMINE”
Non a caso ho scritto proprio adesso che nel breve periodo diventerà una cosa obbligatoria.
Qualche giorno fa dalla Google Search Console, con cui monitoro diversi siti di strutture alberghiere, ho ricevuto più di una mail per ciascuno di essi in cui mi veniva detto quanto segue:
A partire da Ottobre 2017, Chrome (versione 62) mostrerà l’avviso “NON SICURO” quando gli utenti inseriscono del testo in un modulo su una pagina HTTP e su tutte le pagine HTTP aperte con la modalità di navigazione in incognito.
Il nuovo avviso fa parte di un piano a lungo termine volto a contrassegnare come “non sicure” tutte le pagine pubblicate tramite il protocollo HTTP.
Esegui la migrazione al protocollo HTTPS
Per evitare che venga mostrata la notifica “Non sicuro” quando gli utenti di Chrome visitano il tuo sito, raccogli i dati inseriti dagli utenti sulle pagine pubblicate tramite il protocollo HTTPS.
Che cosa mi sta dicendo il motore di ricerca?
Da Ottobre tutte le pagine prive di HTTPS verranno segnalate agli utenti, tramite il browser e con la scritta “Non sicuro”, anche qualora stessero solo provando ad inviare una richiesta di informazioni tramite un form contatti.
Ecco come viene segnalata su Chrome la mancata sicurezza delle pagine e dei form contatti quando gli utenti dovessero inserire i propri dati di compilazione.
Le immagini sono prese dall’articolo ufficiale di Google, Next steps toward more connection security, che preannunciava già ad Aprile 2017 questo cambiamento.
HTTPS ED ESPERIENZA DI NAVIGAZIONE DEL SITO
Questo è il punto cruciale. Non è tanto per quello che ci dice Google, o almeno non solo, quanto piuttosto per quello che ne potrebbe scaturire da parte degli utenti.
Immagina il cliente che naviga sul sito della tua struttura alberghiera. Magari quello che è anche solito prenotare in maniera rapida e sicura sulle OTA.
Mentre si trova sul sito decide di inviare una richiesta di informazioni tramite il modulo contatti presente nell’apposita pagina. Però l’alert del browser “NON SICURO” lo blocca e gli fa cambiare idea.
È ipotizzabile che il tasso di abbandono delle pagine dei siti potrebbe aumentare, così come il tasso di conversione potrebbe peggiorare.
Dato che ho accennato al tasso di conversione, questa migrazione ad HTTPS diventa strettamente importante qualora avessi all’attivo delle campagne pubblicitarie su Google o Facebook. Perché se il sito non è sicuro, le persone lo abbandonano, tu stai spendendo in pubblicità ma le conversioni non arrivano come si vorrebbe.
VANTAGGI PER IL POSIZIONAMENTO SU GOOGLE
Girovagando per il web puoi trovare diverse considerazioni in merito al fatto che la migrazione ad HTTPS può, come no, migliorare il ranking di un sito sul motore di ricerca.
Ma di ufficiale, da parte di Google, non c’è nulla. Anzi lui parrebbe affermare che non ci sia influenza di ranking.
Ma i più esperti conoscitori della materia SEO invece sostengono che questo cambiamento potrà, nel medio lungo periodo, fare la differenza rispetto a chi invece resta ancorato al vecchio protocollo privo di sicurezza.
Fino a prova contraria ne sono convinto anche io. È un po’ come quando arrivò il giorno del Mobilegeddon. Google non dichiarò mai che i siti sprovvisti di sito mobile o responsive avrebbero subito penalizzazioni. Però, al contrario, non è difficile intuire che essere mobile-friendly ti fa avere vita facile, soprattutto quando si parla di CTR nelle SERP, miglioramento del tempo di permanenza sulle pagine, minor tasso di abbandono del sito, aumento del tasso di conversione ecc. Tutte cose che influenzano il giudizio di Google nei confronti dei siti.
Perché lo stesso non dovrebbe valere per l’HTTPS? Perché Google, un domani, non dovrebbe favorire la visibilità di quei siti che garantiscono agli utenti un’esperienza di navigazione sicura e protetta?
Sinceramente l’unica risposta che riesco a trovare è che garantire sicurezza ai propri clienti è un plus non indifferente.
COME FARE LA MIGRAZIONE DEL SITO DA HTTP AD HTTPS?
Lo scrivo in maiuscolo: SE NON SAI DI CHE COSA SI STA PARLANDO AFFIDATI A CHI NE HA LE COMPETENZE!
Perché non è una cosa semplice. Non si tratta solo di acquistare il certificato SSL (si parla di decine di €, in altri casi è previsto già dal proprio hosting e basta solo attivarlo).
Qui si parla di modifiche sostanziali di tutte le URL del proprio sito. Si tratta di mantenere una continuità delle statistiche di Google Analytics. Verificare il nuovo dominio https nella Google Search Console. Insomma bisogna stare attenti a quello che si fa perché si può correre il rischio di avere perdite di posizionamento organico. C’è il reale pericolo di farsi più del male che del bene.
In giro per il web, cercando su Google, puoi trovare numerosi tutorial al riguardo, sia per WordPress, sia per Joomla che per altri CMS. Sta di fatto però che ti serviranno sempre conoscenze della materia e di ciò che devi fare.
CONCLUSIONI
Ritengo che il protocollo HTTPS sarà una grande noia per molti webmaster e siti di strutture alberghiere. Però la vedo una cosa inevitabile per i motivi discussi in questo post. Meglio fare il tutto per tempo!
Per qualsiasi informazione o richieste di migrazioni puoi contattarmi da qui, oppure puoi lasciare di seguito il tuo commento e considerazioni sull’articolo.
Buon lavoro!
