Un recente Google SEO Office Hours presentava una domanda sul fatto che un'intestazione di sicurezza conferisse un'influenza sulla classifica.
Non è una domanda così lontana come sembra a prima vista perché un'intestazione di sicurezza come l'intestazione HSTS svolge un ruolo importante nell'assicurare una connessione HTTPS sicura e HTTPS è un segnale di ranking di Google leggero.
Intestazione di sicurezza HSTS
Un'intestazione è una risposta che un server fornisce a un browser (o a un crawler).
L'intestazione più nota è l'intestazione della risposta come la risposta all'errore 404 o l'intestazione della risposta 301.
Lo scopo di un'intestazione HTTP è offrire metadati aggiuntivi sulla pagina Web richiesta da un browser o da un crawler.
Le intestazioni di sicurezza sono un gruppo speciale di intestazioni che applicano diversi tipi di sicurezza per proteggere da vari attacchi dannosi e mantenere il sito sicuro per gli utenti.
Un'intestazione di sicurezza HSTS è una risposta che indica al browser che è necessario accedere alla pagina web solo tramite HTTPS, mai tramite HTTP, e di richiedere HTTPS la volta successiva.
Usare questa intestazione è meglio che usare solo un reindirizzamento 301.
Quando un browser accede a un sito con HTTP e viene reindirizzato a HTTPS, la volta successiva che il browser richiede una pagina Web, richiederà nuovamente una pagina HTTP, facendo sì che il server esegua nuovamente il reindirizzamento.
La considerazione importante è che il sito che utilizza solo un reindirizzamento 301 è ancora vulnerabile a un attacco man-in-the-middle.
L'intestazione HSTS impedisce che ciò accada facendo sì che il browser richieda solo una pagina HTTPS, il che rende l'intero sito più sicuro.
Pertanto, un sito che utilizza un'intestazione HSTS è più sicuro in termini di HTTPS.
L'intestazione HSTS influenza le classifiche?
La domanda posta a John Mueller:
"L'integrazione delle intestazioni di sicurezza come per HSTS ha un'influenza sulla classifica?"
John Mueller ha risposto:
“No, l'intestazione HSTS non influisce sulla ricerca.
Questa intestazione viene utilizzata per indicare agli utenti di accedere direttamente alla versione HTTPS ed è comunemente utilizzata insieme ai reindirizzamenti alle versioni HTTPS.
Google utilizza un processo chiamato canonicalizzazione per scegliere la versione più appropriata di una pagina da scansionare e indicizzare, non si basa su intestazioni come quelle utilizzate per HSTS.
L'utilizzo di queste intestazioni è ovviamente ottimo per gli utenti".
HSTS è una buona pratica di sicurezza
HSTS è un messaggio per i browser e, secondo John Mueller, Googlebot non si basa sulle intestazioni.
Tuttavia, le buone pratiche di sicurezza sono qualcosa che ogni sito dovrebbe praticare, indipendentemente dal fatto che conferiscano o meno un'influenza sulla classifica.
Chrome ospita un elenco di precaricamento HSTS che tutti i browser utilizzano per utilizzare automaticamente HTTPS, è codificato nel browser.
Le istruzioni su come farlo si trovano sul sito web di HSTS Preload.
Ascolta la discussione sull'orario d'ufficio al minuto 4:57:
Immagine in primo piano di Shutterstock/ViDI Studio
