technical

HTTPS sul tuo sito

MetricSpot verifica che il tuo sito sia servito via HTTPS. I siti senza HTTPS sono segnalati come 'Non sicuri' dai browser e perdono peso nel ranking di Google.

Cosa controlla questo check

Carica la tua pagina e conferma che sia stata servita tramite https:// invece di http://. Se il tuo sito risponde solo su HTTP, o se HTTPS è configurato male, questo check fallisce.

Perché è importante

HTTPS è un requisito base dei browser, non un’ottimizzazione. Tre conseguenze dirette quando manca:

  • I browser avvertono gli utenti. Chrome, Firefox, Safari ed Edge mostrano tutti un indicatore “Non sicuro” sulle pagine HTTP con campi di input. L’invio dei moduli mostra un avviso a tutta pagina. Molti visitatori se ne vanno invece di proseguire.
  • Google usa HTTPS come segnale di ranking leggero e lo fa dal 2014. I crawler IA (ChatGPT, Perplexity, Google AI Overviews) considerano i siti non-HTTPS come meno affidabili e possono saltarli.
  • Niente HTTP/2 o HTTP/3. In pratica entrambi i protocolli richiedono TLS, quindi i siti solo HTTP perdono anche i guadagni di velocità che offrono le versioni moderne di HTTP.

Come risolvere

Richiedi un certificato gratuito da Let’s Encrypt e configura il web server perché serva https:// per ogni URL.

nginx con Certbot:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d tuodominio.com -d www.tuodominio.com

Certbot modifica la configurazione nginx, installa il certificato e imposta il rinnovo automatico tramite un timer systemd.

Caddy fornisce HTTPS automaticamente: un blocco tuodominio.com { reverse_proxy ... } di una riga nel Caddyfile è sufficiente.

Dietro Cloudflare, imposta la modalità SSL/TLS su Full (strict) e attiva Always Use HTTPS in SSL/TLS → Edge Certificates. Cloudflare gestisce il certificato end-to-end.

Quando i certificati sono attivi, sistema anche il redirect da HTTP a HTTPS e HSTS: si abbinano a questo check.

Domande frequenti

HTTPS incide davvero sul ranking SEO?

Sì, ma è un fattore di spareggio, non un fattore principale. Google lo ha detto esplicitamente dal 2014: HTTPS è un segnale di ranking positivo. Il costo SEO maggiore è indiretto: i siti HTTP hanno bounce rate più alti a causa degli avvisi dei browser.

Devo pagare per un certificato?

No. Let’s Encrypt emette certificati gratuiti di 90 giorni che si rinnovano automaticamente. I certificati a pagamento (DigiCert, GoDaddy, ecc.) offrono garanzie e il brand della barra verde di validazione estesa, ma Google non li tratta come superiori a quelli di Let’s Encrypt ai fini del ranking.

E gli avvisi di contenuto misto?

Se la tua pagina HTTPS carica una risorsa qualsiasi (immagine, script, CSS) via HTTP, i browser o la bloccano o degradano l’icona del lucchetto. Cerca http:// nel codice e sostituiscilo con https:// o con URL protocol-relative //. I browser moderni promuovono automaticamente la maggior parte delle immagini in contenuto misto a HTTPS, ma script e iframe vengono bloccati del tutto.

Fonti

Ultimo aggiornamento 2026-05-11