Il 6 agosto 2014 Google ha annunciato ufficialmente l’introduzione del protocollo di trasmissione “HTTP over TLS” (più comunemente HTTPS) tra i fattori di posizionamento attribuendo ad esso un piccolo boost ma già anticipando che potrebbe divenire un segnale ben più significativo nel prossimo futuro.
E’ noto come Google sia impegnata, da tempo, sul fronte della sicurezza di internet e “HTTPS Everywhere” fa parte di quelle iniziative volte, ufficialmente, a migliorare questo delicato aspetto del mondo del web.
La domanda, tuttavia, che, sin dalla pubblicazione dell’annuncio, corre sulla bocca di tutti i web master e i web designer è se coloro che gestiscano delle semplici attività di tipo "vetrina" (dove client-server non scambiano informazioni sensibili e dove non c’è ecommerce non essendoci alcuna transazione economica) abbiano davvero l’impellente necessità di implementare un certificato SSL.
La risposta di Google a questa domanda è stata, molto perentoriamente, affermativa per due motivazioni:
1) utilizzare HTTPS assicura l'integrità dei dati, ovvero, la non alterabilità del sito mentre viaggia sulla rete dal server al client che lo visita;
2) utilizzare HTTPS assicura un'identificazione univoca ed inequivocabile del sito. E' evidente come Google stia guidando il mondo di internet verso un sua precisa “visione”, sfruttando la sua posizione di monopolista nell'ambito del settore della web-search.
Perfettamente consapevole, infatti, del peso generato dalle sue dichiarazione nell'ecosistema della comunicazione sul web, ha lanciato questa nuova “provocazione”, certamente, al fine di continuare a migliorare la qualità delle risorse online ma anche, a nostro avviso, per rafforzare la sua posizione dominante e trascinare l’intera community degli sviluppatori e delle web agency nella direzione da essa voluta senza possibilità di appello.
La dichiarazione ufficiale, come sopra accennato, lascia intendere, infatti, che il peso di questo fattore di ranking potrebbe andare ad aumentare nel prossimo futuro (attualmente sono interessate circa l’1% delle query di ricerca) penalizzando fortemente tutte quelle piattaforme che, pur non avendone realmente bisogno, non si saranno adeguate al nuovo scenario.
Un certificato SSL e la sua implementazione hanno dei costi e, per i professionisti del settore, giustificarli ai piccoli clienti (caratterizzati, spesso, da budget molto limitati) non sarà sicuramente semplice trovandosi fronte al delicato dilemma di comunicare o meno la cosa, combattuti tra il desiderio di fornire una consulenza corretta e quello di non essere essi stessi causa di una riduzione dei propri, già ristretti, margini di profitto.
Presupponendo, inoltre, (soprattutto se il peso di tale fattore aumenterà nel prossimo futuro) che tutti saranno costretti ad adeguarsi per non partire da una posizione svantaggiata in termini di visibilità, tale introduzione non farà altro che imporre sul mondo del web una sorta di “tassa” da versare a prescindere dalle dimensioni e dalle reali necessità in termini di sicurezza per gli utenti.
Ci chiediamo, a questo punto, se l’introduzione di nuovi standard non dovrebbe essere effettuata solo da specifiche authority indipendenti di settore (quale, ad esempio, il W3C) e se sia accettabile che, in questo campo, intervengano aziende private che, con azioni compiute in nome di un “mondo migliore” siano, invece, in grado di fare la “fortuna” di pochi sulla “sfortuna” di molti.