SEO e realizzazione siti web Udine a misura di PMI

menu x
menu x

Mixed Content: impatto SEO e come correggere il contenuto misto

  • 2 Dicembre 2019
Web Agency Udine » Blog SEO » Mixed Content: impatto SEO e come correggere il contenuto misto
Si parla di:
mixed-content-impatto-SEO
A partire da luglio 2018 chi si occupa di creazione siti internet così come chi si occupa di SEO si trova a dover fare i conti con l’attivazione del protocollo SSL sui siti web. Non si tratta un obbligo di legge come la compliance del GDPR, ma va sicuramente ad impattare sulla credibilità online del nostro sito web. Su questo blog avevo giù parlato dei risvolti SEO della migrazione ad https. Poichè la sicurezza dei siti web è uno dei trend SEO 2019, in questo post tiro in ballo una questione che ha molto a che fare con il protocollo SSL ovvero i mixed content AKA i contenuti misti.

Mixed Content che cos’è

La presenza contenuto misto si verifica quando una pagina HTML viene caricata su una connessione HTTPS protetta, ma alcune risorse in essa presenti (come immagini, video, fogli di stile, script) vengono caricate su una connessione HTTP non sicura. Questo si chiama mixed content perché sia il contenuto HTTP che HTTPS vengono caricati per visualizzare la stessa pagina anche se la richiesta iniziale era sicura su HTTPS. I browser moderni visualizzano avvisi su questo tipo di contenuto per indicare all’utente che questa pagina contiene risorse non sicure.

È fondamentale che tutte le risorse presenti su una pagina html con protocollo SSL attivo risultino caricate attraverso una connessione https in quanto:

  • l’https protegge sia il tuo sito che i tuoi utenti da eventuali attacchi;
  • i contenuti misti fanno ad inficiare la sicurezza e la user experience del tuo sito in https

Tipi di mixed content

Esistono due tipi di mixed content

Passive Mixed Content

Si riferisce al contenuto che non interagisce con il resto della pagina, quindi un attacco man-in-the-middle è limitato a ciò che possono fare se intercettano o modificano quel contenuto. I contenuti misti passivi includono immagini, video e contenuti audio, insieme ad altre risorse che non possono interagire con il resto della pagina.

passive-mixed-content
Esempio di contenuto misto passivo.

Active Mixed Content

Il contenuto misto attivo interagisce con la pagina nel suo insieme e consente a un utente malintenzionato di fare praticamente qualsiasi cosa con la pagina. Il contenuto misto attivo include script, fogli di stile, iframe, risorse flash e altro codice che il browser può scaricare ed eseguire.

Effetti SEO dei mixed content

Se vuoi risposta alla domanda i mixed content hanno un impatto SEO? La risposta è SI. Se vuoi sapere “come” continua a leggere.

Sicurezza come ranking factor

Google ha recentemente annunciato che Chrome bloccherà i contenuti misti sulle pagine web a partire da dicembre 2019. A partire dalla versione Chrome 79, Google passerà gradualmente al blocco di tutti i contenuti misti di default. Pertanto, se il tuo sito Web ha contenuti misti, verrà bloccato e i tuoi utenti non potranno accedervi.

Sebbene Google abbia confermato nel 2014 che considera HTTPS un fattore di ranking, tutto il “rumore” è iniziato quando Google ha rilasciato la versione 68 di Chrome a luglio 2018. In questa versione, i siti web che non funzionano su HTTPS sono contrassegnati come “Non sicuro”. Anche se è un fattore di ranking di minor peso rispetto ai fattori legati all’ottimizzazione onpage o al traffico, i contenuti misti vanno comunque trattati.

Tempi di caricamento e performance

Un fattore che invece dovete prendere pesantemente in considerazione, è come il protocollo SSL (correttamente istallato su tutto il sito) garantisca migliori performance, ovvero tempi di caricamento più rapidi e siti web più veloci a caricare. Quindi il primo effetto SEO dei contenuti misti riguarda la velocità del sito.

Bounce rate e tempi di permanenza

Molti utenti (inesperti) visitando il vostro sito bollato da Chrome come “Non sicuro” potrebbero abbandonarlo subito oppure lasciarlo dopo pochi secondi. Questi comportamenti si traducono in:

  • elevato bounce rate
  • basso tempo di permanenza sul sito.

Queste due metriche sono molto importanti per Google per valutare la qualità del traffico di un sito e sono un fattore di ranking molto importante e da tenere sotto controllo.

Verificare la presenza di mixed content

Esistono almeno tre modi per capire quali risorse del nostro sito web sono prive di protocollo SSL e danno problemi di Mixed Content.

Il primo strumento a segnalarvi che il vostro sito presenta del mixed content sarà il browser su cui navighiamo. Mentre i siti senza problemi di questo tipo (ma sui quali è installato il protocollo SSL) mostrano a fianco all’indirizzo del sito un lucchetto chiuso di colore scuro o verde (che indica la correttezza di una connessione protetta), quando sussistono problemi al posto del lucchetto semplice vi è un lucchetto con l’icona di un warning (avviso) come nel caso del browser Firefox oppure un’icona con una I (di info) nel caso di Chrome. Questo metodo ovviamente vi dice solo che vi è del contenuto misto: non vi dice dov’è o qual è.

Il secondo metodo per verificare la presenza di contenuti misti è sottoporre ad una scansione con Screaming Frog SEO Crawler una SEO utility disponibile in versione freemium (fino alle prime 500 url scansionate). Entrate nel tool fornite l’indirizzo del sito da scansionare ed attendete il completamento della scansione. Una volta completata andate alla tab URL e nella colonna Address verificate non siano presenti url prive di https.

Il terzo modo è quello di avviare la visualizzazione del codice da browser (cliccando su F12) e quindi cliccare su Console. Il pannello metterà chiaramente in evidenza gli errori con l’etichetta Mixed Content.

Mixed content checker

Esistono svariati strumenti online per verificare la presenza di contenuti misti. Questi sono i primi tre che ho trovato su Google.

Come correggere gli errori di contenuto misto

(In particolare contenuti misti WordPress)

Dopo avere individuato le risorse prive di https, è ora ovviamente di passare alla loro correzione. Ecco me procedere.

  1. Verifica il certificato

    Verificate di avere un certificato SSL attivo e di aver impostato un redirect da http ad https a livello globale del sito (se utilizzate Lets Encrypt la procedura è molto semplice).

  2. Ricerca e sostituisci

    Se gli errori si sono verificati su un sito realizzato con WordPress, un sofisticato “ricerca e sostituisci” vi toglierà da ogni impaccio. Il plugin WordPress che vi può tornare utile in questo caso è Better Search And Replace. Questo plugin vi consente di fare un check preventivo prima di procedere con le sostituzioni. E comunque un backup del database di WordPress è se non obbligatorio, altamente consigliato.

  3. Check finale

    Una volta corretti gli errori eseguite una nuova scansione con Screaming Frog (vi consiglio caldamente questo tool) per essere certi di aver debellato il problema.

Laura Musig SEO UdineLaura Musig

Web Designer e SEO Freelance a Udine o se preferite web designer SEO. Nel 2001 decisi di sezionare un sito web per vedere cosa c’era dentro, da allora creo e gestisco siti web. Lettrice onnivora, con un fisiologico bisogno di scrivere e di ballare.

Come diventare SEO:


Corso SEO

Ho inoltre raccolto le risorse più utili di questo blog per aiutare chi sta cercando di capire come si diventa SEO Specialist:

SEOZoom

Blog SEO e ultime news

In questa sezione propongo periodicamente approfondimenti a tema SEO e web marketing. Segnalo anche gli ultimi lavori di creazione siti web ad Udine e di posizionamento sui motori di ricerca. 

Perchè non leggi anche questi post?

Leggi tutti i post dal mio blog seo