HTTPS: usando certificados SSL para mudar de HTTP para HTTPS para SEO

O Google fez um anúncio oficial de que faria uma mudança em seu algoritmo de classificação para favorecer páginas com criptografia HTTPS sobre aquelas sem ela.

Embora eles tenham descrito a mudança como “leve”, afetando inicialmente menos de um por cento de todas as consultas de pesquisa, é uma mudança importante a ser observada, pois pode sinalizar um padrão de intensificação das mudanças que estão por vir.

Se o seu site atualmente não possui criptografia HTTPS/SSL, ou se você não tem certeza do que isso significa, continue lendo. É o momento perfeito para conhecer os benefícios de atualizar a segurança do seu site .

Se o seu site já estiver totalmente criptografado, você pode relaxar e aproveitar os benefícios de um aumento de classificação significativo, embora inicialmente leve.

O que é HTTPS?

Você deve estar familiarizado com os prefixos https:// e https:// que sinalizam o início de uma URL. HTTP significa “Hyper Text Transfer Protocol”, enquanto HTTPS significa “Hyper Text Transfer Protocol Secure”.

Sem entrar em muitos detalhes, HTTP e HTTPS são meios de transferência de dados entre dois locais.

O “S” que distingue os dois protocolos é o que importa aqui.

Uma conexão HTTPS usa um certificado digital Secure Sockets Layer (SSL) para mascarar ou criptografar a sessão do usuário.

Ver um “S” no início de uma URL é uma indicação para o usuário de que ele está em um site seguro que está usando criptografia SSL (o Firefox e o Chrome também exibem um cadeado como símbolo adicional de segurança).

Essa criptografia SSL funciona ocultando os dados que normalmente são transferidos entre o host do site e o navegador da Internet, impedindo qualquer interceptação desses dados de fontes externas.

Como uma explicação possivelmente simplificada, pense na criptografia SSL como uma cortina que obscurece a visão de uma pessoa de fora enquanto você troca de roupa.

Até agora, apenas uma pequena porcentagem de sites está usando essa criptografia.

Até agora, não era vital para todos os sites. Sites que trocam informações vitais sobre um usuário, como plataformas de comércio eletrônico e bancos, sempre usaram a criptografia HTTPS como padrão, mas sites menos intrusivos, como blogs simples, acharam esse nível de criptografia desnecessário.

HTTPS, um marcador de criptografia SSL em uma página da web, está recebendo mais atenção devido a um anúncio recente do Google que indica uma maior preferência do mecanismo de pesquisa por sites HTTPS.

A criptografia SSL é extremamente importante para determinados sites na web e, se você ainda não considerou ativá-la em seu site, é hora de avaliar sua situação. Se você não tiver certeza se seu site precisa de HTTPS ou quais páginas do seu site realmente exigem criptografia SSL, este artigo o direcionará na direção certa.

Por que HTTPS é importante

O HTTPS é diferente do HTTP devido à maneira como os dados são transferidos entre o navegador de Internet de um usuário e o host de um site.

O “S” indica a presença de um certificado SSL, que é um complemento comprável que criptografa as informações trocadas entre diferentes fontes. É extremamente importante para a privacidade do usuário na Internet, pois sem criptografia, usuários estrangeiros podem visualizar quais dados estão sendo transmitidos e roubá-los para seus próprios fins.

Em suma, o HTTPS e os certificados SSL que o acompanham existem para proteger a privacidade dos usuários online , embaralhando e mascarando seus dados. Sites que lidam com informações confidenciais, como números de cartão de crédito e outros dados pessoais, precisam de criptografia SSL para que seus usuários se sintam seguros e evitem o risco de violação de dados.

Um novo impacto no SEO

O HTTPS pode estar aumentando em importância, se você ler o anúncio do Google de que o HTTPS agora é um sinal de classificação em seus algoritmos de pesquisa.

Por enquanto, o impacto no SEO é relativamente mínimo – de acordo com a declaração oficial, a mudança afetará apenas um por cento de todas as consultas de pesquisa.

Mas o Google gosta de lançar as coisas lentamente e, quando toma uma decisão sobre um novo padrão da web, tende a manter essa decisão.

A criptografia SSL não lhe dará um aumento de classificação imediatamente, pelo menos não significativo, mas o Google provavelmente aumentará o favoritismo que dá a sites com criptografia SSL nos próximos meses e anos em um esforço para melhorar a privacidade do usuário e o usuário geral experiência on-line.

Eventualmente, é razoável suspeitar que todo site precisará de criptografia SSL para atender ao padrão do Google, mas, por enquanto, é uma prioridade secundária, a menos que seu site já precise de criptografia SSL.

O que o Google está mudando?

O Google nem sempre gosta de revelar os detalhes de suas mudanças de algoritmo, em um esforço para reduzir o número de pessoas que podem aproveitar a mudança para favorecer suas classificações pessoais. Mas, neste caso, eles foram surpreendentemente abertos.

Em 6 de agosto de 2014, o Google divulgou abertamente que estava testando e implementando um recurso de algoritmo que usa HTTPS como sinal de classificação.

Como mencionado acima, esse sinal de classificação afetará apenas cerca de um por cento das consultas de pesquisa, portanto, outros fatores, como conteúdo de alta qualidade, ainda terão precedência.

Então, por que o Google está fazendo essa mudança? Em suma, eles querem tornar a Internet um lugar mais seguro para o usuário comum.

Eles estão essencialmente definindo um novo padrão da web.

Ao implementar uma mudança que afeta apenas um pequeno número de consultas, o Google está dando aos webmasters tempo para fazer a atualização em seu próprio ritmo.

O Google é um praticante direto de sua própria filosofia. Nos últimos meses, eles já fizeram esforços para melhorar a segurança de seus próprios produtos.

Qualquer pessoa que use o mecanismo de pesquisa básico do Google, sua conta do Gmail, sua conta do Google+ ou qualquer coisa associada ao Google pode ter certeza de que sua conexão é segura.

O Google também tomou medidas para ajudar os proprietários de sites que tiveram seus sites invadidos. As intenções do Google são fazer com que todos os sites sigam uma prática semelhante de “HTTPS por padrão”.

É importante para o meu site?

Esta é a parte complicada. O HTTPS já é extremamente importante para alguns sites — como regra geral, qualquer coisa que lide com dinheiro ou informações pessoais deve ter um Certificado SSL para proteger seus usuários.

Mas, na maioria dos casos, é um pouco mais difícil determinar se o HTTPS é uma necessidade .

Uma coisa é certa: o Google sabe do que está falando. Na maioria dos casos, tendemos a concordar com eles em quaisquer novas políticas que eles apresentem (e mesmo que não o façamos, fingimos que concordamos com medo de sermos penalizados). Se o Google decidiu que o HTTPS é um recurso importante para todos os sites, então é verdade, e isso significa que o HTTPS é importante para o seu site.

Embora a criptografia SSL não influencie diretamente a maioria de seus visitantes e não tenha influência em suas classificações de pesquisa por enquanto, se o Google achar que é importante para você, mais cedo ou mais tarde será.

Uma questão de urgência

Então, qual é — mais cedo ou mais tarde? Um por cento é um número muito pequeno. As chances de ser penalizado por não ter um Certificado SSL são tão baixas que são praticamente insignificantes.

Se você é do tipo proativo, ou se está construindo um novo site e deseja ficar à frente da curva, definitivamente opte por um certificado SSL o mais rápido possível. O mesmo vale se você for uma operação em grande escala, se não por outro motivo além de demonstrar que está no topo das últimas tendências da web. No entanto, se você executar um site de pequeno a médio porte sem a necessidade imediata de proteger os dados do usuário e não quiser fazer a atualização agora, não se preocupe.

Em vez disso, vale mais a pena se concentrar nos elementos mais importantes da otimização de mecanismos de pesquisa: conteúdo de alta qualidade, postado regularmente, backlinks naturais e marketing de mídia social.

Quais páginas você precisa atualizar

Quando você compra um certificado SSL, ele se aplica a um domínio inteiro. Por exemplo, se você operar um site chamado superduperwebsite.com, seu certificado SSL protegerá todas as páginas desse domínio, como superduperwebsite.com/blog, superduperwebsite.com/about-us ou seu superduperwebsite.com comum. Como tal, você não precisará se preocupar em escolher quais páginas dentro do seu domínio o certificado SSL cobrirá. No entanto, se você operar com subdomínios, precisará de vários certificados SSL ou de um certificado curinga que possa abranger vários domínios.

Agora, vamos dar uma olhada em quais tipos de páginas realmente exigem criptografia SSL. Por enquanto, vamos ignorar os novos benefícios de SEO da criptografia SSL e focar apenas em quais páginas da web exigem criptografia estritamente para proteção do usuário. Se qualquer página do seu site exigir criptografia SSL para proteção do usuário, você deverá adquirir um certificado para todo o domínio.

Páginas que coletam informações pessoais

Qualquer página ou pop-up em seu site que colete informações pessoais de qualquer tipo requer criptografia SSL para proteger seus usuários. Por exemplo, se parte de seu site exigir que um usuário insira seu nome, endereço e informações de cartão de crédito, convém criptografar essa comunicação. Praticamente qualquer tipo de plataforma de comércio eletrônico exigirá criptografia HTTPS em todo o site para a segurança de seus usuários, mas o requisito também se estende a páginas que coletam informações privadas para outros fins. Se você armazenar esses dados para uso futuro, é imperativo que você proteja essas informações em seus servidores, além de ter proteção HTTPS, mas isso é um artigo diferente.

Páginas que exigem um login

Se alguma página em seu site exigir um login de seus usuários, é uma boa ideia obter criptografia SSL. Mesmo que você gerencie um fórum online que não exija a coleta de nenhuma informação pessoal além de um nome de usuário e uma senha para fazer login, a criptografia SSL protegerá essas informações de serem interceptadas. Se um usuário for contra as práticas padrão e usar o mesmo nome de usuário e senha na Web, ele poderá ficar vulnerável ao roubo de identidade de algo tão inócuo quanto uma página de login de fórum desprotegida.

Páginas que levam a um processo de pagamento de terceiros

Se a sua plataforma de e-commerce não pega nenhuma informação pessoal de seus usuários, mas os direciona para um checkout de pagamento de terceiros, como no PayPal, você não precisa necessariamente de um certificado SSL, pois as informações pessoais e de pagamento dos usuários será protegido pelo terceiro ao qual você está se conectando. No entanto, se você aceitar qualquer informação antes ou depois de fazer essa conexão de terceiros, precisará de uma atualização HTTPS.

Páginas em um subdomínio

Como mencionei acima, se você tiver vários subdomínios em seu site, precisará de certificados SSL separados ou de um certificado SSL “curinga” para servir como mestre entre seus subdomínios. Se, por exemplo, você tiver uma plataforma de comércio eletrônico, como store.superduperwebsite.com, que coleta informações pessoais e uma extensão de blog no superduperwebsite.com original que não coleta essas informações, é possível obter um certificado SSL que cobre apenas o subdomínio de comércio eletrônico. No entanto, para uma experiência de usuário consistente, você também pode obter um certificado que cubra todos os seus subdomínios .

Definir prioridades

Antes de ficar muito animado e comprar um certificado SSL para todo o seu site, dê um passo atrás e avalie suas prioridades. Você está adquirindo um certificado SSL porque seu site captura algum tipo de informação pessoal? Bom. Você está comprando um certificado SSL porque acha que isso lhe dará um grande impulso de SEO? Você pode querer reavaliar sua decisão. Se você investir dinheiro em sua campanha de SEO, verá resultados muito melhores com conteúdo bem escrito e criação de links orgânicos do que faria atualizando seu site para apresentar criptografia SSL.

Com o tempo, o padrão do Google se tornará mais rigoroso, e você pode achar que a atualização para HTTPS é um investimento que vale a pena, mesmo que seus usuários nunca forneçam nenhuma informação em seu site. Por enquanto, a questão do SSL se resume ao quanto seus usuários precisam de proteção e quão proativo você deseja ser.

Fazendo a migração de HTTP para HTTPS

Digamos que você esteja pronto para fazer a migração para HTTPS. Se você não sabe o que está fazendo, não se preocupe. Você não está sozinho.

Felizmente, fazer a troca é relativamente fácil. Se você não sabe se tem ou não criptografia SSL, visite seu site. Se você vir um “https” em vez de um “http” na barra de URL, você já está configurado para essa página. Se não, é hora de fazer a atualização.

A maneira mais fácil de obter um certificado SSL é comprá-lo (geralmente no registrador de seu domínio). Embora cada site seja único, você pode ter uma ideia de suas necessidades com estas dicas básicas:

• Os três principais tipos de certificado são domínio único, vários domínios e curinga. Você só precisa de um desses tipos (ditado pelo tipo de site que você opera)
• Selecione a criptografia de 2048 bits (de acordo com os padrões do Google)
• Para páginas no mesmo domínio, use URLs relativos
• Para todos os outros domínios, use URLs relativos ao protocolo
• Para garantir que o Google possa visualizar seus novos URLs, confira o guia sobre como mover seu site e não use um arquivo robots.txt para bloquear rastreadores
• Ao implementar o SSL, certifique-se de que todo o seu conteúdo (incluindo suas imagens) esteja criptografado, caso contrário, você pode ter problemas de conteúdo misto que podem prejudicar seu SEO.

A criptografia HTTPS/SSL não é um problema simples com uma solução idêntica para todos. Como a atualização do algoritmo está afetando apenas um por cento das consultas de pesquisa, é muito provável que seu site não seja afetado no curto prazo. Além disso, alguns sites lidam com mais dados do consumidor do que outros, criando uma área cinza para quando você precisar atualizar.

No entanto, essa mudança é uma representação da determinação do Google em ajudar a tornar a web mais segura. E como o Google manda no mundo digital, é uma boa ideia ficar do lado deles o mais rápido possível. Em suma, não perca o sono por causa de sua escolha de curto prazo no assunto - não importa o que você decida - mas lembre-se da posição do Google sobre criptografia nos próximos meses e anos.