Não faz muito tempo, o Google anunciou que a mudança de um site para o protocolo HTTPS lhe daria um pequeno impulso no ranking. O Google, sendo o governante da Internet, deveria saber o que é o quê então, certo? Muitas pessoas têm essa mentalidade, mas é vital entender a diferença entre HTTP e HTTPS, como mudar, e se até mesmo fazer a mudança é certo para a sua marca começar. Para começar, é vital fazer algumas perguntas; por que o Google preferiria HTTPS para rankings de SEO? E quais são os benefícios de usar HTTPS para SEO? Também deve ser notado que existem algumas preocupações em relação a SEO e a mudança de um site HTTP para HTTPS.
Dependente de se você é o usuário do site ou desenvolver o seu próprio site, uma boa experiência on-line envolverá uma criptografia segura de terceiros e confiável. Para entender como fazer isso e entender melhor porque o Google favoreceria certos elementos, é vital saber exatamente qual é a diferença entre HTTP & HTTPS e porque isso importa.
HTTP
Hypertext transfer protocol (HTTP) é um sistema que é usado para enviar e receber informações através da Internet. O HTTP é conhecido como ‘application layer protocol’, o que significa que é focado em como a informação é retratada para o usuário com uma pequena preocupação em como os dados são realmente transferidos do ponto A para o ponto B. É referido como ‘stateless’, o que significa que ele não tenta se lembrar de nada a ver com a sessão web anterior. Um benefício de ser ‘stateless’ é que não há tantos dados para enviar, o que significa que a velocidade aumentada ao navegar.
HTTP é usada principalmente para acessar páginas HTML, e pode ser útil considerar que outros recursos podem ser usados através do acesso HTTP. Esta costumava ser a forma como a maioria dos sites que não guardavam nenhuma informação confidencial (como números de cartão de crédito) configuravam seus sites, uma vez que a segurança não era vista como a maior prioridade em um momento.
HTTPS
O protocolo de transferência de hipertexto seguro (HTTPS) foi desenvolvido para permitir autorização e transações completamente seguras. A troca de informações confidenciais deve ser segura, a fim de evitar o acesso de fontes não autorizadas. O HTTPS torna isso possível. De várias maneiras, HTTPS é o mesmo que HTTP porque segue os mesmos protocolos mais básicos. O cliente HTTP ou HTTPS, como um navegador web, estabelecerá uma conexão com um servidor em uma porta padrão. Mas o HTTPS fornecerá proteção aprimorada porque usa SSL para cercar os dados. Para simplificar, HTTPS é simplesmente a versão segura de HTTP.
Para mergulhar um pouco mais fundo, a principal diferença é que, por padrão, HTTPS usa a porta TCP 443, então tecnicamente HTTP & HTTPS são dois tipos separados de comunicação.
HTTPS funciona com outro protocolo, SSL – secure socket layer. O SSL transportará os dados com segurança e proteção, que é a principal diferença com a qual o Google se importa.
Nem o HTTP nem o HTTPS se importa como os dados são transferidos de um ponto até o seu destino. No outro lado, o SSL não se importa com a aparência dos dados, como o HTTP/HTTPS se preocupa. É por isso que o HTTPS pode oferecer o melhor dos dois mundos. Ele não só se preocupa com o que o usuário verá e experimentará visualmente, mas também fornece uma camada extra de proteção durante a transferência de dados de um ponto para outro.
Deve-se notar que às vezes as pessoas usam os termos SSL e HTTPS de forma intercambiável, mas isso é incorreto. HTTPS só é seguro porque usa SSL para mover dados. Eles são dois elementos e protocolo separados, mas trabalham juntos para criar um ambiente seguro.
HTTPS e Google
Não deve ser uma surpresa para ninguém que o Google favoreça sites que são confiáveis, seguros e certificados. Isto porque os usuários podem saber que o site irá criptografar suas informações para o nível de segurança adicional. Mas os usuários devem entender que obter um certificado pode ser um processo bastante envolvido, e é por isso que ele permite maiores benefícios de ranking. Não apenas qualquer pessoa pode ter um certificado para o seu website.
Quando o website passa pelo processo de obtenção de um certificado, o emissor do certificado torna-se o terceiro de confiança. Quando um navegador reconhece um site seguro, ele utilizará a informação no certificado para verificar se o site é exatamente como ele diz ser. Quando um usuário sabe a diferença entre um site HTTP e HTTPS, ele pode navegar e saberá que suas informações estarão seguras. Este nível de segurança permite às empresas começar e permanecer na indústria do comércio electrónico devido à sua credibilidade.
Google utiliza agora HTTPS como sinal de classificação. A análise de dados mostrou que os sites HTTPS têm uma maior vantagem de ranking em relação aos links HTTP, portanto, a mudança para HTTPS irá beneficiar qualquer site, esteja ou não envolvida informação confidencial. Para obter apenas um pouco mais de informação, os dados que são enviados usando HTTPS são protegidos via TLS, ou protocolo de segurança da camada de transporte. Isso fornece três camadas importantes de proteção: integridade dos dados para garantir que os dados não possam ser modificados ou quebrados durante a transferência sem detecção, criptografia dos dados para mantê-los seguros e autenticação para provar que os usuários estão se comunicando com o site pretendido.
Google explica que os sites que usam HTTPS terão uma ligeira vantagem de classificação devido a esses aspectos de segurança. Ainda assim, esses sites HTTPS seguros terão apenas um ligeiro benefício do sistema de classificação geral, não mais do que provedores de conteúdo de alta qualidade.
HTTPS Usado como Sinal de Ranking
Google faz saber que a segurança é uma prioridade máxima, pois a empresa investe muito tempo, dinheiro e outros recursos para ter certeza de que seus serviços são os melhores dos melhores, usando segurança incrível, como uma forte criptografia HTTPS, como padrão. O que isso significa para os internautas? Aqueles que estão usando programas do Google como Gmail, Search e Google Drive terão automaticamente uma conexão segura ao usar o Google. Além de seus próprios programas, o Google está trabalhando para tornar a internet como um todo um lugar mais seguro. Uma grande parte disso é garantir que os sites que estão sendo acessados através do Google sejam seguros. Como exemplo, eles reuniram recursos que ajudarão os webmasters a prevenir e corrigir falhas de segurança que podem acontecer em seus sites.
Mais e mais, os webmasters estão se convertendo ao uso de HTTPS em seus sites, o que é encorajador para a comunidade da internet. Pelas razões listadas acima, o Google testou e levou em conta se os sites estão ou não usando conexões seguras e criptografadas como um sinal (ou fator) em seus algoritmos de classificação de pesquisa. Foram apresentados resultados positivos, pelo que estão a começar a implementar activamente HTTPS como sinal de classificação. A partir de agora, é apenas um pequeno sinal, tendo realmente apenas um efeito em menos de 1% das consultas globais. Ele carrega menos peso do que o conteúdo de alta qualidade. Ele só vai manter esse peso leve até que um número significativo de webmasters tenham tido a chance de mudar do uso de HTTP para HTTPS como um esforço para manter usuários e websites igualmente seguros na web.
A Vantagem SEO de usar HTTPS
É bastante claro que HTTPS oferece segurança que muitos usuários da Internet pedem e até mesmo exigem, então é absolutamente o caminho a seguir se você gostaria que seu website fosse favorecido pelo Google. Além disso, existem alguns benefícios adicionais para SEO que devem ser considerados.
O rankings sem precedentes é o mais óbvio. Como notado, o Google confirmou o pequeno aumento na classificação dos sites que utilizam HTTPS. Como muitos sinais de ranking, é difícil isolar por si só, mas é definitivamente algo a ter em mente. Em uma nota positiva, o valor de mudar para HTTPS pode aumentar com o tempo.
Dados de referência são preservados quando o tráfego passa para um site HTTP. Isto é diferente do que acontece quando o tráfego passa por um site HTTP – ele é tirado e parece que é direto sem referência.
HTTPS irá adicionar privacidade e segurança a um site e objetivos SEO através de: verificação do site que é o certo no servidor, evitando adulterações por terceiros, tornando o site mais seguro para os visitantes, e criptografando todas as comunicações como URLs, o que por sua vez protege coisas como números de cartão de crédito e histórico de navegação.
PreocupaçõesSEO para HTTPS
Em geral, não há preocupações reais a serem feitas com o afastamento de HTTP e uso de HTTPS. Se o Google o apoia consistentemente, é mais do que provável que seja uma boa prática. No entanto, é importante que você faça apenas algumas coisas para garantir que o seu tráfego não sofra quando a mudança for feita. Primeiro você precisará comunicar ao Google que o site mudou de HTTP para HTTPS.
Google sugere as seguintes coisas ao mudar de HTTP para HTTPS:
- Utilizar certificados de chave de 2048 bits
- Decidir se você precisa de um único, wildcard, certificado de domínio múltiplo
- Utilizar URLs relativas para recursos que estão usando o mesmo domínio seguro
- Não impedir que o site HTTPS seja rastreado com robôs.txt
- Você deve permitir a indexação das páginas nos motores de busca de onde é possível
- Evite usar a meta tag noindex para robôs.txt
- Selecionar URLs relativas ao protocolo para os outros domínios
- Rastrear cuidadosamente sua migração de HTTP para HTTPS usando o software de análise de sua escolha e as Ferramentas de Webmaster do Google
Para obter um certificado, você precisará fornecer seu pedido de assinatura de certificado (CSR) no servidor web. Em seguida, você selecionará o software do servidor usado para gerar o CSR. Depois disso, você selecionará o algoritmo de hash preferido. Finalmente, você selecionará o período de validade do certificado.
SL Certificados
Um Certificado SSL é um bloco de código em um servidor web que irá fornecer segurança para as comunicações online. Quando um navegador faz contato com um site web seguro, o certificado SSL habilitará uma conexão criptografada (segura). É como selar um pacote antes de colocá-lo no correio. Os certificados SSL trazem confiança porque cada um deles contém informação de identificação – quando um certificado SSL é solicitado, um terceiro verifica a informação da organização e emite um certificado único para o utilizador com essa informação. Isso é chamado de processo de autenticação, e é provável que você tenha encontrado uma mensagem de erro que incluía a frase.
Considerando Tudo
A principal coisa a saber é que mudar para HTTPS ajudará um site a permanecer em boa situação com o Google. Além de todos os benefícios de SEO delineados, HTTPS é um sistema mais seguro para um website funcionar. A segurança para um site e seus usuários é o benefício mais importante de fazer a mudança de HTTP para HTTPS. HTTPS não é perfeito apenas por razões de segurança, mas também para os dados referidos, juntamente com outras abordagens SEO. Ao examinar a questão como um todo, ao considerar o futuro do HTTPS e do Google, é altamente recomendável mudar para HTTPS se você ainda não tiver.
Se você tem um site que já está operando em HTTPS, você pode tomar medidas para testar seu nível de segurança e configuração com a ferramenta Qualys Lab do Google. Se você estiver preocupado com o TLS e o desempenho do site, há uma ferramenta para verificar a velocidade do TLS.
Aqueles que não estão familiarizados com a diferença visual em um site HTTP e HTTPS devem tomar nota da sua barra de endereço – não só será indicado dentro da URL, mas muitas vezes haverá um símbolo de cadeado e um texto verde indicando a segurança do site. Para aqueles que estão na cerca sobre a conversão para HTTPS, não há nada a perder ao passar pela conversão o mais rápido possível, pois a maioria dos sites estão indo nessa direção de qualquer forma.
Voltar