Como a segurança é uma prioridade para o mecanismo de busca do Google, e estão muito preocupados em tornar a Internet mais segura. No dia 6 de agosto de 2014, foi divulgado pelo Google e diversos canais de comunicação de tecnologia e marketing, que o Certificado de Segurança Digital SSL, vai impulsionar os sites que utilizam o HTTPS em seus domínios.
Mas afinal, o que é HTTPS e como ele funciona?
HTTPS (na sigla em inglês), é um protocolo seguro de transferência de hipertexto que protege a confidencialidade e criptografa os dados dos seus usuários entre o computador e o site. O HTTPS protege as informações pessoais do usuário quando transmitidas e inseridas em um formulário do site ou então na compra de um produto por meio de lojas virtuais.
Os dados que são enviados com HTTPS são protegidos pelo protocolo TLS (sigla em inglês), que fornece as 3 principais camadas de proteção:
- Criptografia. Criptografe os dados trocados para mantê-los a salvo de ataques de eavesdropping. Isso significa que, enquanto o usuário navega em um website, ninguém pode “ouvir” suas conversas, acompanhar suas atividades em várias páginas ou roubar suas informações.
- Integridade dos dados. Os dados não podem ser modificados ou corrompidos durante a transferência, intencionalmente ou não, sem serem detectados.
- Autenticação. Prova que os usuários se comunicam com o website desejado. Protege contra ataques man-in-the-middle e aumenta a confiança do usuário, o que beneficia os negócios.
Melhores Práticas para HTTPS
O Certificado é emitido por autoridades de certificação (CA, na sigla em inglês) que verificam se o endereço da Web pertence à sua organização, protegendo assim os clientes de ataques man-in-the-middle.
- Utilize certificados de segurança confiáveis, com chave de 2048 bits
- Verifique seu certificado em uma CA se oferece suporte técnico
- Use URLs relativas para os recursos que residem no mesmo domínio seguro
- URLs relativos uso de protocolo para todos os outros domínios
- Não bloqueie sua HTTPS site a partir de rastreamento usando o robots.txt
- Permitir a indexação de suas páginas pelos motores de busca sempre que possível. Evitar a nenhum robô índice tag meta.
- Google também atualizou Google Webmaster Tools para lidar melhor com HTTPS sites e os relatórios sobre eles.
- Acompanhe o seu HTTP para HTTPS migração cuidadosamente em seu software de análise e dentro de Google Webmaster Tools.
- Decida qual tipo de certificado será necessário:
- certificado único para origem única (por exemplo, www.example.com)
- certificado para multi-domínios (por exemplo, www.example.com – site.example.com – example.com.uk)
- certificado curinga para sub-domínios dinâmicos (por exemplo, a.example.com – b.example.com)
Por que mudar o site de HTTP para HTTPS?
O principal motivo é sobre o fator de rankeamento do Google, porém deveria ser pelo fato de tornar o site mais seguro com a criptografia dos dados. O SSL criptografa todas as informações, além de aumentar a segurança do site, gera mais credibilidade perante seus usuários e/ou clientes.
O site deverá ser todo HTTPS, e não somente as páginas em que se faz necessário a inserção de dados. Se você mudar seu site de HTTP para HTTPS, o Google entenderá como mudança de site com alterações na url e isso poderá afetar temporariamente as estatísticas de tráfego, como:
- Flutuação temporária na classificação durante a mudança
- Site HTTPS tem uma pequena alteração na classificação, porém não será significativa
- Veja perguntas e respostas no Google +
Meu site não é HTTPS e não sei como fazer, e agora?
Você recentemente mudou para HTTPS e obteve algum posicionamento significativo? Nós gostaríamos de saber sobre sua experiência. Por favor se possível comentar abaixo.
Charles David
Charles David - Coordenador de SEO e Webmaster com experiência mais de 10 anos na área de SEO. Coordenação das Ações desde sua Criação até análise dos resultados e otimização constante. Planejamento e Gestão de: Web Site Optimization - Search Engine Optimization - SEO Otimização de Sites.