HTTPs é uma sigla para Hyper Text Transfer Protocol Secure, que traduzido para português, é um protocolo que irá proteger a integridade e confidencialidade dos dados que são trocados através da internet.
Hoje vamos entender como a proteção de dados acontece e por que ela se tornou um fator de ranqueamento para o Google.
Você também pode conhecer mais sobre o protocolo HTTPs através do vídeo abaixo:
Entendendo como o protocolo HTTPs funciona
As atualizações do Google buscam sempre trazer maior segurança na navegação e melhoras na experiência do usuário.
Em 2014 ocorreu a atualização HTTPs/SSL que determinou que o protocolo HTTPs passava a ser um fator de ranqueamento e que deveria ser usado para tornar a internet cada vez mais segura.
Com o HTTPs instalado em um site, uma nova camada de segurança é adicionada e os dados pessoais adicionados são criptografados, dificultando ataques hackers e vazamento de dados.
Entretanto, isso não significa que todos os sites que acessamos possuam o protocolo de segurança HTTPs, e por este motivo precisamos ter bastante cuidado ao adicionar dados bancários e outras informações pessoais na internet.
HTTPs é um elemento do E-A-T
Outra atualização importante do Google foi o E-A-T que visa trazer resultados mais confiáveis para os usuários no momento da busca do Google.
A confiabilidade ao acessar um site está totalmente relacionada aos elementos visíveis tanto ao usuário quanto aos buscadores.
Apesar do HTTPs ser um fator de ranqueamento desde 2014, ele aparece novamente no Google Guideline quando falamos de E-A-T. Uma vez que devemos garantir a confiabilidade, autoridade e expertize dentro do nosso site.
Qual a diferença entre HTTP e HTTPs?
Ambos protocolos utilizam o mesmo sistema de comunicação, porém ao adicionar o HTTPs no site, você o tornará seguro, pois estará utilizando a tecnologia SSL, que evita a interceptação de dados ao navegar na internet.
Sites que ainda não possuem o protocolo HTTPs, aparecem no Google e em outros buscadores como não seguros. No momento que o usuário clica no site com o protocolo HTTP, pode se deparar com a seguinte mensagem:
Páginas e sites sem o protocolo HTTPs possuem uma grande taxa de rejeição, uma vez que o próprio navegador não aconselha que o usuário acesse tal site.
E mesmo que o usuário ignore tal informação e comece a navegar nas páginas HTTP, a barra de busca continuará apresentando a seguinte informação:
Em sites HTTP, recomendamos que você não adicione nenhum tipo de informação pessoal.
Como colocar HTTPs no meu site?
Quando você já tem um site desenvolvido e ele está aparecendo nos navegadores apenas como HTTP (protocolo não seguro), você deverá redirecionar as páginas manualmente para o HTTPs.
Uma dica importante é que você não deve excluir as páginas HTTP e deixar que apenas as páginas HTTPs existam. Uma vez que você excluir as páginas HTTP, pode acabar perdendo o posicionamento que conquistou ao longo dos anos.
Você deverá fazer o redirecionamento 301 (redirecionamento permanente) das páginas HTTP para HTTPs. Tal tarefa poderá ser feita dentro do servidor do seu site.
Para verificar se ainda existem páginas HTTP no seu site, recomendamos utilizar a ferramenta Screaming Frog, que fará uma varredura de todas as URLs do seu site, apontando possíveis problemas que deverão ser corrigidos!
Quando usar HTTPs?
Este protocolo de segurança visa garantir que a comunicação do usuário com o site seja criptografada, ou seja, que apenas o usuário e o site entendam a “lingua” que está sendo falada, dificultando ataques de hackers que roubam dados dos usuários através da internet.
Devemos usar HTTPs principalmente em sites que pedem:
- Login e senha;
- Cadastro de dados pessoais (CPF, RG);
- Informações de cartão de crédito;
- Detalhes de pagamento;
- Endereços (e-mails ou físicos);
- Entre outros.
Muito se fala sobre usar a criptografia de dados apenas em sites que pedem algum tipo de informação do usuário, geralmente em e-commerces. Entretanto, devemos lembrar que em qualquer site que navegamos, estamos sujeitos a perder nossos dados e informações pessoais devido à vulnerabilidades de código.
Por este motivo, recomendamos a utilização do protocolo HTTPs em todos os sites, sejam eles e-commerces ou não.
Como saber a validade do meu certificado HTTPs?
Certificados de segurança na internet possuem uma data de validade. Para saber quanto tempo seu site está protegido e seguro, basta clicar no cadeado que aparece ao lado do endereço do seu site, conforme imagem abaixo:
Em seguida clique em “A conexão é segura”:
Clique em “O certificado é válido”:
Uma nova janela se abrirá mostrando as informações do certificado HTTPs, tal como sua emissão e validade.
O que fazer após adicionar o certificado HTTPs no meu site?
A partir do momento em que determinamos que nosso site possuirá uma navegação segura, precisamos informar isso para o Google e outros buscadores.
Dicas do que fazer após migrar o site para HTTPs:
- Crie uma nova propriedade no Google Search Console para a versão do site em HTTPs;
- Atualize seu sitemap.xml para as urls com HTTPs;
- Atualize o Google Analytics Universal para a versão HTTPs;
- Adicione um lembrete de agenda para a data de vencimento do certificado HTTPs;
- Adicione dentro do site (no rodapé) os certificados de segurança que seu site possui.