Em agosto de 2014, a Google, juntamente com outras gigantes da tecnologia, como Microsoft e Mozzila Firefox, lançou um projeto chamado "HTTPS Everywhere", traduzindo, "HTTPS em todo lugar". Na época, a equipe de engenharia da gigante de buscas anunciou que o recurso de navegação segura seria um dos fatores de classificação nos resultados de pesquisas. Claro que de imediato houve uma correria para implementar navegação criptografada nos sites das empresas por parte profissionais de marketing digital, programadores, gestores de negócios online, entre outros.
Porém, de acordo com diversos levantamentos, naquele ano o HTTPS impactou apenas 2% dos resultados de pesquisas, contrariando a informação inicial sobre as reais alterações nas pesquisas.
Mas agora as intenções dos buscadores para que os sites trabalhem com HTTPS ganhou força, depois de dois anos em verdadeiro hiato sobre o assunto. Recentemente os navegadores Google Chrome e Mozzila Firefox passaram a exibir de forma mais destacada alertas para o usuário saber quando uma determinada página está insegura e sem o recurso da criptografia.
O Secure Sockets Layer (SSL) é um protocolo de segurança criado pela Netscape que se tornou padrão internacional. É um documento eletrônico que confirma a identidade da sua empresa e permite que um servidor da Web estabeleça uma criptografia segura com o navegador da Web do visitante. Quando o navegador se conecta a um servidor com esse certificado, pede de volta um Certificado de Autoridade Certificadora. Quando ocorre essa confirmação, então o navegador consegue acessar a página do site de forma criptografada por meio do protocolo HTTPS, tornando essa comunicação entre seu computador com o servidor do site mais segura contra ataques ou roubos de dados.
A Autoridade Certificadora é presentada por uma empresa conhecida que emite o certificado SSL, garantindo qualidade e eficácia da criptografia.
Há muitos fornecedores e empresas especializadas no mercado. Diversos prestadores de serviços para hospedagens de sites também oferecem tal recurso. É importante verificar com o responsável pelo servidor e hospedagem dos arquivos do seu site se oferecem instruções de como colocar HTTPS e certificado SSL.
A caráter de exemplo, a GoDaddy (empresa especializada em em domínios e tecnologia) oferece certificado anual por R$ 279,99. Caro ou barato depende do ponto de vista e das condições financeiras.
Quando analisamos os benefícios, não é caro ter um certificado SSL, já que o valor é anual. É um recurso ainda mais fundamental para o seu negócio ou projeto na internet.
Para efeito benéfico nas otimizações de sites e evitar que os navegadores alertem sobre insegurança, todas as páginas do site precisam estar em HTTPS. Antes, bastava apenas nas páginas de transações e coletas de dados, como carrinho de compras, confirmações de pagamentos, preenchimento de formulários. Não basta. Deve replicar para todos os endereços e tipos de páginas.
Se pensamos em todos os cenários aqui já esclarecidos, sim. Essa é a parte mais cruel pois blogueiros serão os mais prejudicados, por que até certo ponto não faz muito sentido blog ter a necessidade de HTTPS, a não ser que seja corporativo e haja muitos recursos adicionais, como assinar boletins de notícias, preencher formulários para captura de contatos com estratégias de Inbound Marketing. Para um blog simples que compartilha informações noticiosas, artigos, cotidiano, que tenha apenas a intenção de monetizar com afiliados ou nem isso, gastar mais de R$ 270,00 com SSL parece não fazer muito sentido.
Claro que para se posicionar no Google há outros fatores (como a qualidade do conteúdo), não é o fato de não ser criptografado que estará condenado, mas ainda assim é de assustar visitantes que eventualmente observam mensagens de insegurança.
Porém, de acordo com diversos levantamentos, naquele ano o HTTPS impactou apenas 2% dos resultados de pesquisas, contrariando a informação inicial sobre as reais alterações nas pesquisas.
Mas agora as intenções dos buscadores para que os sites trabalhem com HTTPS ganhou força, depois de dois anos em verdadeiro hiato sobre o assunto. Recentemente os navegadores Google Chrome e Mozzila Firefox passaram a exibir de forma mais destacada alertas para o usuário saber quando uma determinada página está insegura e sem o recurso da criptografia.
Há motivos para se preocupar com HTTPS no site?
Há dois principais motivos.- Alertas dos navegadores assustam qualquer um: imagine um usuário entrar no seu site ou você mesmo navegar por aí e o navegador destacar como inseguro. Claro que muitos usuários deixarão o site com medo, podendo aumentar a taxa de rejeição e diminuir as conversões.
- Sinal de classificação nos resultados de pesquisas: lembra que no começo desse artigo mencionei que o HTTPS impactou apenas 2% dos resultados de pesquisas em 2014? Pois bem, o cenário agora é inverso. Estima-se que 53% dos resultados Google foram alterados. Significa dizer que se seu site não tiver HTTPS em todas as páginas e seus concorrentes estiverem a frente nesse quesito, bem, vai perder posições nas pesquisas orgânicas.
O que é HTTPS ou certificado SSL
O Secure Sockets Layer (SSL) é um protocolo de segurança criado pela Netscape que se tornou padrão internacional. É um documento eletrônico que confirma a identidade da sua empresa e permite que um servidor da Web estabeleça uma criptografia segura com o navegador da Web do visitante. Quando o navegador se conecta a um servidor com esse certificado, pede de volta um Certificado de Autoridade Certificadora. Quando ocorre essa confirmação, então o navegador consegue acessar a página do site de forma criptografada por meio do protocolo HTTPS, tornando essa comunicação entre seu computador com o servidor do site mais segura contra ataques ou roubos de dados.
A Autoridade Certificadora é presentada por uma empresa conhecida que emite o certificado SSL, garantindo qualidade e eficácia da criptografia.
Como colocar HTTPS no site e como tornar um site seguro no Google Chrome e outros navegadores
Há muitos fornecedores e empresas especializadas no mercado. Diversos prestadores de serviços para hospedagens de sites também oferecem tal recurso. É importante verificar com o responsável pelo servidor e hospedagem dos arquivos do seu site se oferecem instruções de como colocar HTTPS e certificado SSL.
- Contrate uma prestadora de serviços: o método de instalação vai variar de acordo com a empresa.
- Instale o SSL no seu site: tanto serviços de hospedagens quanto quem fornece o certificado passam instruções sobre como instalar. Envolve programadores ou se o servidor for muito amigável, gestores não precisam nem se preocupar.
- Implemente em todas as páginas e lembre-se de alterar todos os links dos conteúdos e até do HTML (chamadas de CSS, Java Script, Fontes,). Caso contrário, se o navegador encontrar link ainda com HTTP, alerta de insegurança continuará sendo exibida.
Quanto custa?
A caráter de exemplo, a GoDaddy (empresa especializada em em domínios e tecnologia) oferece certificado anual por R$ 279,99. Caro ou barato depende do ponto de vista e das condições financeiras.
Quando analisamos os benefícios, não é caro ter um certificado SSL, já que o valor é anual. É um recurso ainda mais fundamental para o seu negócio ou projeto na internet.
- Os navegadores não exibirão alertas de insegurança aos visitantes do seu site;
- De fato, o site fica mais seguro;
- O Google aumentou o HTTPS como critério de classificação nas pesquisas, portanto, passa a ser fundamental em SEO;
Todas as páginas precisam ser criptografadas
Para efeito benéfico nas otimizações de sites e evitar que os navegadores alertem sobre insegurança, todas as páginas do site precisam estar em HTTPS. Antes, bastava apenas nas páginas de transações e coletas de dados, como carrinho de compras, confirmações de pagamentos, preenchimento de formulários. Não basta. Deve replicar para todos os endereços e tipos de páginas.
Blogs também precisam de SSL
Se pensamos em todos os cenários aqui já esclarecidos, sim. Essa é a parte mais cruel pois blogueiros serão os mais prejudicados, por que até certo ponto não faz muito sentido blog ter a necessidade de HTTPS, a não ser que seja corporativo e haja muitos recursos adicionais, como assinar boletins de notícias, preencher formulários para captura de contatos com estratégias de Inbound Marketing. Para um blog simples que compartilha informações noticiosas, artigos, cotidiano, que tenha apenas a intenção de monetizar com afiliados ou nem isso, gastar mais de R$ 270,00 com SSL parece não fazer muito sentido.
Claro que para se posicionar no Google há outros fatores (como a qualidade do conteúdo), não é o fato de não ser criptografado que estará condenado, mas ainda assim é de assustar visitantes que eventualmente observam mensagens de insegurança.
Já fizemos a migração do nosso site. Seu artigo foi bastante útil e nos ajudou no processo. Obrigado Paulo
ResponderExcluirhttps://www.agenciaunius.com.br/