CONTATO COMERCIAL AQUI

O que é HTTPS e novo padrão para o Google

O que é HTTPS e prioridades para mecanismos de buscas como Google

Há muitos meses o gigante de buscas Google lançou campanha para promover o uso de uma internet mais segura para os usuários e uma das maneiras é oferecer páginas criptografadas, utilizando protocolos de HTTPS, mas sobre isso explico melhor no final desse artigo.


Anúncio do Google - Por padrão, páginas HTTPS serão indexadas

Parte do trecho abaixo é uma tradução do anúncio oficial publicado no blog Google Webmasters, com adequações

Todos os produtos Google, como Gmail, resultados de pesquisas e YouTube oferecem conexões seguras e aos poucos começou a dar um leve impulso de classificação para URL`s com HTTPS nos resultados da pesquisa. Navegar pela web deve ser uma experiência privada entre o usuário e o site, e não devem estar sujeitos a espionagem e ataques, principalmente com modificação de dados.

Por isso o Google está promovendo fortemente o uso de HTTPS em todos os lugares. Estão sendo realizados ajustes no sistema de indexação para procurar mais páginas HTTPS. Especificamente, haverá rastreamento HTTPS equivalentes de páginas HTTP, mesmo quando a primeira não estiver ligada a partir de qualquer página. Quando duas URLs do mesmo domínio terem o mesmo conteúdo, mas são servidos ao longo de diferentes esquemas de protocolo, o mecanismo de pesquisa optará por indexar o URL HTTPS. Isso ocorrerá somente com as diretrizes nos códigos das páginas listados abaixo:


  • Conter dependências inseguras (chamadas de imagens, arquivos ou solicitações sem criptografia, por exemplo).
  • Impedir rastreamento de HTTPS por robots.txt.
  • Não redirecionar os usuários para uma página ou através de HTTP inseguro.
  • Não ter um rel = link "canonical" para a página de HTTP.
  • Não conter um robôs noindex meta tag.
  • Não ter outlinks on-host para HTTP URLs.
  • O sitemap.xml listar o URL HTTPS, ou não lista a versão HTTP do URL
  • O servidor ter um certificado TLS válido.


Embora os sistemas do Google preferir a versão HTTPS por padrão, o administrador do site também pode fazer isso mais claro para outros motores de busca, redirecionando o site com versão HTTP para a sua versão HTTPS e implementando o cabeçalho HSTS no seu servidor.

Ao mostrar usuários as páginas HTTPS nos resultados de pesquisa, espera-se diminuir o risco para os usuários a navegar em um website através de uma conexão insegura e tornando-se vulneráveis ​​a ataques de injeção de conteúdo.

A regra do jogo Google


Conforme o anúncio oficial traduzido acima, o Google realmente vai mostrar na prática que páginas com HTTPS terão mais prioridades. Sabe-se que a cada ano mais administradores de sites investem em SEO e melhor qualidade para conseguir as primeiras posições nos resultados de pesquisas, sendo assim, é uma forma de "forçar" os criadores de conteúdos e sites a investirem e oferecem páginas criptografadas.

Para conseguir as melhores posições no Google, é preciso sempre estar de acordo com a regra do jogo das classificações.


O que é  HTTPS

Antes de tudo, é preciso entender como funcionada o HTTP. Significa Hyper Text Transfer Protocol, é um protocolo, uma determinada regra que permite ao seu computador trocar informações com um servidor que abriga um site. Após serem conectados sob esse protocolo, as máquinas podem receber e enviar qualquer conteúdo textual, no caso, as páginas e os arquivos que as compõe.

Em redes Wi-Fi ou outras conexões propícias a phishing (as famosas fraudes eletrônicas) e hackers, pessoas mal intencionadas podem atravessar o caminho e interceptar os dados transmitidos com facilidade. Resumindo, o HTTP não é seguro.

Já o HTTPS, que significa Hyper Text Transfer Protocol Secure, insere uma proteção na transmissão de dados entre seu computador e o servidor. A comunicação é criptografada, aumentando significativamente a segurança dos dados. É como se a comunicação fosse feita por duas pessoas que falam a mesma língua, e as demais não entendessem nada. O mesmo acontece com dados de cartões de créditos inseridos em uma página de compra na internet - se o site for seguro, claro. As informações inseridas são codificadas e difíceis de serem capturadas por maliciosos.

Para saber se está navegando em um site com criptografia, basta verificar se na barra de endereços do seu navegador aparecem as letras HTTPS e, geralmente, um símbolo de cadeado que demonstra segurança.

Ainda são poucos os sites que oferecem essa criptografia por que tecnicamente é um pouco complicado instalar e gera um custo anual para obtenção do certificado de segurança. Mas medidas como a do Google, de priorizar páginas com HTTPS nos resultados de pesquisas já estão, há alguns meses, elevando o número de sites com esse recurso.

Vale ressaltar que mesmo com HTTPS, ainda é possível ocorrer fraudes, não faz milagres, mas é uma prevenção importante. Imagine se prevenir contra gravidez com os anticoncepcionais. Esses medicamentos são 99,9% seguros, mas ainda restam 0,01% de falhas. Páginas criptografadas também tem lá sua margem de falha.