Se o seu site ou blog não tem o Protocolo HTTPS — que pode ser visto no endereço do site (https://) e vinha acompanhado do cadeado verde e a palavra “Seguro” até bem pouco tempo atrás — saiba que está na hora de ligar o alerta.
Essa tecnologia de segurança tem um impacto direto no volume de tráfego desde 2014. E, agora, passa a ser padrão na versão 68 do Chrome. Assim, os sites que não possuem o HTTPS já são marcados com a palavra “Inseguro”. E isso pode impactar negativamente os seus resultados.
Mas, calma! Neste artigo, explicaremos o que é o protocolo HTTPS e o que você precisa fazer para tê-lo no seu site. Além disso, aprofundaremos nas novas regras do Chrome 68 que passaram a valer a partir do dia 24 de agosto de 2018 — a mesma data em que o Google adotou o Google Marketing Platform como padrão para suas ferramentas de análise e anúncios.
Quer saber como aumentar a segurança do seu site e melhorar o posicionamento nas buscas? Então, siga com a leitura!
Afinal, o que é o Protocolo HTTPS?
HTTPS, em uma tradução livre, é a sigla para “Protocolo de Transferência de Hipertexto Seguro”. Ou seja, essas 5 letrinhas servem para mostrar ao usuário que ele está em um ambiente protegido pela criptografia.
Sempre que o site visitado possui um Certificado SSL ou TSL configurado corretamente — saiba mais no próximo tópico —, o HTTPS é apresentado. Esses certificados conferem uma camada a mais de segurança na navegação em relação aos sites HTTP.
Qual a função do Certificado SSL / TSL?
Acessar sites que exigem login, senha e informações pessoais já faz parte da nossa rotina. Além disso, as transações comerciais por meio da internet crescem e se tornam cada vez mais populares.
Esses novos hábitos aumentaram a exposição de informações sigilosas e a preocupação dos usuários em relação à segurança dos sites visitados — cabe destacarmos que o brasileiro está entre os mais preocupados com privacidade e segurança, de acordo com a pesquisa realizada pela empresa finlandesa F-Secure.
Pensando nisso, a tecnologia SSL (Secure Sockets Layer) foi desenvolvida pela Netscape com o objetivo de resguardar os dados que são armazenados e compartilhados pela internet. Para tanto, ela realiza as seguintes funções:
- codifica as informações por meio da criptografia — que utiliza duas chaves (uma pública e outra privada) para gerar e decifrar os códigos;
- evita que terceiros tenham acesso às informações sigilosas;
- aumenta a segurança no tráfego de dados entre o usuário e o servidor.
Um outro certificado similar ao SSL é o TSL (Transport Layer Security), que atende às mesmas características que falamos aqui e também confere o Protocolo HTPPS ao seu site.
Ter um Protocolo HTPPS significa que o site é 100% seguro?
Ao contrário do que muitos pensam, um site HTTPS não confere total segurança em relação aos dados inseridos. Isso porque os cibercriminosos conseguem publicar sites com o protocolo para roubar informações e senhas dos usuários.
Nesse sentido, é preciso ter bastante cuidado ao navegar em sites duvidosos. Evite clicar em links desconhecidos e fornecer informações confidenciais.
Mesmo que o o Protocolo HTTPS não seja 100% seguro, ele ainda confere maior credibilidade que os sites HTTP. Além disso, ele é indispensável para quem administra sites e blogs e quer aparecer na primeira página do Google — como veremos a seguir.
Por que é importante ter um site com o HTTPS?
Os motivos são diversos, mas o principal é o seguinte: um site inseguro não é visto com bons olhos pelo Google. Por isso, ele prioriza aqueles que têm o Protocolo HTTPS para apresentar nos resultados da busca — e isso já foi admitido pelo próprio Google em seu blog voltado para Webmasters.
A essa altura, muitos podem torcer o nariz e pensar que o Google quer ditar as regras da internet. Mas tenha em mente que o maior buscador do mundo não quer expor seus usuários a riscos de segurança e privacidade. Por isso a justificativa é aceitável.
Outros benefícios do HTTPS para o seu site são:
- dados analíticos mais precisos: o Protocolo HTTP perde dados de navegação. Por outro lado, o Protocolo HTTPS oferece informações apuradas para o Google Analytics;
- reduz o risco de pishing: o Protocolo HTTPS evita que as páginas falsas e mensagens de SPAM coletem informações sigilosas dos usuários;
- aumenta a confiança dos clientes: para quem faz vendas pela internet — principalmente por cartões de crédito —, ter um Protocolo HTTPS dá maior segurança e confiança para os usuários fazerem as transações;
- evita problemas legais: um site com Protocolo HTTPS tem menos chances de sofrer processos judiciais por violação da privacidade e segurança dos usuários;
- SEO: o Protocolo HTTPS aumenta a credibilidade do seu site e a relevância para SEO (Serch Engine Optimization). E, com isso, ele terá um melhor ranqueamento no resultado das buscas e maior competitividade frente à concorrência.
Portanto, se você já investe em conteúdos de qualidade para aumentar a autoridade do seu site ou blog e gerar conversões, o Protocolo HTPPS é indispensável para não comprometer a qualidade do trabalho e os resultados esperados.
Como ter um Certificado SSL no seu site?
O Certificado SSL é uma tecnologia open source gratuita apoiada por grandes empresas como o Facebook, Cisco e Mozilla — além de ter a preferência do Google, como falamos anteriormente.
A instalação varia de acordo com a hospedagem escolhida e a programação do site. Na Hostgator, por exemplo, o Certificado SSL pode ser solicitado gratuitamente na Área do Cliente. Feito isso, você receberá a confirmação em até 48 horas.
O próximo passo é fazer o redirecionamento de HTTP para HTTPS. Se o seu site ou blog for em WordPress, o processo é bem simples: basta ativá-lo por meio de plugins, como o Really Simple SSL. Caso prefira alterar manualmente, basta editar códigos no wp-config.php ou no functions.php.
Se você não está familiarizado com a parte técnica do seu site, é recomendado buscar apoio do desenvolvedor e suporte técnico do serviço de hospedagem. O que você não pode, em hipótese alguma, é negligenciar a importância do Certificado SSL em suas páginas.
Quais são as novidades da nova versão do Google Chrome?
O Google Chrome é o navegador utilizado por mais de 80% dos brasileiros — de acordo com o Statcounter. E esses números mostram que é fundamental seguir as diretrizes estabelecidas por ele para obter mais visitantes para o seu site e entregar uma boa experiência de navegação.
Na versão 68 do Chrome, que foi lançada em 24 de julho de 2018, o Protocolo HTPPS deixou de ser um diferencial para os sites e passou a ser o padrão de navegação. Logo, o cadeado verde e a informação de “Seguro” não terão mais o mesmo destaque que na versão anterior (67).
Isso porque o Google entende que a segurança não é mais uma mero cuidado do site. Mas trata-se de uma obrigação que não precisa de tanto destaque. Assim, o browser agora dará ênfase — negativamente — para os sites que não têm o Certificado SSL, por meio do aviso de “página não segura”.
Por fim, cabe ressaltarmos que o Chrome 68 ainda não está disponível para todos os usuários. Mas, muito em breve, ela se tornará padrão e o Protocolo HTPPS será fundamental para manter uma boa imagem com seus clientes e os resultados da estratégia de SEO.
Gostou das informações deste artigo? Então compartilhe nas redes sociais para que os seus amigos também fiquem por dentro dessa atualização do browser mais utilizado no mundo!
