HTTP para HTTPS: por que e como mudar seu site?

ssl https

12 de maio de 2022

HTTP para HTTPS: com o “boom” da informática e o crescente número de transações realizadas na Internet, é fundamental proteger o seu site da melhor forma possível. Para fazer isso, uma das medidas altamente recomendadas é mudar seu site para HTTPS . Por um lado, protege os seus dados e, por outro lado, agrada ao Google (portanto permite o acesso a uma melhor referência natural ! Definição, processo de transição, vantagens, impacto no SEO, certificados SSL… aqui está tudo o que ele faz saber levar vantagem deste protocolo que se tornou essencial.

HTTPS: o que é?

HTTPS ou Hyper Text Transfer Protocol Secure , que significa “Secure Hypertext Transfer Protocol” , é a versão segura do protocolo de comunicação HTTP (Hyper Text Transfer Protocol), usado por todos os sites e que permite que um navegador se conecte a sites.

Você sabia ? O protocolo HTTPS foi criado em 1994 pela Netscape para o antigo navegador de Internet “Netscape Navigator”.

Qual é a diferença entre o protocolo HTTP e HTTPS?

É importante entender que quando um visitante se conecta a um site em HTTP, os dados exibidos serão transmitidos como estão, ou seja, passarão em texto não criptografado entre o navegador e o servidor. Esses dados podem ser uma senha ou até mesmo dados bancários. Um usuário mal-intencionado pode interceptá-los facilmente.

O protocolo HTTPS permite que um navegador se conecte a sites, mas de forma segura.

Além disso, quando um visitante se conecta a um site cujo URL começa com HTTPS, os dados transmitidos serão criptografados usando o protocolo TLS para Transport Layer Security (a versão mais segura do protocolo SSL) e, portanto, protegidos contra hackers. A conexão será segura!

O usuário mal-intencionado ainda poderá interceptar os dados, mas não poderá entendê-los ou usá-los…

Uma conexão HTTPS protege os dados em trânsito!

Como reconhecer um site em HTTPS?

Para determinadas ações que exigem dados confidenciais, como senha, dados bancários ou informações pessoais, como seu e-mail, é imperativo verificar se o site visitado é seguro.

Para ter certeza, você deve verificar na barra de endereços do seu navegador Firefox, Chrome, Edge ou Opera (o URL):

  • A presença do cadeado
  • Rastreamento https://
http para https
http para https

Exibição do protocolo HTTPS nos principais navegadores da Internet

É bom saber: desde o início de 2017, o HTTP foi explicitamente indicado como inseguro com um cadeado riscado.

Por que precisamos mudar de HTTP para HTTPS?

Mudar para HTTPS primeiro permite:

  1. Protegendo seu site : os dados inseridos em seu formulário ou durante uma compra estarão protegidos e não poderão ser interceptados;
  2. Tranquilize seus visitantes sobre a autenticidade do site : o primeiro benefício direto é a proteção contra ataques do tipo “Man in the Middle” (MITM). Essa técnica de hacking consiste em interceptar trocas criptografadas para espionar as comunicações entre computadores e/ou terminais móveis. ver um site configurado em HTTPS aumentará a confiança de seus usuários. De fato, um internauta que vá a um site não seguro para fazer uma compra e se depare com uma mensagem como “conexão não certificada” ou “sua conexão não é segura”, tenderá a procurar outro site. , que será garantido a ele, a fim de fazer sua compra;
  3. Melhorar o SEO : o Google favorece sites em HTTPS nos resultados de seu mecanismo de busca.

Segurança primeiro…

HTTPS é uma garantia contra a invasão de dados pessoais. Também garante a integridade dos dados.

Se o termo “certificado SSL” é difundido e se refere ao protocolo original, o protocolo HTTPS hoje em dia usa o protocolo TLS para criptografar e proteger as transmissões de dados entre o navegador e o servidor web. O TLS é uma versão mais segura do SSL operando de acordo com os mesmos princípios, a saber:

  • Criptografa as trocas de dados para evitar o roubo de informações
  • Garante a integridade dos dados evitando que os arquivos sejam corrompidos ou modificados durante a transferência
  • Garante que você está no site real graças à autenticação de usuário e servidor.

Você deve, portanto, instalar um certificado SSL (na realidade, um certificado TLS) em seu site para poder usar HTTPS porque um site operando em HTTPS, mas sem uma conexão SSL segura, pode estar inacessível.

…para mostrar suas credenciais com o Google

O objetivo do Google é oferecer navegação segura aos usuários da Internet e garantir que os sites visitados a partir de seu mecanismo de pesquisa sejam seguros.

Para fazer isso, o Google marca todos os sites HTTP como não seguros para avisar o usuário da Internet de que ele está em um site não seguro, mas também para incentivar os webmasters a usar HTTPS e obter um certificado SSL .

Além disso, em 2014, o Google anunciou oficialmente que leva em consideração o protocolo HTTPS seguro como critério em seu algoritmo de classificação.

“  Por enquanto, este é apenas um sinal muito leve – afetando menos de 1% das consultas globais e tendo menos peso do que outros sinais, como conteúdo de alta qualidade – dando aos webmasters tempo para mudar para HTTPS. Mas com o tempo, podemos decidir fortalecê-lo, pois queremos incentivar todos os proprietários de sites a mudar de HTTP para HTTPS para manter todos seguros na web .”

Isso significa que durante uma solicitação no Google, um site que usa o protocolo HTTPS seguro estará melhor posicionado e se beneficiará de melhor referenciamento natural (SEO) do que um site em HTTP simples, e isso, mesmo que os dois sites processem o mesmo assunto e oferece conteúdo de igual qualidade.

Além disso, ao criar um site, é aconselhável configurá-lo em HTTPS, processando ou não informações confidenciais, a fim de melhorar o referenciamento de suas páginas indexadas pelo Google e oferecer uma navegação segura.

Para saber mais, você pode visitar a página do Blog de segurança do Google .

Um impacto no SEO?

HTTPS como juiz de paz

Como acabamos de ver, o Google concedeu um pequeno impulso aos sites seguros. Um bônus confirmado em 2016 por Gary Illyes , outro Googler por trás da criação deste novo critério de classificação:

”  Esquematicamente, estamos basicamente analisando os cinco primeiros caracteres do URL e, se for HTTPS e chegar aos resultados da pesquisa, obterá um impulso mínimo .”

Para ser ainda mais claro, o Google concederia mais preferência do que um bônus às páginas HTTPS. Entre duas páginas de qualidade equivalente, o algoritmo colocará a página HTTPS na frente da página insegura:

“O impulso fornecido pelo HTTPS age mais como um árbitro. Por exemplo, se todos os sinais de qualidade são iguais para dois resultados, então aquele que está em HTTPS obteria… ou poderia obter… o impulso extra necessário para superar o outro resultado”.

Os riscos de uma migração com falha

No entanto, os webmasters estariam errados em se concentrar apenas nos efeitos benéficos da migração. Uma migração que pode representar mais riscos do que benefícios para SEO .

  • Duplicação de conteúdo : sem tomar as devidas precauções, a mudança de protocolo equivale a mover o site com mudança de URL. Assim, para o Google, as duas páginas com conteúdo idêntico, mas com endereços diferentes, serão consideradas páginas duplicadas. O uso de uma regra de reescrita de URL possibilitará direcionar os usuários da Internet que navegam de páginas HTTP para seu equivalente HTTPS no lado do servidor.
  • Perda de suco de link : o “suco” transmitido por links HTTP redirecionados será menor que o suco transmitido por um link direto. Idealmente, todos os backlinks devem ser modificados para recuperar a transmissão ideal de suco. No entanto, esse processo leva tempo e nem sempre é bem-sucedido.
  • Reset de contadores de redes sociais : a mudança de URL também tem impacto no número de curtidas e compartilhamentos feitos nas redes sociais. Existem poucas soluções para resolver esse problema, exceto alguns plugins do WordPress que permitem combinar a contagem de compartilhamentos antigos para evitar o efeito “compartilhamento zero”, o que não é muito tranquilizador para o usuário.

Outra dica importante é a adição da nova propriedade HTTPS ao Search Console do Google . A menos que você já esteja usando a propriedade do tipo “Domínio”, que permite que todas as URLs sejam rastreadas indiscriminadamente, você precisará criar uma nova propriedade, especificando o protocolo HTTPS.

Como migrar para HTTPS?

A transição de HTTP para HTTPS não ocorre sem dificuldades para webmasters não sofisticados. A questão do certificado SSL é central e há muitas dúvidas (fornecedor, preço, instalação).

O certificado SSL: apresentação

Agora que você entende os muitos benefícios do HTTPS para o usuário, SEO e segurança, tudo o que você precisa fazer é encontrar e escolher um certificado SSL.

A sigla SSL significa “ Secure Sockets Layer ” ou “ Couché de Sockets Sécurisée ” em francês. Para ficar um pouco técnico, o certificado SSL é um arquivo de dados que vincula uma chave criptográfica à identidade de uma organização.

Instalado em um servidor, é este certificado que ativará o cadeado e o protocolo HTTPS para garantir uma conexão segura entre o servidor do site e o navegador do usuário.

Escolha um certificado SSL

Não existe um, mas vários tipos de certificados, cada um com um nível de segurança diferente, dependendo da escolha.

  • O certificado de validação de domínio (DV) : este é o nível básico de segurança para o qual é suficiente simplesmente possuir o domínio.
  • O certificado de validação da organização (OV) : este certificado obriga o titular do nome de domínio a ser também o da empresa que faz o pedido. Assim, um internauta poderá consultar o nome da sua empresa dentro do certificado.
  • O certificado Extended Validation (EV) : oferece o mais alto nível de certificação. Para este último, a autoridade de certificação realizará verificações abrangentes sobre a existência da organização por iniciativa do pedido, bem como a veracidade das informações fornecidas.

A escolha do tipo de certificado SSL vai depender do tamanho do site a ser protegido e muito do orçamento disponível. Um site de comércio eletrônico naturalmente terá mais interesse em ser o mais transparente possível com seus clientes do que um blog de culinária.

Onde conseguir um?

A maioria dos hosts como OVH, Ionos ou O2switch oferece opções que permitem a compra e instalação de diferentes tipos de certificados. Mas você é livre para obter um por conta própria e importá-lo para sua hospedagem.

Em todos os casos, os certificados são emitidos por autoridades de certificação (CA) . Essas autoridades são numerosas. Aqui estão os mais conhecidos;

  • Let’s Encrypt (Autoridade de Certificação Gratuita)
  • Certeurope (autoridade francesa)
  • RapidSSL
  • Comodo
  • Sectigo
  • Descongelar
  • Digicert
  • GlobalSign

Quanto custa um certificado SSL?

Um ano, vários milhares de euros separam o certificado SSL Let’s Encrypt gratuito do certificado Wildcard. De fato, o certificado mais caro (EV + Wildcard) custa facilmente cerca de € 500 por mês.

O encrenqueiro Vamos criptografar

Fundada em 2015, a Let’s Encrypt é uma autoridade certificadora global e uma organização sem fins lucrativos . Esta autoridade deu-se a missão de “ criar uma Web mais segura e que respeite a privacidade ”.

O sucesso do Let’s Encrypt foi deslumbrante com em fevereiro de 2020, a cifra louca de um bilhão de certificados de domínio distribuídos gratuitamente. O certificado gratuito emitido pela Let’s Encrypt é amplamente reconhecido e suficiente para a maioria dos projetos web.

Como instalá-lo?

Felizmente para webmasters menos experientes, os provedores de hospedagem compartilhada na grande maioria dos casos fornecem uma maneira muito simples e rápida de solicitar e instalar um certificado SSL. Em troca, você terá que escolher entre a seleção oferecida pelo anfitrião.

Para aqueles que desejam instalar manualmente outro certificado, entre em contato com o host em questão. Na maioria das vezes será suficiente:

  • Gerar uma solicitação de certificado
  • Solicite o certificado
  • Instale o certificado

A lista de verificação de SEO de migração HTTPS especial

Assim como na migração de um site, é muito importante realizar um certo número de verificações para garantir que a transição de http para https ocorra sem problemas.

Uma migração com falha pode prejudicar seu tráfego orgânico. É por isso que recomendamos que você preste atenção especial às seguintes verificações.

  • Passo 1 – Faça um backup completo do seu site : caso algo dê errado, esse backup é a solução definitiva de fallback. Seu host provavelmente oferece uma solução completa de backup manual ou mesmo automático com backups programados em intervalos regulares. Se este não for o caso, entre em contato com seu desenvolvedor para planejar antes de qualquer implementação do certificado.
  • Passo 2 – Redirecione o tráfego HTTP para HTTPS : sem nenhuma intervenção de sua parte, seu site estará acessível tanto pelo protocolo HTTP quanto via HTTPS. Para o Google, a nova versão será considerada uma versão duplicada da versão antiga. Para evitar isso, alguns hosts como Kinsta oferecem um recurso para forçar o HTTPS do console de administração do site. Caso contrário, criar uma regra de reescrita de URL por meio do arquivo .htaccess redirecionará todos os URLs antigos para os novos.
  • Passo 3 – Substitua as URLs na base de dados : a menos que você queira passar horas e horas modificando as URLs uma a uma nas diferentes páginas do site, a intervenção direta na base de dados (com backup prévio) permitirá economizar tempo precioso e modificar todos os links internos antigos presentes no site e assim evitar um redirecionamento 301 (e, portanto, uma ligeira perda de suco).
  • Etapa 4 – Teste os redirecionamentos : esta etapa garantirá que os dois primeiros funcionem corretamente. Teste por exemplo a inserção de uma URL http, com ou sem www no navegador para verificar se o redirecionamento funciona.
  • Passo 5 – Inicie um rastreamento do site : ao rastrear o site com o software ScreamingFrog ou o utilitário de rastreamento de um software SEO (aHref, SERanking…), você poderá identificar quaisquer problemas ao carregar recursos externos (CSS, JS, outros ) e URLs internos não corrigidos
  • Passo 6 – Atualize o Google Search Console (GSC) ; se você estiver usando o GSC e, a menos que já esteja usando a propriedade de domínio, precisará adicionar uma nova propriedade com prefixo de URL porque “o Search Console lida com os protocolos HTTP e HTTPS separadamente”.
  • Passo 7- Atualize o Google Analytics / Google MyBusiness & CO : muitos tendem a esquecê-los, mas precisam saber a versão padrão do seu site.
  • Etapa 8 – Atualizar backlinks : Desde 2016, o Google anunciou que não há mais perda de PageRank em redirecionamentos 30X. O Google também anunciou que sabe identificar e processar migrações HTTP->HTTPS. No entanto, como um bom consultor de SEO que é sempre um pouco cético e sabendo que o PageRank é apenas um critério de classificação, recomendamos tentar modificar o maior número possível de backlinks antigos.

Deixe o seu comentário

O seu endereço de e-mail não será publicado.