Afinal, o endereço de seu site precisa ou não começar com 'https'? - Blog | DINO - Divulgador de Notícias
HTTP vs HTTPS
Técnicas de SEO

Afinal, o endereço de seu site precisa ou não começar com ‘https’?

Uma condição técnica e sutil pode fazer diferença em SEO: o tipo de protocolo usado em seu site. Esse detalhe pode ser visto nas primeiras letras que compõem a URL. As opções são “http” ou “https”. Eis o exemplo de um site usa “http”:

Perceba que o alerta do navegador é muito claro: tome cuidado, pois o site não é seguro. O mais recomendado, então, é usar o “http” seguro, de onde se acrescenta a letra “s” ao final, formando “https”.

Afinal, o que são estes protocolos e por que um é mais seguro que o outro?

Vamos começar pelo mais antigo e básico, o “http”. A sigla vem de “HyperText Transfer Protocolo” — ou, em português, protocolo de transferência de hipertexto.

De forma simplificada, o “http” é a forma pela qual um navegador — como Internet Explorer, Firefox ou Chrome — requisita ao computador que hospeda o site (o famoso servidor) a permissão para acessar uma determinada página. “É graças ao ‘http’ que você acessa um blog, envia formulários etc.”, complementa um artigo do Site.com.br.

O “http” é, de fato, a base da internet como a conhecemos primeiro, nos anos 90, muito antes do surgimento dos smartphones. Foi concebido por Tim Berners-Lee, o inglês que deu importantes contribuições para o desenvolvimento da internet comercial. Ele e seu time começaram a desenvolver o “http” em 1989. E isso também foi muito antes de surgirem as preocupações com segurança online.

Em 1994, durante o desenvolvimento do Netscape Navigator, começou a ser desenvolvida a versão do “http” preocupada com segurança. Tendo como base do funcionamento um protocolo de segurança chamado SSL, o “https” passou a permitir que o acesso de um usuário a um site seja feito em duas etapas.

Primeiro, o navegador do usuário solicita permissão ao servidor para acessar o site. Em seguida, o servidor fornece uma permissão autenticada, que só serve para aquele usuário. Por fim, o acesso é feito. Qual a vantagem disso? É simples: o fato de a comunicação ser criptografada dificulta muito a vida de usuários mal intencionados que queiram interceptar aquela interação e extrair os dados trocados.

Por exemplo, quando você digita o número e o código de seu cartão de crédito para fazer uma compra online, os dados que você digitou são transmitidos para o site do vendedor, certo? Pois bem, quando há um certificado seguro, essas informações são codificadas de tal forma que só o site consiga decodificá-la. Se alguém conseguir roubar aquela informação, terá pouca utilidade, pois ela estará criptografada — e indecifrável.

“Em ‘https’, todas as comunicações entre o seu navegador e o site são criptografadas. Por isso, ele é tão usado para proteger transações online confidenciais, como bancos, lojas virtuais etc.”, explica um post do Instant SSL. “Adiciona-se ao protocolo ‘http’ uma camada extra de segurança, que é o certificado SSL. Este, por sua vez, criptografa o conteúdo transferido e só permite sua leitura a quem tiver uma chave para ‘abri-lo’”, completa um artigo do Site.com.br.

É por estas razões que aparece o alerta de conexão sem segurança sempre que um endereço traz apenas o “http” em vez do “https”.

Impacto em SEO

Nas comunidades de marketing online, SEO e TI, sempre houve suposições de que o uso de um protocolo “https” seria benéfico também para efeito de ranqueamento orgânico no Google. A suposição estava correta e a recomendação do uso de protocolo seguro se oficializou em 6 de agosto de 2014, quando o Webmaster Central Blog, do Google, publicou o post “HTTPS como um sinal de ranqueamento”.

O texto recomenda clara e enfaticamente o uso de “https” aos sites que queiram obter bom desempenho de SEO. O texto começa assim:

“Segurança tem alta prioridade para o Google. Investimos muito para assegurarmos que nossos serviços usem a segurança que lidera o mercado, como a forte encriptação HTTPS por padrão.”

Site seguro seria mais rápido

Tornar seu site seguro é, portanto, um fator de SEO. Há, adicionalmente, uma discussão no mercado sobre o fato de o “https” tornar um site mais rápido do que se ele usasse “http” apenas. Blogs de especialistas americanos em TI travam um debate técnico acalorado e útil a respeito.

O blog de Sam Rueby’s, por exemplo, explica que sites que usam “https” quase que automaticamente usam também um protocolo desenvolvido pelo próprio Google chamado SPDY — e pronunciado “speedy” (“veloz” em português). É uma forma de acelerar a comunicação entre navegador e servidor e reduzir o tempo gasto com a criptografia.

O site com “http” apenas — que é mais arcaico e não usa protocolo de segurança — não perde tempo com a criptografia, é verdade. Por outro lado, também não conta com o speedy. No final das contas, afirma o blog, uma página sem “https” acaba sendo 80% mais lenta.

O raciocínio é apoiado pelo blog de um outro profissional que estuda o assunto chamado Troy Hunt. Ele testou páginas com e sem protocolo de segurança. E mostrou nas imagens animadas abaixo o tempo de carregamento de uma e da outra. Primeiro, o tempo de carregamento de uma página com o protocolo “http” apenas:

Agora, o tempo de carregamento de uma página com o protocolo seguro “https”:

A página segura é 80% mais rápida, conclui o blog.

Mas cuidado: a afirmação de que “https” é mais rápido do que “http” está longe de ser unânime. Se você buscar no Google por “is https faster than http” (“https é mais rápido que http”, em português), nos dois primeiros resultados aparecerão os posts aqui citados. Ambos afirmam que sim.

Porém, logo em terceiro lugar, vem um post do F5.com afirmando o oposto. O título traduzido: “Parem. Apenas parem. HTTPS não é mais rápido que HTTP”.

Este é apenas um exemplo do debate, que existe em outros ambientes também. O importante é reconhecer que, na pior das hipóteses, o protocolo seguro tem o mesmo desempenho que o “http” em termos de velocidade. Mas continua sendo mais seguro e, por isso, mais valorizado pelo Google.

Como tornar seu site seguro?

Seu site precisa ser capaz de gerar um certificado de segurança SSL para os navegadores dos usuários que o acessam. Isso pode ser feita de três maneiras, por ordem de complexidade.

  1. Muitos provedores de hospedagem de site permitem que você instale um certificado de segurança no próprio painel de controle. Além disso, o serviço programa seu site para que, sempre que um usuário acessar uma página, a URL mude automaticamente de “http” para “https”.
  2. Você pode instalar por conta própria um certificado. Sites como o Let’s Encrypt oferecem essa opção gratuitamente, pois vivem não da venda de um produto, mas de doação. Basta que você — ou o seu time de TI — siga o passo a passo do tutorial do Let’s Encrypt, que fornece instruções e links para downloads.
  3. Existem opções pagas com diversos níveis de segurança. Por exemplo, um site de um banco provavelmente precisará de proteção maior do que o do blog que uma pessoa faz por hobby. Para estes casos, há opções pagas como CloudfareGoDaddyThawte e muitas outras.

 

Takeaway

Sites seguros usam o protocolo “https” em vez do “http”. Por serem mais seguros, são mais bem ranqueados no Google. E possivelmente tornam o site mais rápido — embora alguns especialistas digam que não. Para tornar seu site seguro, você precisa instalar um protocolo. Para isso, existem opções gratuitas e pagas.

Mais posts