HTTPS: o que é e porque tem de usar?

Para os profissionais de SEO não é novidade nenhuma o “requisito obrigatório” de usar HTTPS, especialmente depois de tal ser imposto pelo Google (nada de novo). O anúncio foi originalmente veiculado em 2014 no Google Webmaster Blog como um factor de rankings. Atualmente, e em concreto, o Google Chrome mostra esta mensagem a todos os sites não HTTPS.

https

Como se isto já não bastasse, decorrendo desta bela imagem e aviso à navegação que “a ligação não é segura” é esperada uma debandada das massas, ou seja, tráfego.

Pânico!!!


Na verdade não há problema com solução mais simples (quem dera que tudo em SEO fosse assim, ou talvez não, perdia a piada).

Por forma a usar HTTPS num website é necessário ter um certificado SSL válido por uma entidade autorizada, e as opções são várias. Desde pagas a gratuitas há várias ofertas de empresas acreditadas. Este passo do Google veio também trazer mais concorrência a este negócio pelo que os preços dos certificados SSL baixaram. No entanto para sites pessoais, PMEs ou blogues não é preciso investir um único cêntimo, as ofertas gratuitas são várias e muito boas.

Alerta: a migração de HTTP para HTTPS pode parecer simples, no entanto senão for bem feita, acompanhada por um profissional de SEO, pode causar severas quedas em rankings, consequentemente tráfego. Mais sobre o assunto em futuro post.

Mas afinal o que é o SSL

O HTTPS funciona em consonância com outro protocolo, neste caso o SSL ou Secure Sockets Layer. Sem este protocolo e com uma ligação não segura, significa que hackers/cibercriminosos podem interceptar a sua informação num website, como passwords e endereços de email. Se pensar nisto certamente se lembrará que os sites de ecommerce já usam estes certificados e HTTPS há muito tempo. Atualmente, não só por razões de segurança, mas também de SEO é imperativo usar HTTPS. E não é apenas uma questão de rankings ou preferência do Google por sites HTTPS, é essencialmente um factor de user experience, em que se oferece um espaço mais seguro ao utilizador para que se sinta confortável e para ganhar a confiança de um potencial futuro cliente. Basicamente e simplificando, o SSL assegura a comunicação de informação de uma forma segura a 3 níveis:

  • Encriptação: encripta a informação facultada pelo utilizador
  • Integridade: a informação não pode ser alterada ou corrompida durante a transmissão. Imprescindível para pagamentos ou acessos com passwords
  • Autenticação: os utilizadores ficam assegurados que estão a enviar a sua informação para o servidor correcto e não para um impostor que invadiu a segurança do website.

Já para não mencionar websites com opções de pagamento. É requisito obrigatório para pagamentos com cartão de crédito o uso de apropriados certificados de SSL, correndo o risco de não concordância com as regras PCI.

Como ter HTTPS grátis e rapidamente?

Como já referido acima, esta migração carece de acompanhamento de um profissional. Todavia se tem o conhecimento ou pretender arriscar, partilho a solução que usei para o SEO MKT.

Entre outras, a Cloudfare apresenta-se como uma boa opção, até porque tem versão gratuita e é bastante fácil de usar. Disponibiliza ainda algumas opções de minify de CSS, HTML e JavaScript, fantásticas para melhorar o site speed.

Depois de criada a conta na Cloudfare e inserido o domínio pretendido,

cloudfare-domain

basta escolher o plano, neste caso eu optei pelo gratuito.

cloudfare-nameservers

Por fim, receberão a lista de nameservers que terão de mudar. Este processo é feito na plataforma onde registou o seu domínio. Et voilà! Mais ou menos… Na verdade não se pode esquecer de fazer redirects de todas as páginas que tinha em HTTP para HTTPS. Se tiver conhecimentos avançados e se sentir confortável em editar o ficheiro .htaccess, eis o que deve incluir:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

2 Comments

  1. Muito obrigado pela partilha das dicas. Na verdade eu acredito que as técnicas de chapéuzinho negro funcionam melhor e mais rápido, mas temos de fazer, de vez em quando, algumas coisas conforme as regras.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *