Pode parecer muito óbvio, mas antes de se aprofundar sobre o tema HTTPS, é necessário definir do que se trata.
Neste post vou mostrar porque você deve utilizar o protocolo HTTPS e quais foram os resultados do estudo que realizamos na SEMrush.
Qual é o protocolo HTTPS?
O protocolo HTTPS é a versão segura do protocolo HTTP, ou seja, seria a comunicação entre o cliente e o servidor com uma camada de criptografia para evitar ser facilmente interceptada.
Mas, antes de entrarmos em mais detalhes, vamos voltar um pouco no tempo.
Na era digital, olhar para trás e falar sobre o ano de 1999 parece uma eternidade. Pois bem, este foi o ano do HTTP (hypertext transfer protocol ou, em português, protocolo de transferência de hipertexto) e ele foi originalmente usado para comunicação através do “www” (World Wide Web). Na verdade, há 18 anos que o HTTP é a origem das comunicações na internet, e tudo o que era enviado entre um cliente e um servidor (dados, informações, conteúdos, etc.) passava por HTTP.
Hoje em dia, o problema com a comunicação através do protocolo HTTP é que não é tão seguro como costumava ser. Além do mais, informações desprotegidas podem ser interceptadas, manipuladas e até roubadas por hackers.
Por isso surge o HTTPS, um protocolo muito mais seguro que a versão HTTP (o “S” vem de “seguro”) graças ao fato de que adiciona uma camada de segurança e criptografa a transferência de dados. Portanto, podemos dizer que o protocolo de comunicação HTTPS é a versão segura do protocolo HTTP e nos permite uma navegação segura na web.
Por que você deve usar TLS ou SSL?
Para migrar seu site para um protocolo HTTPS, você só precisa adicionar um certificado de segurança para ativar o protocolo HTTPS entre o cliente e o servidor.
Uma vez que ambas as partes concordem em utilizar o protocolo, a negociação é encerrada com o cliente enviando o certificado digital. O certificado atua como uma chave criptografada e dificulta a manipulação ou roubo de qualquer informação do servidor por terceiros, conseguindo assim um protocolo seguro de transferência de informações entre o servidor de hospedagem e o endereço do site.
Os dois protocolos utilizados para gerar o referido certificado são o TLS (Transport Layer Security) e o protocolo SSL (Secure Socket Layer). Embora ambos os certificados possam melhorar a segurança do seu site, existem diferenças entre TLS e SSL.
Diferenças entre os protocolos TLS e SSL
O certificado SSL 3.0 é o antecessor do TLS 1.0, o que significa que este último é atualizado com mais frequência proporcionando um maior nível de segurança.
Na verdade, atualmente o protocolo SSL 3.0 é considerado praticamente um certificado obsoleto depois que o Google descobriu nele graves vulnerabilidades de segurança. Como resultado, o Google insiste em continuar usando o TLS 1.1 ou 1.2 como a melhor opção para proteger seu site.
Nesta linha, o SEMrush adicionou um novo relatório de implementação HTTPS na sua ferramenta “Site Audit”.
Uma maneira simples de verificar se um endereço de site é seguro e que o protocolo de transferência é HTTPS é ter um cadeado na barra de endereços do seu navegador.
Se você possui um site HTTPS ou está em processo de migração para ele, este relatório verifica se há conteúdo misto, links HTTP no mapa do site, links internos apontando para páginas HTTP ou redirecionamentos ou canonicals.
Benefícios do protocolo HTTPS
Depois de todos esses dados, você ainda não está convencido? Ok, então aqui você tem uma série de motivos pelos quais migrar para o protocolo HTTPS é positivo para o seu site:
Segurança
A segurança é um dos principais benefícios. Lojas online ou lojas com processos que lidam diariamente com informações bancárias não podem se dar ao luxo de usar esse tipo de informação sem se protegerem da ameaça de qualquer ataque. Com o HTTPS, a informação se mantém muito mais protegida e, com isso, a reputação online fica salvaguardada, o que é crucial para que qualquer negócio online deste tipo consiga garantir uma navegação segura no site.
Credibilidade
A GlobalSign e um certificado SSL realizaram uma pesquisa de segurança europeia que descobriu que 9 em cada 10 usuários são mais propensos a confiar em um site que exibe indicadores de segurança e estão mais dispostos a deixar dados ou fazer uma compra quando sabem que seus dados serão enviados por uma conexão segura. Uma das maiores descobertas deste estudo foi que o símbolo verde que aparece na barra de navegação ao acessar um site seguro e protegido com HTTPS proporciona segurança e tranquilidade aos usuários de que seus dados pessoais estarão seguros na internet.
Desde janeiro de 2017, o Chrome rotulou páginas HTTP com campos de senha ou cartão de crédito como “não seguras”. Isso nada mais é do que uma clara tentativa de distanciar os internautas das páginas HTTP e incentivar webmasters e programadores a desenvolverem páginas com o protocolo HTTPS.
Para evitar o aparecimento destas etiquetas, neste artigo para desenvolvedores do Google é recomendado que cada campo do formulário que inclua “<input type=password>” seja veiculado por HTTPS.
Embora o ideal seja que todas as páginas do seu site estejam em HTTPS, você pode evitar essa desvantagem incluindo páginas com acesso a dados de cartão de crédito e senhas em uma camada segura.
Melhores dados de referência
Outro motivo pelo qual você deve migrar para HTTPS é porque os dados de referência de HTTPS para HTTP estão bloqueados no Google Analytics. Ou seja, se o seu site estiver em HTTP e você tiver um backlink de uma página que esteja em HTTPS, você não conseguirá ver essa referência nos relatórios do Analytics. Eles podem até aparecer na categoria “tráfego direto”. Por este motivo, entre outros, a utilização de HTTPS tem aumentado entre os proprietários de sites e foi realizado um estudo aprofundado com a base de dados SEMrush, para que se possa detectar o quão popular é o uso deste protocolo.
SEO
O Google recomenda o uso de HTTPS e em 2014 afirmou que é um fator SEO. Como o Google tende a favorecer sites mais seguros e com melhor desempenho, faz sentido que o uso deste protocolo tenha sido incluído como fator de classificação em seu algoritmo. Como o próprio Google confirmou seu apoio ao uso de HTTPS, seguir as recomendações da empresa de tecnologia é do seu interesse. Portanto, certifique-se de seguir as boas práticas antes mesmo de considerar a migração. Lembre-se de dar uma olhada no novo relatório de implementação de HTTPS com a ferramenta “Site Audit” da SEMrush e identificar se seu site contém algum erro ou aspecto a ser levado em consideração para realizar uma migração eficiente.
Desvantagens que você pode encontrar ao usar HTTPS
Embora seja altamente recomendado o uso do protocolo HTTPS, deve-se levar em consideração que podem surgir algumas desvantagens:
Ocorrência de erros 404
Podem aparecer erros 404 quando é feita uma alteração nas URLs. Portanto, é importante aplicar os redirecionamentos apropriados.
Alteração no desempenho do site
O uso da criptografia exigirá o uso de mais recursos para funcionar, podendo aumentar um pouco o tempo de carregamento, já que o cache é um pouco menos eficiente e isso pode deixar o site lento.
Migração um pouco mais complexa
É preciso estar atento aos detalhes, deve-se bloquear o robot.txt para, por exemplo, evitar a duplicação de conteúdo, ou poderão surgir problemas nos links ou mensagens de alerta do site.
Agora você já sabe que sempre que visualizar um cadeado na barra de endereços do navegador é porque você está em uma versão segura do servidor web.
Compartilhe você também com a gente suas dicas de segurança ou sobre como fazer a transição de HTTP para HTTPS!
Publicado em 25 de outubro de 2023.
Revisado e validado por Jalusa Lopes, Country Manager da InboundCycle Brasil