Você sabia que adquirir um certificado de segurança para seu site é importante para evitar problemas nos negócios? Pois é, o Google classifica melhor sites seguros e aqueles que não se adaptarem no prazo estipulado pelo gigante das buscas, além de correrem riscos de violação de dados, perderão posições no ranking de buscas do Google Chrome e isso se reflete prejuízos ao seu negócio.
Saiba como evitar problemas de segurança e a perda de clientes neste post.
Breve histórico e alterações importantes previstas para o Google Chrome
Lá em 2014, o gigante das buscas mundiais, passou a usar a presença do protocolo como um dos fatores de posicionamento dos sites nas suas buscas. Ou seja, sites que tem o protocolo de segurança, poderiam ser melhor classificados que aqueles que não possuíam.
Em agosto de 2017, o Google começou a enviar e-mails para os webmasters, desenvolvedores e donos de sites, informando que páginas de sites que capturam, de alguma forma, dados de usuários deveriam usar um protocolo de segurança e possuir um certificado de segurança válido, para evitar avisos de sites não seguros aos visitantes.
Hoje, é exibida a informação “Seguro”, na barra de endereço, para sites que usam HTTPS.
A partir do próximo mês, julho de 2018, o Google Chrome vai exibir, para todos os sites que não usam HTTPS, a informação “Não Seguro”.
Na próxima versão do Chrome, a número 69, prevista para ser lançada em setembro de 2018, o Google vai deixar de exibir a palavra “Seguro” na barra de endereços para os sites que usam HTTPS. Ou seja, isso passará a ser o padrão. Veja a imagem abaixo:
Na versão seguinte, a 70, com lançamento previsto para outubro próximo, a barra vai mudar a cor para vermelho e informar “Site não seguro”. Veja como vai ficar:
Para tentar explicar de forma simples o que são os protocolos HTTP e HTTPS e como eles afetam os sites, resolvemos colocar aqui algumas questões que nos tem sido feitas.
Protocolos HTTP e HTTPS?
Para acessar os sites na internet os navegadores usam protocolos, que permitem nossos aparelhos (tvs, celulares e computadores) acessarem os servidores onde os sites estão hospedados. Através desses protocolos a troca de informações, envio e recebimento, se torna possível.
O HTTP (Hyper Text Transfer Protocol) é o mais comum desses protocolos e enquanto nossas conexões eram via cabo, ele era suficiente. Os mais antigos, como eu, lembram que para acessar um site digitávamos isso na barra de endereço dos navegadores "http://www" junto com o domínio do site (aquilo que fica depois do www). Hoje, digitar isso não é mais necessário, mas os protocolos continuam importantes.
Com a evolução da tecnologia e migração das conexões para redes sem fio, o protocolo HTTP poderia facilitar a interceptação de dados importantes, como senhas e outras informações sensíveis por pessoas mal-intencionadas.
Por conta disso, um novo protocolo, com segurança reforçada, o HTTPS (Hyper Text Transfer Protocol Secure), que acrescenta uma camada extra de proteção na transferência de dados (SSL, secure socket layer) entre os aparelhos e o servidor, passou a ser recomendado.
Nos sites que possuem esse protocolo de segurança todas as informações trocadas são criptografadas. Isso significa que todas as informações enviadas e recebidas são codificadas, dificultando muito seu uso por quem não devia acessá-las (hackers).
É como se os aparelhos que acessam os sites e os servidores falassem um idioma próprio, tornando as informações quase incompreensíveis em caso de interceptação.
Para saber qual protocolo de segurança o site usa, basta olhar na barra de endereço. Lá vai constar a informação do protocolo: HTTP ou HTTPS, além da cor verde e a informação de site seguro, como na imagem exibida acima.
Por que migrar?
Basicamente, para proteger as informações trocadas entre o seu site e os aparelhos dos usuários. Essa é uma via de mão dupla, e que pode gerar muita dor de cabeça para ambos. Com a criptografia das informações, mesmo que elas vazem, é necessário um supercomputador para decifrá-las, o que quase inviabiliza sua descodificação.
As empresas, profissionais autônomos, blogueiros e todos que possuem sites, nos quais os usuários enviam e recebem informações, devem migrar seus protocolos de conexão para HTTPS o quanto antes. Se você captura e-mails de usuários, tem formulários de contato no site e, principalmente, vende online, a migração não é mais apenas uma recomendação, é uma necessidade.
O principal navegador usado no Brasil, o Google Chrome, por algum tempo exibiu mensagens como as das imagens abaixo:
Ao ver mensagens como essas, muitos usuários acabam abandonando o site, por medo de vírus ou vazamento de informações. Eles podem ainda ter divulgado isso para outras pessoas e provocado uma grande queda no volume de tráfego do suposto site com problema, causando queda nas vendas e prejuízo para os negócios.
Impactos do HTTPS nos rankings de busca
Com todo esse movimento capitaneado pelo Google, dono também do principal buscador do mundo, não foi surpresa a incorporação do quesito segurança como uma variável importante no seu algoritmo de busca. Entre outras variáveis, o Google leva o uso do HTTPS em consideração como fator de classificação.
Na prática, ele passou a classificar melhor sites que usassem protocolos de segurança. Sendo assim, 2 sites similares seriam classificados diferentemente só pelo uso de protocolo de segurança nos acessos, sendo que o site que possuir o protocolo de segurança passa a ter uma posição melhor no ranking que aquele que não o possuir.
Mas porquê? Ora, isso transmite aos usuários uma maior confiança no tratamento de suas informações como nome, email, senhas, dados bancários e de cartão de crédito. São bons motivos para se importar mais, não acha?
Por trás do certificado de segurança, existem uma série de ações necessárias, por parte do site, para obtenção dessa garantia. Por serem práticas recomendadas, elas ajudam a melhorar os rankings. Não é mero capricho do gigante da tecnologia.
Para as empresas que fazem negócios via internet, esse é um fator de grande preocupação. A queda de posições nos rankings significa de forma muito direta a perda de receita. Nós acreditamos que ninguém quer perder receita, ou será que estamos enganados?
Como resolver essa questão?
Apesar de não obrigatório é altamente recomendável adquirir, o mais rápido possível, um certificado de segurança que atenda a suas necessidades. Simples assim.
E para auxiliar nesse processo, a Click Interativo fechou uma parceria importante com a BR Defender, certificada ISO 9001, especialista em segurança digital que cuida das configurações de nossos servidores, executando testes de vulnerabilidade periódicos e garantindo altíssimos níveis de segurança. A Click tambem está oferecendo certificados de segurança da Comodo, certificadora americana, a maior Trust Provider do mundo, presente em mais de 100 países, que mantém os mais altos padrões de segurança, todos em conformidade com os critérios da AICPA/CICA WebTrust for Certification Authorities Principles and Criteria, criptografados em até 2048 bits (quanto mais bits tiver a criptografia, maior é a dificuldade para quebrá-la).
Conclusões
Adicionar um certificado SSL e usar HTTPS não é mais uma recomendação, é uma necessidade.
Visto que algumas alterações podem ser necessárias para se adequar aos parâmetros mínimos de segurança exigidos, seu site será atualizado e seu usuário agradecerá por uma melhor experiência.
As alterações necessárias para a implantação do protocolo de segurança vão ajudar seu site a melhorar o posicionamento nas buscas do Google. Quem as fizer primeiro pode obter vantagem competitiva. Aquele que não as fizer e obtiver o certificado de segurança pode ter sérios problemas.
Tome cuidado com os certificados gratuitos. Sim, eles existem! Tenha bastante atenção à cobertura e confirme se o escolhido realmente atende às suas necessidades.
Se precisar de ajuda entre em contato com a Click e conheça os certificados de segurança oferecidos e suas coberturas!
Referências:
http://www.techtudo.com.br/noticias/noticia/2014/02/o-que-e-https-e-como-ele-pode-proteger-sua-navegacao-na-internet.html
https://searchengineland.com/google-emails-warnings-webmasters-chrome-will-mark-http-pages-forms-not-secure-280907
https://ahrefs.com/blog/ssl/
https://moz.com/blog/half-page-one-google-results-https