Loading...
Loading...

Google vai penalizar sites sem certificado SSL

Home / Notícias / Google vai penalizar sites sem certificado SSL








Os motivos apontados pela Google para destacar os sites HTTP como não seguros são:

"Quando carrega um site HTTP, outra pessoa na rede pode ver ou modificar o site antes que ele chegue até si. Há estudos que mostram que os utilizadores não percebem a falta do ícone "seguro" como aviso, mas também que ficam cegos relativamente a avisos que ocorrem com muita frequência. O plano de rotular sites HTTP de forma mais clara e precisa, como não seguro, vai ocorrer de forma gradual, com base em critérios cada vez mais rigorosos".

O Google penalizará todos os sites que não estejam em https, ou seja, em um ambiente seguro.

- Por um lado, "marcar" os sites que não estão em https e não possuem um certificado SSL válido por meio do navegador Chrome como inseguro.

- Por outro lado, dando preferência na posição dos resultados de pesquisa aos sites que estão em um ambiente seguro, de forma a afetar o posicionamento da web.

O Google Chrome irá marcar sites com HTTPS como seguros, mostrando uma marca verde, visível na barra de endereços.


 


Desde à largos meses que temos vindo a divulgar junto dos nossos clientes a importância na configuração de um certificado SSL que permita o acesso aos websites através de https://.

Esta implementação não apenas aumenta a segurança nas comunicações realizadas entre os dispositivos utilizados pelo visitante e o servidor onde se encontra o seu website, como também, em websites alojados com a Redpost, melhora a performance de acesso uma vez que o mesmo é automaticamente efectuado através do protocolo HTTP/2 como explicado neste nosso artigo.

Não obstante o acima referido, também a Google desde 2014 tem vindo a dar sinais de recompensação no ranking dos resultados apresentados no seu motor de pesquisa, a quem disponibilize um acesso seguro aos respectivos websites, bem como a informar que a não utilização deste protocolo seria alvo de penalização. Este ‘incentivo’ à adesão e disponibilização de um acesso seguro via https:// vai culminar já a partir de Outubro de 2017, através do seu browser Chrome na versão 62, com a notificação de site ‘NÃO SEGURO’ aos visitantes do seu website caso este disponibilize formulários para inserção de dados (Ex. Formulários de login a áreas reservadas, formulários de contacto directo via website, etc) e estes não estejam inseridos em páginas protegidas com um certificado SSL válido através do acesso https://.

O seu website será afectado?

Colocamos de seguida algumas questões que irão ajudá-lo a obter a resposta:

 

1) O seu website tem algum campo de texto para preenchimento? (Estão incluídos formulários de contacto, campos de pesquisa, acesso a áreas reservadas do website, etc)

2) O seu webste utiliza por omissão acesso via HTTP:// na barra de endereços do browser?

Se respondeu sim a ambas as questões colocadas, então o seu website será um dos afectados pelo que mencionámos acima devendo proceder à implementação de um certificado SSL por forma a evitar o aviso de site ‘NÃO SEGURO’.

 


 

HTTP vs HTTPS: o que é isto?
Cada URL (endereço web) começa com um http ou https.

 

HTTP significa hypertext transfer protocol.
HTTPS significa hypertext transfer protocol secure.
SSL significa Secure Sockets Layer.
Quando navegamos num site seguro, os dados que entram e saem são encriptados usando um certificado SSL (Secure Sockets Layer). Isto faz com que seja muito difícil (ou impossível) para entidades terceiras conseguirem intercetar quaisquer dados.

 

Porquê mudar para HTTPS?
Websites que estão online sem encriptação podem ser borlados. Quando um site é seguro, os visitantes sabem que é de confiança e que não é um site impostor. 

Além disso, o Google gosta de HTTPS e das ligações seguras, e está a favorecer estes websites seguros nos motores de busca, penalizando sites sem certificados SSL. 

Quando um certificado SSL é instalado, ele ativa o protocolo HTTPS no seu website. Quando um site é seguro e certificado irá aparecer um cadeado verde e o HTTPS no endereço do browser. 

Https ligação segura 

Páginas HTTP que pedem aos utilizadores por dados confidenciais como passwords ou cartões de crédito, serão marcados como não seguros. O objetivo do Google a longo prazo é marcar todos os sites HTTP normais como não seguros.

Vantagens de passar para HTTPS

Segurança – hackers não serão capazes de captar dados confidenciais porque o SSL bloqueia ataques. Mesmo que o seu site não lide com dados confidenciais, um certificado SSL no seu site é recomendado à mesma.
Confiança – um ssl mostra aos seus visitantes que decidiu ir um passo além ao tornar o seu site seguro e que podem confiar nele.
Rankings – o algoritmo do Google favorece sites seguros e que aqueles com SSL serão favorecidos nos resultados de pesquisa.
HTTPS favorecido por Google


SSL é obrigatório para AMP – AMP são Accelerated Mobile Pages, tecnologia que permite carregamento rápido no mobile. Quando pesquisa no Google com o seu dispositivo, os sites que capacitados com AMP têm um ícone dum raio.

AMP são Accelerated Mobile Pages

Desvantagens de passar para HTTPS

Migrar um site de http para https pode causar uma perda temporária no posicionamento dos motores de busca, porque o Google estará a fazer um novo crawl do site e a assimilar as novas URLs. 

Mas isso é temporário. 

No entanto, migrar o site para https porque acha que o seu website sofreu alguma penalidade do Google é uma má ideia, porque o Google pode entender isto como uma maneira de você querer escapar à penalidade.

Pode ver alguns benefícios a curto prazo, mas a penalidade irá ser reinstaurada eventualmente.

 

Porquê alguns websites ainda não fizeram a transição?
Migrar um website de http para https é mais complexo do que apenas carregar num botão. Pode acontecer algum erro, que se não for resolvido, pode estragar o desempenho do website e o posicionamento nos motores de busca.









    Posted in: Notícias