Há muito tempo especialistas em segurança recomendam a todos os sites que encriptem seus dados utilizando o protocolo HTTPS. E já há algum tempo o Chrome vem marcando gradualmente, com certo destaque, os sites como não seguros. Porém, de acordo com informações do time do Google Chrome, a partir da próxima atualização, para a versão 68 do navegador, que deve ocorrer ainda em julho, TODOS os sites sem HTTPS mostrarão um alerta de não seguro na barra de endereços. E “pra piorar” a partir de outubro, na versão 70 do navegador, esse alerta mudará de cor, para vermelho, cada vez que o usuário iniciar o preenchimento de qualquer tipo de formulário no site. O Chrome já responde por mais de 81% dos navegadores no Brasil, portanto, muito provavalmente, a maior parte dos seus usuário usam este navegador.
Índice
Como o não uso do HTTPS pode atrapalhar meu site?
Se você atua com venda de algum produto, isso vai atrapalhar e muito. Responda sinceramente: Você inseriria seu cartão de crédito em um site onde a informação de que não é seguro está escancarada? Obviamente não. Portanto se trabalha com venda de algum serviço ou produto, seja diretamente ou indiretamente (como afiliado, por exemplo), providencie o quanto antes o seu certificado.
HTTPS hoje
Nos últimos anos, principalmente no último ano, muitos desenvolvedores passaram a usar HTTPS nos seus sites. Veja alguns números:
- 81 dos top 100 sites da web usam HTTPS;
- 68% do tráfego do Chrome vindo de Windows e Android estão protegidos;
- 78% do tráfego vindo do Chrome OS e do Mac estão protegidos.
(fonte: Chromium blog)
Devo me preocupar com o ranqueamento do meu site após migrá-lo?
Não deve se preocupar com o ranqueamento do seu site ao migrar para HTTPS. Não falo isso baseado em pesquisas mas também em diversos testes que realizei com sites meus e de clientes. Na maioria das vezes o site tem uma leve queda, que dura cerca de uma ou duas semanas, mas na sequencia ele volta com mais força do que antes. IMPORTANTE: não esqueça, de maneira nenhuma, de fazer o redirect 301 de seu site. Mais uma informação importante: Para o Webmaster Tools (agora conhecido por Search Console) o site com HTTPS é um site diferente do site com HTTP, portanto deve ser criado um novo cadastro e o sitemap deve ser reenviado.
O que diabos é o HTTP/2?
A primeira versão do HTTP suirgiu no ano de 1991, conhecida como HTTP/0.9, servia para transferir somente texto de um servidor para seu computador, ou seja, exibia somente sites de texto puro. Mais tarde, em meados de 1996 surgiu a versão HTTP/1.0, que permitia, além de textos, o envio de imagems e também permitia ao servidor receber dados do seu computador, via POST. Em 99 foi criada a versão que muitos de nós ainda utilizamos, que é a HTTP/1.1, criada para resolver bugs da versão 1.0, além de proporcionar diversas outras interações e recursos, como por exemplo, o servidor compactar os arquivos e os computadores os descompactarem para exibirem as páginas, tornando assim menos insuportável o processo de carregar uma página em um modem discado de no máximo 56kbits/seg (isso mesmo, se você tem uma conexão hoje de 10mb, você tem uma conexão 200x mais rápida do que a daquela época..rs). Desde então passaram se mais de 15 anos até o surgimento do HTTP/2, no ano de 2014 para 2015, cuja principal vantagem é acelerar a navegação. Mas como? Esta última versão utiliza multiplexação para através de uma única conexão receber diversos arquivos simultaneamente, além de utilizar a tecnologia server push, disponibilizando arquivos antes mesmo do seu computador solicitá-los para acelerar a navegação.
Resumindo: o HTTP/2, na prática, deixará o seu site mais veloz. 🙂
Preciso do certificado SSL (HTTPS) para utilizar o HTTP/2?
Sim e Não. Mas como assim? Teoricamente o HTTP/2 funciona tanto para HTTP quanto para HTTPS, porém os maiores navegadores (Firefox, Chrome, Opera, Safari, IE, Edge) decidiram utilizar o HTTP/2 somente via TLS, o que torna o certificado SSL obrigatório.
É simples instalar o certificado HTTPS
A instalação do HTTPS pode ser ou não um processo simples, dependendo do seu conhecimentos de administração de sistemas e das facilidades que sua hospedagem oferece. Se não tiver conhecimentos e sua hospedagem não puder lhe ajudar, procure um profissional. Nossa sugestão? Utilize a hospedagem da Cloudways, que oferece velocidade e gerenciamento total da sua VPS, fácil instalação do certificado de segurança, suporte a HTTP/2, além de diversos outros recursos bem interessantes. Temos um desconto especial para vocês na Cloudways, clicando aqui.
Curtiu esse post? Então não deixe de comentar dando sua opinião, saber que estão lendo e gostando nos incentiva a escrever novas matérias.
Até breve!
Olá, Marcelo.
Como eu faço o redirect 301 para o meu site HTTPS?
Muito obrigada pela postagem. Finalmente encontrei o que precisava!
Que bom que gostou. Para fazer o redirect basta editar o seu arquivo .htaccess na raiz de sua hospedagem e inserir as seguintes linhas:
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Isso irá redirecionar os links http para https.
Acesse nosso artigo https://ferramentasseo.club/redirecionamento-via-htaccess-para-leigos que ele explica como fazer o redirect, entre outras coisas :).
Outra coisa, Marcelo: como eu sei que o meu antigo blog HTTP (há mais de um ano ele é HTTPS) está enviando informações para o Analytcs do Google? Eu não sei se fiz certo… Desde já, muito obrigada!
Ao mudar seu site de http pra https você deve fazer o redirect 31 de todo o conteúdo, assim tudo que chegar para o http será direcionado para o https e consequentemente você acompanhará pelo analytics do https. Caso você mantenha dois sites, um em http e outro em https, o que não faz sentido, e ambos estejam com os códigos do analytics, sim, ambos enviarão os dados ao GA.