Como se preparar para a atualização HTTPS do Google em outubro de 2017

Publicados: 2021-07-19

Aprenda a preparar seu site para a atualização HTTPS do Google em outubro de 2017. Aqui, estarei abordando o que é a atualização, como você pode atualizar para HTTPS, o que é um certificado SSL e os possíveis benefícios da migração para HTTPS.

Você pode ter ouvido ou lido sobre o anúncio mais recente do Google sobre uma atualização de HTTPS. No mês passado, o Google declarou que “[em] outubro de 2017, o Chrome mostrará o aviso 'Não seguro' em duas situações adicionais: quando os usuários inserem dados em uma página HTTP e em todas as páginas HTTP visitadas no modo de navegação anônima.”

Na prática, é assim que funciona:

https google update outubro 2017

Exemplos de inserção de dados podem incluir inscrição em uma lista de correspondência com um endereço de e-mail ou, como o Google demonstra no GIF abaixo, inserir termos de pesquisa em uma barra de pesquisa em um site:

O Google Chrome já exibe um aviso inseguro nas páginas em que os clientes estão inserindo os detalhes do cartão ou de login (se o site não tiver HTTPS).

Mas esta atualização HTTPS significa que outros sites serão afetados se coletarem quaisquer dados sobre seus clientes por meio de campos de entrada de texto - como um formulário de contato.

Recomendamos veementemente a todos os nossos clientes que atualizem seus sites para HTTPS o mais rápido possível - é um elemento essencial de segurança da web e é relevante para todos os sites.

Nesta postagem, irei cobrir (em termos esperançosamente simples!) O que o HTTPS realmente é, por que ele é necessário, os benefícios da certificação SSL e as etapas que você precisa seguir para garantir que seu site seja seguro.

O que é HTTPS?

HTTPS é a abreviação de “Hypertext Transfer Protocol Secure”. Significa essencialmente que a comunicação entre redes de computadores é segura. Cada site é HTTP ou HTTPS - por exemplo, o site Hallam usa o protocolo HTTPS - você pode ver isso exibido em verde na barra de endereço:

https atualização outubro 2017

HTTPS, a versão segura do HTTP, oferece melhor proteção contra alguém na mesma rede que visualiza ou modifica o tráfego, no que é conhecido como ataque “man-in-the-middle”. Ele garante que os dados trocados sejam criptografados para manter a integridade dos dados e evitar que as informações sejam roubadas.

Como tornar seu site compatível com HTTPS

Em primeiro lugar, você precisará de um certificado SSL. Eles são necessários para tornar seu site seguro.

Certificados SSL “são pequenos arquivos de dados que vinculam digitalmente uma chave criptográfica aos detalhes de uma organização. Quando instalado em um servidor web, ativa o cadeado e o protocolo https e permite conexões seguras de um servidor web a um navegador ”- GlobalSign

Você precisará de um certificado por domínio ativo. Por exemplo, se você usar um único domínio (domain.co.uk), precisará adquirir um certificado. Se você usar dois domínios (dominio.co.uk E dominio.com) e tiver um site em cada domínio, precisará de um certificado para cada um. Se você tiver domínios adicionais que redirecionam para seu domínio principal (se você for proprietário de domain.com, que simplesmente redireciona o tráfego para domain.co.uk), você precisará apenas de um certificado.

Existem alguns tipos diferentes de certificado SSL, e qual deles você escolhe depende dos requisitos da sua empresa e do site. Estes são:

  • Validação de domínio (DV)
    • Grátis via Let's Encrypt & Cloudflare
    • Emitido quase imediatamente
  • Validação de Organização (OV)
    • A empresa é exibida no certificado
    • Estes são pagos para
    • Pode levar de minutos ou vários dias para ser emitido
  • Validação Estendida (EV)
    • É uma opção mais cara
    • Pode levar até uma semana para ser emitido
    • Mostra a organização na barra de URL, bem como dentro do certificado, veja abaixo:

atualização https google

  • Certificação Wildcard
    • Os domínios curinga são usados ​​para sites que têm vários subdomínios e precisam de um certificado em todos eles.
    • Por exemplo, se você tiver www.domain.com e blog.domain.com, poderá criar um certificado curinga que aplique um certificado SSL a ambos os domínios, em vez de ter um separado que seja gerenciado para ambos. Isso reduz a administração e as renovações.

Escolha entre um certificado SSL gratuito ou pago

SSLs pagos e gratuitos são usados ​​para proteger seu site e proteger seus visitantes - e, para esse fim, eles são exatamente iguais.

No entanto, como regra geral, se você comprar um certificado SSL, terá melhor proteção contra responsabilidades do que se usasse um SSL grátis. Se isso for importante para sua empresa, você pode querer investigar mais a fundo e comparar as versões pagas com as gratuitas.

Se você tiver um site de brochuras simples e não coletar mais informações do que nomes e endereços de e-mail, a opção gratuita deve bastar, pois é segura e conveniente. O principal provedor gratuito se chama Let's Encrypt (o WordPress recomenda). Outros provedores também adotaram SSL e geralmente podem ser instalados em qualquer servidor.

Para sites mais confidenciais, como um site de advogado ou um e-commerce, é melhor ir para um certificado SSL pago, como rapidSSL.

É altamente recomendável proteger seu site por três anos, o período de validade mais longo disponível para o certificado, pois essa é a opção mais econômica.

Você também precisa levar em consideração quaisquer custos potenciais de implementação da migração de HTTP para HTTPS. Evite pagar custos exorbitantes de desenvolvimento por algo que deve ser relativamente simples de implementar, especialmente se você estiver usando um CMS como o WordPress. As migrações para um CMS personalizado podem ser mais demoradas e, portanto, mais caras.

Por que é importante migrar meu site para HTTPS?

Essencialmente, se você não tiver a certificação, quando um usuário estiver na página em que o formulário se encontra, haverá uma notificação no canto superior esquerdo da barra do navegador dizendo “não seguro”. Como você pode imaginar, isso pode ter um efeito prejudicial em sua taxa de conversão, pois as pessoas não verão seu site como confiável.

Do ponto de vista do usuário, uma atualização HTTPS é importante, pois fornece segurança e privacidade quando eles estão interagindo com o seu site.

Para proprietários de sites, o HTTPS tem algumas vantagens:

  • Segurança, que permite o processamento de informações confidenciais, como processamento de pagamentos
  • Pode contribuir para melhorar as classificações nas páginas de resultados do Google
  • Adicionando maior credibilidade ao seu site, aumentando a confiança do visitante, o que pode ter um impacto positivo nas taxas de conversão

Próximos passos

Neste ponto, se o seu site não for HTTPS, você vai querer classificá-lo o mais rápido possível. Entre em contato com seu desenvolvedor e discuta as opções com ele. Você também pode se familiarizar com o processo de migração de sites HTTP para HTTPS.

Ainda não tem certeza sobre qual certificado SSL você precisa ou sobre o processo de migração de seu site de HTTP para HTTPS? Entre em contato conosco e nossos especialistas internos em desenvolvimento da web podem ajudar.

Se precisar de ajuda com o seu, não hesite em nos contatar.