HTTP vs HTTPS - 7 fatos que você precisa saber para um SEO melhor

Publicados: 2021-03-31

HTTP vs HTTPS: é uma decisão que todo proprietário de site deve tomar.

Você deve ter notado que alguns URLs de sites começam com HTTPS, enquanto outros começam com HTTP. Qual é a diferença e qual é o melhor para SEO?

Isso é o que você descobrirá neste artigo.

http vs https
índice
# 1 - O que é HTTP?
# 2 - O que é HTTPS?
- HTTPS criptografa dados
- HTTPS e SSL / TLS
# 3 - HTTP vs HTTPS - Qual é a diferença?
# 4 - Quais são as vantagens de usar HTTPS?
Nº 5 - Como mudar de HTTP para HTTPS
Nº 6 - Considerações de SEO ao mudar para HTTPS
Nº 7 - Como forçar sites a usar HTTPS
Quanto custa um certificado SSL?
- SSL de validação estendida (EV)
- SSL validado pela organização (OV)
- SSL validado por domínio (DV)
Conclusão
Artigos relacionados

# 1 - O que é HTTP?

HTTP significa Protocolo de Transferência de Hipertexto. Foi criado por Tim Berners-Lee no início dos anos 1990, quando a Internet ainda estava em seus estágios iniciais.

Então, o que exatamente é HTTP?

Bem, sem ser muito técnico, é um protocolo de rede que permite que navegadores e servidores se comuniquem entre si por meio da troca de dados.

Mas há um problema com HTTP.

E isso é que os dados enviados e recebidos não são criptografados. Ele pode ser interceptado por terceiros e potencialmente alterado, tornando vulnerável a própria informação e o receptor da informação.

http - not secure

# 2 - O que é HTTPS?

HTTPS significa Hypertext Transfer Protocol Secure.

A parte 'segura' do HTTPS refere-se ao fato de que os dados são transmitidos com segurança, por meio de Secure Socket Layer (SSL) ou de Transport Layer Security (TLS).

Simplificando, HTTPS é HTTP com uma camada adicional de segurança.

- HTTPS criptografa dados

Com o HTTP, as informações que fluem do servidor para o navegador não são criptografadas. Isso significa que todos os dados que você inserir em um formulário em um site da Web (por exemplo, nome de usuário, senha, cartão de crédito ou dados bancários) serão enviados como texto simples. Portanto, pode ser interceptado e usado por terceiros.

Mas com HTTPS, os dados são criptografados antes de serem transmitidos. Mesmo se alguém fosse capaz de interceptar esses dados, isso não significaria nada para eles, porque a informação foi transformada em código.

- HTTPS e SSL / TLS

Adicionar um certificado SSL (Secure Socket Layer) ao seu site é o que transforma a parte HTTP do seu URL em HTTPS.

Embora as pessoas ainda o chamem de SSL, o último agora foi preterido e substituído por TLS (Transport Layer Security). O TSL faz o mesmo que o SSL: criptografa os dados e autentica as conexões entre o servidor e o navegador. Mas é muito mais seguro do que o SSL.

https provides encryption

# 3 - HTTP vs HTTPS - Qual é a diferença?

Na maioria dos navegadores, um site que usa HTTP será marcado como 'inseguro'.

No Google Chrome, por exemplo, um site HTTP é rotulado como 'Não seguro':

http is labelled 'not secure in Google Chrome

No Firefox, um site HTTP será marcado por um ícone de cadeado com uma barra:

http is marked in Firefox by a padlock icon with a slash through it

Em ambos os casos, o visitante está sendo avisado de que o site é HTTP e, portanto, não é seguro.

Portanto, a diferença entre HTTP e HTTPS se resume a um certificado SSL: um deles tem e o outro não.

Aqui estão alguns detalhes técnicos sobre a diferença entre os dois protocolos:

  • O HTTP envia dados pela porta 80, enquanto o HTTPS usa a porta 443.
  • HTTP opera na camada de aplicativo, enquanto HTTPS opera na camada de transporte.
  • HTTP não requer validação de domínio, enquanto HTTPS requer pelo menos validação de domínio e certos certificados até requerem validação de documento legal.
  • Não há criptografia em HTTP, enquanto com HTTPS os dados são criptografados antes do envio.

# 4 - Quais são as vantagens de usar HTTPS?

A principal vantagem do HTTPS é simplesmente ter um site mais seguro. Se você usar o WordPress, por exemplo, seu nome de usuário e senha ficarão mais seguros com HTTPS.

Aqui estão algumas outras vantagens de usar HTTPS:

  • Conquiste a confiança dos visitantes do seu site porque o seu site é seguro - em um estudo realizado pela GlobalSign, mais de 80 por cento dos entrevistados disseram que abandonariam a compra se não houvesse HTTPS em uso
  • Melhore o SEO do seu site - em 2014, o Google anunciou o HTTPS como um sinal de classificação.
  • Melhores dados no Google Analytics - HTTPS preserva dados de referência, enquanto com HTTP, as fontes de referência aparecem apenas como “tráfego direto”.
  • Elegibilidade para AMP (Accelerated Mobile Pages) - AMP é um HTML simplificado criado pelo Google que produz versões móveis de carregamento rápido de páginas da web. Mas para se qualificar para AMP, você precisa ter um site HTTPS

Nº 5 - Como mudar de HTTP para HTTPS

Aqui está uma lista do que você deve fazer ao mudar de HTTP para HTTPS:

  • Decida qual tipo de certificado SSL você precisa / deseja.
  • Instale e configure seu certificado SSL em sua conta de hospedagem (na maioria das vezes, isso será feito para você pelo seu host).
  • Faça um backup de todo o site para que você possa retornar à versão HTTP, se necessário.
  • Altere todos os links internos físicos de http para https
  • Atualize seu arquivo robots.txt para que ele inclua seu sitemap atualizado
  • Atualize o Javascript e quaisquer plug-ins de terceiros
  • Atualize suas configurações de CDN (Content Delivery Network) SSL

Nº 6 - Considerações de SEO ao mudar para HTTPS

Mudar para HTTPS é uma grande vantagem para o seu SEO. Mas seu URL muda quando você muda para SSL, portanto, há algumas coisas que você deve fazer para proteger o SEO atual do seu site:

  • Notifique o Google (em sua conta do Google Search Console) que você mudou de HTTP para HTTPS.
  • Implemente redirecionamentos 301 em todo o seu site página a página: isso garantirá que o suco de link de suas páginas http seja transferido para suas páginas https. Isso garantirá que você não perca a força de SEO que seu site acumulou.

Nº 7 - Como forçar sites a usar HTTPS

Mesmo depois de instalar um certificado SSL e converter seu site para HTTPS, outros sites ainda poderão acessar seu site usando o protocolo HTTP.

No entanto, é melhor para você e seus visitantes, se eles acessarem seu site apenas usando o protocolo HTTPS.

E, felizmente, existe uma maneira de forçar todos os visitantes do seu site a usar a versão HTTPS do seu site.

Veja como fazer.

  • Vá para o Gerenciador de Arquivos em seu host e abra o arquivo .htaccess, que você encontrará dentro da pasta public_html.
  • No arquivo .htaccess, role para baixo até encontrar uma linha de código que diz: RewriteEngine On.
  • Em seguida, insira essas linhas de código (marcadas em azul) imediatamente abaixo.

RewriteEngine On

RewriteCond% {HTTPS} de desconto
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Se você não se sentir confiante para fazer isso, o seu host da web provavelmente fará isso por você.

Com esse código adicionado ao seu arquivo .htaccess, todos os visitantes que acessam o seu site serão forçados a usar o seu certificado SSL (ou seja, a versão HTTPS do seu URL).

Quanto custa um certificado SSL?

O custo de um certificado SSL depende do nível de garantia que o certificado transmite. Existem três níveis de garantia em certificados SSL:

- SSL de validação estendida (EV)

Este é o nível mais alto de garantia de confiança que um certificado SSL pode ter. Antes de uma Autoridade de Certificação (CA) emitir um EV SSL, seu site e negócios estarão sujeitos a um rigoroso processo de verificação. É por isso que esse tipo de SSL é mais caro do que os outros dois.

EV SSLs podem variar de preço de $ 100 por ano a $ 900 por ano.

- SSL validado pela organização (OV)

Este certificado SSL possui um nível médio de garantia. Com este certificado, uma Autoridade de Certificação (CA) verificará se você possui o domínio e conduzirá algumas avaliações organizacionais.

O preço dos certificados OV SSL varia de US $ 35 a US $ 350 por ano.

- SSL validado por domínio (DV)

Este certificado SSL possui o nível mais baixo de garantia. Ele fornece a forma mais básica de criptografia e apenas estabelece a propriedade do domínio.

Os preços dos certificados DV SSL variam de US $ 9 por ano a US $ 200 por ano

Se você está se perguntando por que os certificados SSL com níveis mais altos de garantia de confiança são mais caros, o motivo é o processo de verificação: deve ser feito por humanos e quanto mais caro o certificado, mais completo é o processo de verificação.

Conclusão

O HTTP está sendo gradualmente eliminado na Internet, em favor do HTTPS. Se o seu site ainda não usa HTTPS, você deve considerar seriamente a obtenção de um certificado SSL.

Se você ainda está pesando HTTP vs HTTPS, as duas considerações mais importantes são (1) confiança e (2) SEO.

HTTPS aumenta a confiança dos visitantes em seu site. E isso é vital porque a confiança é tudo na Internet.

A segunda consideração é SEO. Se você depende do tráfego dos motores de busca, um certificado SSL é absolutamente essencial, já que o Google fez da presença de HTTPS um sinal de classificação.

Artigos relacionados

  • Como alterar o URL do WordPress sem perder suas ações e comentários
  • Melhor estrutura de link permanente em WordPress (9 dicas de SEO para blogueiros)