Você sabia que 68% dos usuários da internet acreditam que as leis de proteção aos seus direitos não são boas o suficiente?
Não é de se espantar que o Google adotou uma postura rigorosa, para garantir que consiga proteger a privacidade dos seus consumidores. Segurança, segundo eles, vem sempre em primeiro lugar.
Por isso, a fim de implementar uma segurança online avançada, em 2014 – o gigante das buscas definiu o protocolo HTTPS como um fator de classificação.
E desde que o Google fez esse anúncio…
Profissionais do marketing de todo o mundo ficaram enlouquecidos. Vale lembrar, que existem muitos boatos a respeito de adotar o protocolo HTTPS para o seu site.
Mesmo assim, a maioria dos webmasters ainda está um pouco perdida se vale ou não a pena implementar uma conexão criptografada. E como eu sei disso?
Somente 1,9% dos sites que estão entre o top 1 milhão redirecionam os usuários para uma versão padrão HTTPS/SSL. Mesmo analisando os melhores 10.000 sites do Quantcast – apenas 4,2% realizaram a mudança para uma versão segura. No geral, menos de 0,1% dos sites na internet são seguros.
Além disso, a maioria dos webmasters nem ao menos planeja migrar para a segura versão HTTPS. Aqui estão os resultados de uma pesquisa de 2014, conduzida pelo Moz.
Aparentemente, ela faz sentido, uma vez que apenas 1% das buscas globais leva em consideração o HTTPS como um fator de classificação.
Porém, o mistério ainda permanece…
Eu sei que você gostaria de entender, com base em dados concretos, se a migração para o HTTPS irá melhorar os resultados de sua empresa. Isso é o que você irá encontrar neste artigo.
Porém, antes de mergulharmos nos dados sobre o assunto, tenho certeza de que muitas pessoas que não lidam com a parte técnica não entenderão do que se trata o HTTPS, sem falar nos desafios que os sites enfrentam ao realizar a mudança do HTTP. Então primeiro, deixe me esclarecer um pouco as coisas.
Os benefícios da migração do seu site para o HTTPS e os possíveis desafios que virão
O principal benefício do Hypertext Transfer Protocol Secure (HTTPS) é que ele oferece segurança aos usuários nas páginas em que eles compartilham dados pessoais com você. Seria fantástico conseguir cobrir todo o seu site com ele. O HTTPS adiciona algumas camadas extras de proteção, quando um usuário compartilha alguma informação importante, como por exemplo informações de cartões de crédito.
Você precisará instalar um certificado SSL – Secure Socket Layer – (que é o protocolo utilizado pelo HTTPS), para garantir que os dados entre seu servidor e o navegador permaneçam em segurança e privados. Mesmo se um hacker tentar interceptar os dados, eles não terão como decodificá-los.
E é por isso que o HTTPS e o SSL previnem os ataques man-in-the-middle.
Se você tiver instalado e configurado um certificado SSL em seu servidor, o Chrome e o Firefox irão mostrar um sinal verde – o segundo ícone na imagem abaixo. Os visitantes poderão até mesmo receber alertas em certas páginas do site que talvez os farão ir embora.
Outro benefício de migrar para o HTTPS é que seus dados de referência permanecerão intactos.
O que isso quer dizer?
Bem, quando você deixa um ambiente seguro HTTPS para um inseguro HTTP, os dados de referência se perdem. E além disso, eles aparecem como “tráfego direto” no seu relatório de informações contribuindo com o que chamamos de tráfego “obscuro” na internet.
Por fim, o Google afirmou que se todos os outros fatores forem iguais, o HTTPS pode agir como um fator de desempate para os resultados das buscas. A Cloudtec esteve quase que o dobro de vezes nas 10 primeiras classificações, após migrar para o HTTPS.
A visibilidade geral da página deles também melhorou.
Agora que já estamos por dentro dos benefícios, deixe-me falar sobre 3 desafios comuns que podem te impedir de migrar para o HTTPS.
1. O Google escolheu indexar preferencialmente versões de páginas HTTPS em detrimento de sua versão duplicada HTTP. Isso quer dizer que haverá uma perda em sua transmissão de PageRank, uma vez que os links direcionados para a versão HTTP da página não serão rastreados?
Não.
O John Mueller esclareceu que o Google contabiliza indicadores coletivos de links inbound direcionados para ambas as versões HTTP e HTTPS das páginas.
2. Embora você possa conseguir um certificado SSL gratuito, os custos podem chegar a até US$1.499/ano se você optar por um certificado de um provedor como a Symantec. Além disso, se seu site for grande, então os custos associados à criptografia dos dados transferidos podem ser bem maiores que o valor mencionado.
Custos altos como esses não justificam para pequenas empresas de orçamentos limitados.
3. Se não fizer a migração da maneira certa, você pode acabar tendo problemas com conteúdos duplicados, com ambas as versões HTTP e HTTPS da sua página sendo indexadas. Versões diferentes da mesma página também aparecendo nos resultados de busca confundem os visitantes.
Agora que fizemos um breve resumo sobre os benefícios e desafios associados ao HTTPS, vamos dar uma olhada nos dados.
Os sites HTTPS estão tendo um tratamento especial por parte do Google?
O Brian Dean se aliou ao SEMRush, Ahrefs, SimilarWeb e MarketMuse para analisar 1 milhão de resultados do Google.
Ele descobriu que o HTTPS está relativamente relacionado às classificações de buscas mais altas na primeira página do Google.
Ele enfatizou alguns indicadores baseados em sua análise:
- Não faça a migração para o HTTPS somente por questões ligadas ao SEO. É um processo intenso de recursos e não existe uma correlação forte entre os dois.
- Se você estiver iniciando um novo site, o ideal seria ter o HTTPS aplicado já desde o primeiro dia.
A seguir, vamos avaliar os fatores de classificação dos mecanismos de busca do Moz em 2015, baseado na análise deles sobre 17.600 resultados de buscas de palavras-chave do Google.com (US).
Novamente, o Moz encontrou somente uma leve correlação positiva entre os sites HTTPS e as classificações. Mas tão pequena que outras características, como usar o ‘Google Analytics na página,’ o supera. Eles colocaram o certificado SSL como um mero fator de desempate – algo que o Google já havia divulgado.
Por fim, vamos ver a análise do Linkspy, sobre como as configurações de HTTPS afetaram o SEO de 10.000 domínios.
As maiores descobertas foram resumidas no infográfico abaixo.
Como você pode ver, menos de 1 em cada 10 sites tem de fato uma configuração HTTPS sem falhas. Além disso, mais de 60% dos sites não tem nenhuma configuração HTTPS sequer. Se levarmos em conta os erros de certificado SSL, esses números sobem para 65%.
Então, para onde os 3 estudos acima nos levam?
O HTTPS não é um grande fator de classificação no momento, embora ele possa ter um grande impacto futuramente.
O Google tem incentivado a migração para o HTTPS. E também, os navegadores do Chrome em breve irão começar a expor sites sem criptografia por oferecerem a versão insegura HTTP aos usuários.
Entretanto, faça a migração para o HTTPS somente se isso fizer algum sentido econômico para o seu negócio.
- Se você é um dono de blog que apenas pede que os visitantes se inscrevam em sua lista de e-mails, é melhor que você gaste seu orçamento com outra coisa. O Bing anunciou publicamente que não tem planos de aumentar os rankings de sites com HTTPS.
- Você pode também migrar de maneira seletiva para o HTTPS apenas nas páginas de pagamento do seu site, ou onde quer que sejam solicitadas informações pessoais dos seus clientes.
Bem, se você decidiu implementar o HTTPS, então irei te mostrar o processo, passo a passo, na próxima parte.
Como fazer a transição para o HTTPS em apenas 4 passos simples?
Em 8 de agosto de 2014, o Buffer estava entre os primeiros a adotar o HTTPS e eles presenciaram uma queda de 90% em seu tráfego orgânico logo após fazer a transição.
Entretanto, eles recuperaram o tráfego em torno de 20 dias depois, após entrarem em contato com o John Mueller do Google e descobrirem que esse era um problema que o gigante das buscas não esperava.
O Moz também conversou de forma privada com webmasters que viram o tráfego e as conversões deles despencarem após a implementação do protocolo seguro HTTPS.
Uma vez que a mudança envolve alterar sua estrutura fundamental de URLs, você precisa tomar bastante cuidado. Aqui vão os quatro passos simples que você precisa seguir.
1. Adquira um certificado SSL relevante (de preferência do seu provedor de hospedagem)
Existem 3 tipos básicos de certificado SSL que você pode comprar e instalar em seu site. O Posting Advice compilou uma ótima tabela com as características e finalidades de cada um.
Se seu site é muito grande e focado principalmente em comércio, eu recomendo que você utilize a validação estendida (Extended Validation – EV). Ela vem com uma barra de endereços na cor verde que inspira confiança pela internet.
O certificado de Validação de Domínio é barato e pode ser obtido quase que imediatamente.
Caso você opte por adquiri-lo, o Google recomenda que seja um certificado criptografado em 2048-bits.
Eu reforço minha recomendação que você compre o certificado SSL do seu provedor de hospedagem, pois dessa maneira você consegue sua instalação de graça em seu site. Caso contrário, você precisará executar todas as etapas manualmente, ou contratar um técnico para fazê-las.
2. Vasculhe seu site, atualize todos os links e configure redirecionamentos 301
Você já considerou realizar mudanças na hierarquia do conteúdo ou na estrutura do seu site?
Então, agora é a hora de implementá-las.
Mas antes…
Você precisa compilar um mapa de URLs, listando todas as páginas do seu site em uma planilha.
Se você não tem usado URLs relativas ao fazer hyperlinks, você precisará atualizar cada URL manualmente em seu site e banco de dados. Você não pode deixar nenhuma delas passar batido. Eu recomendo que você use uma ferramenta para executar essas atualizações.
No WordPress, você pode utilizar a ferramenta gratuita para encontrar e substituir scripts no banco de dados InterconnectIT.
Tenha certeza de a executar em todos os formatos de sites que você utilizou ao longo dos anos.
- De https://yourdomain.com para https://yourdomain.com
- De https://www.yourdomain.com para https://www.yourdomain.com
Nota: Faça essas atualizações num servidor de teste primeiramente. Se você não o fizer ou não puder, tenha ao menos um backup do seu banco de dados por segurança. A ferramenta mencionada acima oferece uma opção “dry run” – com ela você pode ver os resultados antes de executar a “live run”.
Você deveria também atualizar os scripts personalizados e scripts de terceiros para suas versões HTTPS. Caso contrário, você poderá receber alertas de conteúdo, como no caso da página da ManageWP abaixo.
Você pode até mesmo testar o seu site para verificar a existência de algum conteúdo que não seja seguro, com esta ferramenta gratuita da Fitbit. Desde que essa ferramenta começou a sobrecarregar os servidores da Fitbit, eles começaram a pedir que você faça envie tweet para ter acesso a ela.
Em seguida, configure o seu site inteiro com redirecionamentos 301, da versão HTTP para a versão HTTPS do seu site, adicionando o código seguinte ao arquivo .htaccess.
Note que esse código é válido para sites hospedados em servidores Apache.
“
1 RewriteEngine On
2 RewriteCond %{SERVER_PORT} 80
3 RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
”
Se a estrutura atual das suas URLs não contém o “www”, então elimine isso da terceira linha acima também.
Os redirecionamentos são uma parte extremamente importante dessa migração. Se você se atrapalhar nesse passo (por exemplo, fazendo um redirecionamento 301 temporário), você pode acabar prejudicando suas classificações em mecanismos de busca.
Além disso, não faça uma migração em massa através de um plugin. Essas centenas de mudanças simultâneas de URL são melhor executadas a nível de servidor. O processo de configurar os redirecionamentos do servidor já foi bastante discutido para o Apache, o Nginx e o IIS (apenas pesquise a respeito).
3. Atualize a versão HTTPS do seu site em seu robots.txt, no CDN, ferramentas Webmaster e no Google Analytics
Se você configurou quaisquer linhas de bloqueio no seu arquivo robots.txt, então você precisa atualizar os diretórios HTTP para suas respectivas versões HTTPS.
Em seguida, você precisa instalar seu certificado SSL em seu CDN – mas antes você precisa ter certeza que seu CDN suporta o HTTPS (o Cloudflare suporta).
A maioria dos CDNs oferece 3 opções – SSL personalizado, SSL compartilhado e integração Let’s Encrypt. Aqui estão as diferenças entre elas para te ajudar a escolher a melhor para você.
Todos os arquivos (incluindo as imagens do seu site) devem levar para suas respectivas localizações HTTPS em seu CDN. Você talvez precise contactar a equipe de suporte do seu CDN para te oferecer um suporte adequado para HTTPS.
Uma vez que todos os links estiverem atualizados (incluindo os links para HTTPS), é hora de atualizar o endereço do seu site, dentro das ferramentas do Google.
Você precisará criar um novo perfil de busca para o seu site HTTPS.
Além disso, eu recomendo que você envie novamente o mapa do seu site para um novo rastreamento.
Dentro do Google Analytics, você pode fazer a atualização para a versão HTTPS do seu site a partir das configurações de perfil.
Você também precisará atualizar suas tags canônicas, links de redes sociais, links dos softwares de marketing de e-mail, e também migrar seus contadores de compartilhamentos sociais.
4. Execute um teste rápido e garanta que tudo está funcionando bem
Insira seu site na ferramenta Qualys Lab.
Ela irá escanear seu site, checando se seu certificado SSL está instalado corretamente e irá te dar uma nota geral.
Se mesmo após executar todos os passos mencionados, você perceber uma queda em classificações:
Refaça então os passos acima, entre em contato com seu provedor para ajuda, ou contrate um consultor de SEO.
Conclusão
O HTTPS tem um apenas um leve efeito nas classificações dos mecanismos de busca no momento, mas poderá ter um grande impacto no futuro. Se sua empresa tem orçamento para mudar o protocolo, então você pode fazer a migração usando os quatro passos simples que expliquei neste artigo.
Você já fez uma migração para o HTTPS? Quais foram os maiores desafios encontrados?
Comentários (6)