O que é HTTPS?
HTTPS é a versão mais segura do HTTP (o “S” em HTTPS significa seguro) que adiciona uma camada de segurança ao protocolo, criptografando a transferência de recursos.
Nos anos da Internet, 1999 foi há muito tempo. Esse foi o ano em que o HTTP ( protocolo de transferência de hipertexto) foi usado pela primeira vez para se comunicar através da World Wide Web.
Por quase dezoito anos, o HTTP tem sido a base da comunicação na Internet. Tudo enviado entre um cliente e um servidor (todos os dados, informações, conteúdo, etc.) passa por HTTP. A questão agora é que a comunicação por HTTP, por si só, simplesmente não é tão segura quanto costumava ser.
Informações de HTTP podem ser interceptadas, manipuladas ou mesmo roubadas por hackers se o site não tiver um nível de segurança avançado.
É aqui que o HTTPS entra em cena.
Qual protocolo devo usar, TLS ou SSL?
Para migrar seu site para HTTPS, um protocolo de segurança deve ser adicionado entre o cliente e o servidor. Uma vez que eles concordem em usar o protocolo, um procedimento de handshake (aperto de mão) segue. A partir desse handshake, o servidor envia ao cliente um certificado digital.
O certificado atua como uma chave de criptografia e é o que dificulta que terceiros manipulem ou roubem qualquer informação do seu servidor. Dois protocolos comuns usados para gerar um certificado são TLS (Transport Layer Security) e SSL (Secure Socket Layer).
Embora ambos possam atualizar a segurança do seu site, existem algumas diferenças importantes entre os dois. O SSL 3.0 é o predecessor do TLS 1.0, o que significa que o TLS é atualizado mais regularmente com níveis de segurança mais fortes.
Algumas pessoas consideram o SSL 3.0 desatualizado depois que o Google descobriu sérias vulnerabilidades com a camada de segurança dele. Por isso o Google insiste em usar o TLS 1.1 ou 1.2 para melhor proteger seu site.
A SEMrush adicionou recentemente um novo relatório de Implementação de HTTPS em nossa ferramenta de Auditoria de Sites. Se você operar um site em HTTPS ou estiver em processo de migração para HTTPS, esse relatório verifica se há conteúdo misto, links internos apontando para páginas HTTP, redirecionamentos ausentes ou canônicos e páginas com links HTTP no sitemap.
Estudo de dados
Queríamos ver mais de perto como o HTTPS se tornou popular entre os principais domínios e empresas on-line. Juntos com o nosso analista de dados Qi Zhao, a SEMrush realizou um estudo de crescimento do HTTPS nos últimos anos. Usando o SEMrush Rank, analisamos os top 100.000 domínios em nosso banco de dados, os top 5.000 domínios em nosso banco de dados e os domínios de empresas do Fortune 500 para analisar os domínios das principais empresas globais.
Uso de HTTPS vs HTTP nos top 100.000 domínios
Primeiro, analisamos os top 100.000 domínios (usando o SEMrush Rank) no banco de dados dos EUA e vimos que, nos últimos três anos, o uso de HTTPS triplicou entre esses sites.
Para ver se o site estava em HTTP ou HTTPS, analisamos o primeiro URL no relatório de Posições Orgânicas de cada domínio e procuramos "https: //" nos resultados. Esse relatório lista os URLs por "% de tráfego". Assim, o primeiro URL é a página que traz mais tráfego orgânico para o site. Em seguida, repetimos essa etapa usando dados históricos de cada ano
No gráfico acima, podemos ver a tendência constante de HTTPS ser usado entre os top 100.000 domínios. De 2014 a 2018, a porcentagem de domínios usando HTTPS nesse grupo aumentou de 7,6% para 31,5%.
Uso de HTTPS vs HTTP nos top 5.000 domínios por setor
Em seguida, pegamos os top 5.000 domínios do SEMrush Rank e os dividimos em 25 setores para analisar o uso de HTTPS por setor. Descobrimos que desses 5.000 sites, 2.042 (ou 41%) estavam usando HTTPS.
Artes e Entretenimento foi o setor com o maior número de sites HTTPS de nossos top 5.000. As áreas com maior percentual de HTTPS foram Finanças, Internet e Telecom e Negócios e Industrial. As áreas com as menores porcentagens de uso de HTTPS foram Notícias e Esportes.
Você também pode ver as tendências de uso de HTTPS entre esses setores com o Sensor da SEMrush. Se você chegar na parte da página que diz "Estrutura da SERP,%", poderá acompanhar a porcentagem de páginas HTTPS classificadas nas primeiras páginas do Google. Clique em qualquer um dos setores da lista à esquerda para preencher os dados que mostram a estrutura de SERP do setor.
O SEMrush Sensor pode rastrear a presença de HTTPS nos principais resultados de pesquisa do Google
Uso de HTTPS entre as empresas da Fortune 500 (por setor)
Em seguida, analisamos as empresas da Fortune 500 para ver como o HTTPS está sendo adotado pelas principais empresas internacionais. Novamente, para cada domínio da empresa, geramos o relatório de Posições Orgânicas e procuramos "https: //" no início do URL para identificar se o site estava usando HTTPS ou não. Abaixo você pode ver a porcentagem de empresas da Fortune 500 que possuem domínios em HTTPS, organizados por setor.
Os setores Financeiro (70%) e Serviços Comerciais (73%) tiveram o maior uso de HTTPS entre os setores da Fortune 500. Se você for o dono de um site trabalhando em um desses setores e ainda não tiver mudado para HTTPS, convém pensar em fazer isso o quanto antes.
Os setores com menor uso foram Aeroespacial e Defesa (8%) e Petroquímico (9%). Se você for o dono de um site trabalhando em um desses setores, mudar para HTTPS pode ser uma ótima maneira de se distanciar da concorrência.
Posição e HTTPS
Em seguida, escolhemos 100.000 palavras-chave aleatórias usando dados da SEMrush para procurar qualquer correlação entre as posições nas SERPs e o uso de HTTPS. Descobrimos que quase 45% dos resultados que aparecem na primeira posição usam HTTPS e quase 50% dos resultados que aparecem na segunda posição também.
Percebemos uma tendência clara, apoiando a ideia de que o uso de HTTPS em um site pode resultar em melhores classificações nos mecanismos de pesquisa.
Parece estranho que a primeira posição tenha uma porcentagem menor de uso de HTTPS do que as posições 2 e 3. Talvez existam fatores de classificação mais importantes que o HTTPS que influenciam o resultado principal na SERP.
Aqui está a confirmação e os dados não mentem. HTTPS definitivamente parece ter uma conexão com melhores classificações no Google.
Benefícios do HTTPS
Ainda não está convencido? Veja mais alguns motivos pelos quais a mudança para HTTPS será um passo importante e benéfico para o seu site.
Segurança
A segurança foi o benefício número um que os especialistas listaram durante o # SEMrushchat dedicado à HTTPS. Os sites de comércio eletrônico ou serviços bancários que processam informações de pagamento privadas diariamente não podem se dar ao luxo de descuidar das informações ou sofrer um ataque. Com o HTTPS, você protegerá mais informações e manterá uma reputação sólida, que é crucial para um negócio on-line que lida com informações pessoais.
Credibilidade
A GlobalSign, uma empresa de Internet e SSL, conduziu uma pesquisa de segurança na Internet que descobriu que mais de 9 entre 10 usuários de Internet têm maior probabilidade de confiar em um site se exibirem indicadores de segurança. Eles são mais propensos a deixar seus dados pessoais ou fazer compras quando sabem que as informações são enviados por uma conexão segura. Uma das descobertas do estudo da GlobalSign foi o fato de que o cadeado verde de “https” que aparece nos sites de HTTPS fornece uma sensação de segurança e garantia para os usuários de que suas informações pessoais estão seguras na Internet.
A partir de janeiro de 2017, o Chrome 56 está marcando as páginas HTTP que têm campos de senha ou cartão de crédito como " não seguros". Segue um exemplo de como um site não seguro aparece para os usuários.Encontrou o rótulo "Não seguro"?
Esta é uma tentativa de restringir os usuários de sites HTTP e incentivar os webmasters e desenvolvedores a criar sites usandoHTTPS "seguro". Para evitar receber o rótulo nas suas páginas, este post do Google Developers sugere que você verifique se todos os campos e formulários contendo <input type=password> em seu site são veiculados por HTTPS. Idealmente, todo o seu site deve estar em HTTPS, mas para começar você pode optar por evitar o rótulo "não seguro" ao veicular páginas com formulários de coleta de dados de cartão de crédito e senha usando uma camada segura.
Melhores dados de referências
Outra razão pela qual você deve mudar para HTTPS é porque os dados de referência de HTTPS para HTTP estão bloqueados no Google Analytics.
Então, digamos que seu site esteja em HTTP e haja um link para seu site em um site popular como o Reddit, que usa HTTPS. Você não poderá ver esses dados de referência em seu Google Analytics e o tráfego vindo de sites HTTPS pode até aparecer somado notráfego direto.
Por essas e outras razões, o uso de HTTPS tem aumentado entre os proprietários de sites. Para estudar o assunto profundamente, realizamos pesquisas usando dados da SEMrush para ver o quão popular é este protocolo entre os principais domínios da web.
SEO
O Google recomenda o uso de HTTPS e confirmou que esse é um fator de classificação em 2014. Como o Google tende a favorecer sites mais seguros e com melhor desempenho, faz sentido que eles considerem o uso de HTTPS em seu algoritmo de classificação.
Como o próprio Google já declarou seu suporte ao HTTPS, é de seu interesse seguir a tendência. Não deixe de ler as práticas recomendadas antes de planejar sua migração para HTTPS.
Lembre-se de testar o novo relatório de HTTPS da ferramenta de Auditoria de Site para ver se o seu site tem algum problema que pode impedir a migração correta. Confira a pesquisa sobre 10 erros de implementação de HTTPS.
Teria alguma dica sobre segurança de sites ou como fazer uma transição suave de HTTP para HTTPS? Compartilhe nos comentários!