HTTP vs HTTPS: como sua decisão afeta o SEO

HTTPS (https://) é HTTP (http://) com o uso de um certificado SSL (Secure Socket Layer). Os certificados SSL (ou TLS) criptografam solicitações e respostas HTTP normais. HTTPS é mais seguro que HTTP. O HTTPS é tão importante que o Google o utiliza como fator de classificação em seus resultados de busca orgânica.

Pergunta para você:

Você sabia que há um ataque a um site a cada 39 segundos, afetando um em cada três americanos a cada ano?

Mas suponha que você não esteja protegendo as informações que passam pelo seu site. Nesse caso, você pode disparar as chances de um ataque cibernético acontecer ao seu site, seu site cair nas classificações do Google e sacrificar os dados de seus clientes.

(Como você provavelmente adivinhou, esse é um grande problema do GDPR.)

A prevenção dessa catástrofe de segurança começa com o aprendizado da diferença entre HTTP e HTTPS: uma certificação de site que afeta como um site coleta, armazena e usa os dados do visitante.

Neste guia, estamos compartilhando a resposta e listando como você pode usar certificados de segurança e conexões criptografadas para impulsionar seu SEO.

O que é HTTP?

Simplificando, o HTTP (HyperText Transfer Protocol) faz a internet funcionar.

Uma variação de protocolo é necessária para acessar qualquer site - por isso os URLs do site geralmente começam com "http://www..." - e funciona enviando um comando para um servidor do site para buscar a página da Web à qual seu URL corresponde.

O que é HTTPS?

O HTTPS (Hypertext Transfer Protocol Secure ) funciona da mesma forma que o HTTP padrão.

A única diferença? Todos os dados enviados por meio de uma página da Web usando HTTPS têm uma camada adicional de segurança. Isso é chamado de protocolo TLS (Transport Layer Security) e protege terceiros de espionagem em qualquer tipo de dados que estão sendo transmitidos pelo site seguro.

O HTTPS oferece proteção extra aos sites porque os dados enviados de e para o servidor são criptografados, o que significa que ninguém tem a capacidade de roubar, hackear ou visualizar dados privados.

Além disso, os dados são transmitidos por sites HTTPS que não podem ser alterados ou corrompidos.

Você pode verificar se seu site tem proteção HTTPS visualizando a URL em seu navegador. Se houver um cadeado verde antes de seu nome de domínio, seu site é seguro:

(Seus clientes também verificam isso: 28% dos usuários da Internet procuram a barra de endereço verde.)

Para fazer seu site rodar em HTTPS, você precisará de um certificado Security Sockets Layer (SSL). Este certificado, inicialmente desenvolvido pela Netscape, é o que criptografa os dados do site e prova aos visitantes do site que você é um site seguro.

SSL como fator de classificação do Google

WhyNoHTTPS descobriu que muitos dos 100 principais sites ainda não carregam com segurança, incluindo Baidu, ESPN e MyShopify.

Isso torna o HTTPS completamente irrelevante para SEO?

Não necessariamente. Na verdade, esses sites são uma anomalia.

A equipe do Google expressou a necessidade de HTTPS várias vezes. Tanto que eles lançaram uma atualização de algoritmo baseada nele – fazendo com que sites sem segurança HTTPS tenham dificuldades em sua busca por uma classificação alta nos SERPs.

A declaração do Google dizia :

“Nos últimos meses, realizamos testes levando em consideração se os sites que usam HTTPS são seguros e conexões criptografadas como um sinal em nossos algoritmos de classificação de pesquisa. Vimos resultados positivos, então estamos começando a usar HTTPS como um sinal de classificação. Por enquanto, é apenas um sinal muito leve – afetando menos de 1% das consultas globais e tendo menos peso do que outros sinais, como conteúdo de alta qualidade – enquanto damos aos webmasters tempo para mudar para HTTPS. Mas com o tempo, podemos decidir fortalecê-lo porque gostaríamos de incentivar todos os proprietários de sites a mudar de HTTP para HTTPS para manter todos seguros na web.”

Parece que eles estão seguindo seus próprios conselhos. Mais de 90% dos sites de propriedade do Google, incluindo Google Notícias, YouTube e conteúdo promovido por meio da rede do Google Ads, enviam tráfego criptografado:

…Mas o Google disse que está trabalhando duro para tornar esse número de internet mais próximo de 100%.

4 principais benefícios de SEO do uso de HTTPS

Hoje em dia, há mais em SEO do que certificados SSL.

É improvável que uma mudança de HTTP para HTTPS dispare seus rankings para a primeira página. É preciso uma estratégia inteira – incluindo SEO na página, aquisição de backlinks e criação de conteúdo de SEO – para ver o sucesso do SEO.

No entanto, sem dúvida, fazer a troca traz benefícios de SEO. Esses incluem:

1. Proporciona uma melhor experiência ao usuário

Não será surpresa saber que a experiência do usuário (UX) é uma grande parte do SEO.

Se as pessoas chegarem ao seu site por meio de pesquisa orgânica e você as estiver cumprimentando com texto piscando, ícones saltitantes e inúmeros anúncios pop-up, elas não ficarão por perto. As chances são de que eles ficarão bravos porque o Google os apontou para lá.

O Google não quer essa reputação, e é por isso que o UX é uma grande parte das estratégias de SEO.

Sites inseguros sem um certificado SSL não se enquadram nos critérios de “alta qualidade, confiáveis ​​e confiáveis” que o Google define para sites alcançarem classificações altas.

Na verdade, o Google é tão contra sites inseguros que uma atualização recente do Chrome agora informa aos usuários quando eles estão visitando um site sem um certificado SSL, rotulando o site não criptografado como “Não seguro”:

Fonte

Ver aquele sinal de alerta lhe daria um susto, certo?

Você pensaria duas vezes antes de continuar no site depois de saber que seus dados estão em risco, o que não levará a uma ótima experiência do usuário – nem a classificações altas.

2. Sites seguros podem aumentar o tempo de permanência

O tempo de permanência é um fator importante para SEO. É determinado pela quantidade de tempo que um pesquisador gasta em seu site antes de clicar de volta para os SERPs, que informam ao Google a precisão do seu resultado para a consulta.

Sites sem HTTPS podem estar sabotando seu próprio tempo de permanência.

O conteúdo que você está compartilhando pode ser perfeito para seu pesquisador. Mas se eles estiverem sendo confrontados com uma mensagem feia de “Não seguro”, você não terá a chance de mostrar a eles seu excelente conteúdo.

Eles simplesmente voltarão para seus SERPs e contribuirão para um tempo de permanência baixo.

Os spiders do Google verão seu site como de baixa qualidade ou totalmente irrelevante para esse termo de pesquisa, e seu URL cairá nas classificações - mesmo que seu conteúdo seja de primeira qualidade.

3. Sites com HTTPS carregam mais rápido

Quando você clica em um link e chega a um site, quanto tempo você espera para o conteúdo carregar antes que sua paciência se esgote?

Pesquisa da Incapsula descobriu que 55% das pessoas estão dispostas a esperar no máximo cinco segundos. Combine isso com os 7% de pessoas que esperam que uma página seja carregada imediatamente e você verá por que a velocidade do site é um fator crítico de classificação.

(Lembre-se: o Google quer direcionar os pesquisadores na direção de sites rápidos, confiáveis ​​e confiáveis.)

Há uma importância tão significativa na velocidade do site que o Google lançou uma “atualização de velocidade”, impactando como os SERPs móveis seriam produzidos. O anúncio deles dizia:

“As pessoas querem encontrar respostas para suas perguntas o mais rápido possível – estudos mostram que as pessoas realmente se importam com a velocidade de uma página. Embora a velocidade já seja usada no ranking há algum tempo, esse sinal foi focado nas pesquisas de desktop. Hoje estamos anunciando que, a partir de julho de 2018, a velocidade da página será um fator de classificação para pesquisas em dispositivos móveis.”

O uso de HTTPS oferece uma vantagem de SEO porque sites que usam HTTP são 824% mais lentos que HTTPS:

É verdade que você pode usar técnicas como compactar arquivos, otimizar imagens ou reduzir redirecionamentos para aumentar a velocidade do seu site.

Mas usar HTTPS é uma vitória rápida que pode gerar enormes retornos com uma única mudança.

4. HTTPS leva a relatórios de SEO precisos

Você precisará verificar e auditar regularmente seus resultados de SEO para descobrir o que está ajudando seus rankings, o que não está e ajustar sua estratégia de acordo.

Esse é o processo testado e comprovado de qualquer campanha de marketing, certo?

Não é uma tarefa fácil; SEO é notoriamente difícil de relatar. Mas mudar para HTTPS pode ajudar.

Isso ocorre porque as informações de referência são removidas quando um site não é seguro. As origens de tráfego não são nomeadas em sites com HTTP, o que significa que você verá vários visitantes que vieram de fontes “diretas” – quando provavelmente foram encaminhados de mídia social, pesquisa orgânica ou anúncios pagos.

Sites seguros usando HTTPS, por outro lado, protegem (e mostram) essas informações de referência em seu painel de análise. Você poderá identificar claramente as melhores fontes de tráfego para seu site, tornando os relatórios mais precisos.

Você pode, portanto, ajustar sua estratégia de SEO com base em informações confiáveis ​​de tráfego de referência.

Como migrar para HTTPS sem perder seu tráfego

Você está pronto para aproveitar os benefícios de SEO que o HTTPS oferece?

Infelizmente, migrar de HTTP para HTTPS não é tão simples quanto entrar em contato com o host do seu site para alterar seu URL. A mudança significa que os links que você criou para seu antigo domínio não estão mais funcionando, por isso muitos proprietários de sites se preocupam em perder seu tráfego orgânico durante a migração.

Veja como você pode fazer a troca sem que isso aconteça.

1. Instale um certificado SSL

Pronto para começar a proteger os dados que passam pelo seu site e experimentar os benefícios de SEO do HTTPS?

Você precisará instalar um certificado SSL.

Plataformas como o WP Engine têm certificados SSL disponíveis como complementos se você já os estiver usando para a hospedagem do seu site. Você pode precisar pagar mais por isso, mas não trate os certificados SSL como uma despesa desnecessária que você pode evitar.

O Google está recompensando ativamente sites seguros com classificações mais altas, e 85% dos usuários da Internet evitam fazer compras em sites inseguros - o que significa que os benefícios de SEO que você receberá em troca superarão o (pequeno) custo de instalação.

Alternativamente, você também pode usar um serviço gratuito como:

• Vamos criptografar
• Cloudflare
• Zero SSL

Depois de obter o certificado SSL para seu domínio, você precisará instalá-lo em seu site.

Você pode usar um plugin do WordPress como o Really Simple SSL para fazer isso (que detectará automaticamente seu novo certificado SSL) ou pedir ao seu provedor de hospedagem para ativar o certificado em seu site.

Depois de habilitar o certificado SSL para seu domínio, é hora de definir a versão HTTPS como a URL padrão do seu site.

Faça login no painel do WordPress, clique em Configurações e certifique-se de que o URL do WordPress e do site inclua o prefixo HTTPS:

(O plugin Really Simple SSL pode fazer isso para você automaticamente, mas vale a pena verificar novamente.)

2. Redirecione automaticamente HTTP para HTTPS

Seu antigo URL HTTP não está mais em uso, mas as pessoas ainda podem acessar a versão insegura. Portanto, assim que você alterar seu URL padrão, precisará redirecionar automaticamente 301 as pessoas que acessam o URL antigo para o novo.

Por exemplo: Se alguém visitar https://seo.com, um redirecionamento os enviará automaticamente para a versão segura em https://seo.com.

O provedor de hospedagem que você está usando provavelmente fará esse redirecionamento assim que instalar seu certificado SSL. Mas se você estiver instalando SSL manualmente, siga este guia para redirecionar HTTP para HTTPS, dependendo do seu servidor.

3. Adicione o novo URL ao Search Console

Você provavelmente já sabe que o Google Search Console é a principal maneira de o Google se comunicar com você sobre seu site. Além disso, contém toneladas de dados valiosos que os SEOs podem usar para entender (e melhorar) seus rankings.

É por isso que, ao migrar para HTTPS, você precisará adicionar o novo URL ao Google Search Console como uma nova “propriedade”:

Quando você chegar a esse estágio, tome cuidado especial para incluir o URL exatamente como você o vê em seu navegador da Web, incluindo o https://www. prefixo.

Você verá duas propriedades em sua conta do Google Search Console: As versões HTTP e HTTPS do seu site.

(Lembre-se de que pode demorar um pouco para o Google rastrear a nova versão, mas a partir de agora, os dados de SEO do seu site serão encontrados na conta HTTPS.)

4. Encontre e substitua backlinks externos

Você redirecionou automaticamente seu site de HTTP para HTTPS, e o Google começou a rastrear a nova versão de seu site.

O que acontece depois?

A resposta está nos backlinks: sem dúvida, o fator mais crucial de qualquer estratégia de SEO, porque os links externos provam ao Google que seu site é confiável.

…Mas os backlinks que você criou anteriormente apontam para a versão insegura do seu domínio. E mesmo que você tenha redirecionado sua URL antiga para o novo domínio HTTPS, ainda precisará verificar (e substituir) os backlinks externos que apontam para a versão HTTP.

Use uma ferramenta como Ahrefs ou SEMrush para auditar seu perfil de backlink:

Para cada link encontrado em um site externo, verifique se você é redirecionado automaticamente da versão HTTP para HTTPS do seu site. Se não estiver, não entre em pânico.

Basta instalar o plugin de redirecionamento para WordPress e criar o link você mesmo.

Redirecionar esses backlinks garante que você não perca nenhum link juice.

Redirecionar esses backlinks garante que você não perca nenhum link juice.

Como o backlink leva as pessoas para a versão segura do seu site em vez da versão HTTP insegura (ou pior, uma página de erro 404), o Google rastreará os backlinks e os levará em consideração ao determinar seus rankings.

5. Verifique se há erros de rastreamento

Agora que os backlinks externos do seu site estão sob controle, vamos confirmar que você não está perdendo nenhum valor de SEO com os links internos espalhados pelo seu site.

Faça login na sua conta do Google Search Console e vá para o relatório de cobertura.

Aqui, você encontrará links internos quebrados que o Google não reconhece e que você precisará redirecionar para a página segura:

Redirecione links internos quebrados para a mesma página na versão HTTPS do seu site.

Isso funciona de maneira semelhante aos links externos, pois o Google agora pode rastrear seu site e entender o que ele deve classificar sem becos sem saída bloqueando seus rastros.

Pensamentos finais

Você está convencido a mudar de HTTP para HTTPS?

Siga este guia e você facilitará a migração, sem perder seu tráfego orgânico.

Você não está apenas protegendo seu blog, empresa ou site inteiro de um ataque ao site, mas a instalação de certificados SSL e a criptografia de dados certamente apoiarão sua estratégia de SEO.