Desde janeiro desde ano de 2017, o Google mudou a forma com que encara sites que podem comprometer os dados dos visitantes, evidenciando que o site não possui segurança.

O navegador exibirá o alerta na barra de endereços como “Não seguro” e irá chamar a atenção dos usuários para a possibilidade de que suas informações pessoais podem ser interceptadas ou roubadas durante a navegação.

Mas o que isso quer dizer na prática?
Na prática significa, que em sites não seguros, arquivos maliciosos colocados por terceiros ou pelo próprio detentor do site poderão captar seus dados.

Compras, envios de documentos, dados em formulários, devem ser feitos em ambientes seguros, como páginas que adotam o HTTPS como protocolo para aumentar a segurança dos dados enviados.

Segundo a empresa de segurança digital Gemalto, em 2014 foram quase 1 bilhão de registros comprometidos em 1.500 ataques realizados online. O tipo de ataque mais comum registrado foi o roubo de informações pessoais (54%), como credenciais de acesso e dados financeiros.

HTTP vs HTTPS: o que é isto?

HTTP significa hypertext transfer protocol.
HTTPS significa hypertext transfer protocol secure.
SSL significa Secure Sockets Layer.
Quando navegamos num site seguro, os dados que entram e saem são encriptados usando um certificado SSL (Secure Sockets Layer). Isto faz com que seja muito difícil (ou impossível) para entidades terceiras conseguirem intercetar quaisquer dados.

Porquê mudar para HTTPS?

Websites que estão online sem encriptação podem ser borlados. Quando um site é seguro, os visitantes sabem que é de confiança e que não é um site impostor.

Além disso, o Google gosta de HTTPS e das ligações seguras, e está a favorecer estes websites seguros nos motores de busca, penalizando sites sem certificados SSL.

Quando um certificado SSL é instalado, ele ativa o protocolo HTTPS no seu website. Quando um site é seguro e certificado irá aparecer um cadeado verde e o HTTPS no endereço do browser.

Https ligação segura

Páginas HTTP que pedem aos utilizadores por dados confidenciais como passwords ou cartões de crédito, serão marcados como não seguros. O objetivo do Google a longo prazo é marcar todos os sites HTTP normais como não seguros.

Vantagens de passar para HTTPS

Segurança – hackers não serão capazes de captar dados confidenciais porque o SSL bloqueia ataques. Mesmo que o seu site não lide com dados confidenciais, um certificado SSL no seu site é recomendado à mesma.
Confiança – um ssl mostra aos seus visitantes que decidiu ir um passo além ao tornar o seu site seguro e que podem confiar nele.
Rankings – o algoritmo do Google favorece sites seguros e que aqueles com SSL serão favorecidos nos resultados de pesquisa.
HTTPS favorecido por Google

SSL é obrigatório para AMP

AMP são Accelerated Mobile Pages, tecnologia que permite carregamento rápido no mobile. Quando pesquisa no Google com o seu dispositivo, os sites que capacitados com AMP têm um ícone dum raio.

AMP são Accelerated Mobile Pages

Desvantagens de passar para HTTPS

Migrar um site de http para https pode causar uma perda temporária no posicionamento dos motores de busca, porque o Google estará a fazer um novo crawl do site e a assimilar as novas URLs.

Mas isso é temporário.

No entanto, migrar o site para https porque acha que o seu website sofreu alguma penalidade do Google é uma má ideia, porque o Google pode entender isto como uma maneira de você querer escapar à penalidade.

Pode ver alguns benefícios a curto prazo, mas a penalidade irá ser reinstaurada eventualmente.

Porquê alguns websites ainda não fizeram a transição?

Migrar um website de http para https é mais complexo do que apenas carregar num botão. Pode acontecer algum erro, que se não for resolvido, pode estragar o desempenho do website e o posicionamento nos motores de busca.