HTTPS como um sinal de classificação

Segurança é uma das prioridades para o Google. Investimos muito para garantir que nossos serviços tenham a segurança líder do setor, como uma criptografia HTTPS forte por padrão. Isso significa que quem usa a Pesquisa Google, o Gmail ou o Google Drive, por exemplo, tem automaticamente uma conexão segura com o Google.

Além de nossos próprios produtos, estamos trabalhando para tornar a Internet mais segura de maneira mais abrangente. Uma grande parte disso é garantir que os websites acessados por meio do Google sejam seguros. Por exemplo, criamos recursos para ajudar os webmasters a evitar e corrigir violações de segurança em seus sites.

Queremos ir além. Durante a Google I/O há alguns meses, falámos da importância de ter “HTTPS everywhere” na Web.

Vimos cada vez mais webmasters adotando o HTTPS (também conhecido como HTTP com TLS ou Transport Layer Security - em português Segurança da Camada de Transporte) em seus websites, o que é motivador.

Por essas razões, ao longo dos últimos meses, realizamos testes levando em consideração se os sites usam ou não conexões seguras e criptografadas como um sinal em nossos algoritmos de classificação de pesquisa. Observamos resultados positivos e, por esta razão, começaremos a usar HTTPS como sinal de classificação. Por enquanto, é um sinal sem muito impacto, que afeta menos de 1% das consultas globais e recebe um peso menor do que outros sinais, como conteúdo de alta qualidade. Fazemos isso para que os webmasters tenham tempo para mudar para HTTPS. No entanto, ao longo do tempo, podemos decidir fortalecer esse sinal, pois desejamos encorajar todos os proprietários de website a mudar de HTTP para HTTPS a fim de manter todos protegidos na Web.

Para facilitar a adoção do TLS e evitar erros comuns, publicámos na nossa Central de Ajuda o artigo "Proteja seu site", onde explicamos como funciona o HTTPs e quais as práticas recomendadas para sua implementação. Deixamos aqui também algumas dicas básicas para os primeiros passos:

• Decida o tipo de certificado de que você precisa: único, de vários domínios ou curinga
• Use certificados de chave de 2048 bits
• Use URLs relativos para recursos que residem no mesmo domínio seguro
• Use URLs relativos de protocolo em todos os outros domínios
• Confira nosso artigo sobre mudança de site para mais diretrizes sobre como alterar o endereço do seu website
• Não bloqueie o rastreamento do seu site HTTPS por meio do arquivo robots.txt
• Permita a indexação das suas páginas por mecanismos de pesquisa sempre que possível. Evite a metatag "noindex".

Caso seu website já esteja veiculando em HTTPS, teste o nível e a configuração de segurança com a ferramenta Qualys Lab. Se você estiver preocupado com a TLS e o desempenho do seu site, consulte o artigo Is TLS fast yet? (somente em inglês). Se você tiver alguma pergunta ou preocupação, fique à vontade para perguntar no nosso Fórum de ajuda para Webmasters.

Esperamos ver mais websites usando HTTPS no futuro. Juntos, tornaremos a Web um lugar mais seguro.

Postado por Zineb Ait Bahajji e Gary Illyes, analistas de tendências para webmasters
Publicado por Diogo Botelho, Equipe de Search Quality e Webmaster Outreach