HTTPS como um sinal de classificação

Quinta-feira, 7 de agosto de 2014

Segurança é prioridade para o Google. Investimos muito para garantir que nossos serviços tenham a segurança líder do setor, como uma criptografia HTTPS forte por padrão. Isso significa que as pessoas que usam a Pesquisa, o Gmail e o Google Drive, por exemplo, desfrutam automaticamente de uma conexão segura com o Google.

Além de nossos próprios produtos, estamos trabalhando para tornar a Internet mais segura como um todo. Grande parte disso é garantir que os sites acessados pelo Google sejam seguros. Por exemplo, criamos recursos para ajudar os webmasters a evitar e corrigir violações de segurança nos sites.

Queremos ir além. No Google I/O há alguns meses, defendemos a "HTTPS Everywhere" da Web.

Também vimos cada vez mais webmasters adotando o HTTPS (também conhecido como HTTP com TLS, ou Transport Layer Security), o que é motivador.

Por essas razões, ao longo dos últimos meses, realizamos testes considerando se os sites usam ou não conexões seguras e criptografadas como um sinal em nossos algoritmos de classificação de pesquisa. Observamos resultados positivos e, por isso, começaremos a usar HTTPS como indicador de classificação. Por enquanto, é um indicador sem muito impacto, que afeta menos de 1% das consultas globais e recebe um peso menor do que outros sinais, como conteúdo de alta qualidade. Fazemos isso para que os webmasters tenham tempo para mudar para HTTPS. No entanto, com o passar do tempo, podemos decidir fortalecer esse indicador, porque queremos encorajar todos os proprietários de site a mudar de HTTP para HTTPS a fim de manter todos protegidos na Web.

Imagem de um cadeado mostrando que a mudança de HTTP para HTTPS protege todo mundo na Web

Nas próximas semanas, publicaremos práticas recomendadas detalhadas (elas estão na nossa documentação agora) para facilitar a adoção do TLS e evitar erros comuns. Veja algumas dicas básicas para os primeiros passos:

  • Decida o tipo de certificado de que você precisa: único, de vários domínios ou curinga
  • Use certificados de chave de 2048 bits
  • Use URLs relativos para recursos que residem no mesmo domínio seguro
  • Use URLs relativos de protocolo em todos os outros domínios.
  • Confira nosso artigo sobre mudança de site para ver mais diretrizes sobre como alterar o endereço do seu site.
  • Não impeça o rastreamento do site HTTPS usando robots.txt.
  • Permita a indexação das páginas por mecanismos de pesquisa sempre que possível. Evite a meta tag robots noindex.

Caso seu site já esteja em HTTPS, teste o nível e a configuração de segurança com a ferramenta Qualys Lab. Se você tiver preocupações com a TLS e o desempenho do seu site, consulte o artigo Is TLS fast yet? (em inglês). E se você tiver alguma dúvida ou outra questão, faça perguntas nos nossos Fóruns de Ajuda para webmasters.

Esperamos ver mais sites usando HTTPS no futuro. Juntos, tornaremos a Web um lugar mais seguro.

Postado por Zineb Ait Bahajji e Gary Illyes, analistas de tendências para webmasters