Sexta-feira, 4 de novembro de 2016
Também postado no blog de segurança do Google (em inglês)
A segurança sempre foi fundamental para a Web, mas os desafios envolvidos na migração dos sites impediram a adoção do HTTPS por vários anos. Com o objetivo de criar uma Web mais segura para todos, trabalhamos no Google com outras empresas no ecossistema on-line para entender melhor e lidar com esses desafios, o que gera uma mudança real. Uma Web com HTTPS onipresente não é um futuro distante. Está acontecendo agora, com a navegação segura se tornando padrão para usuários do Chrome.
Hoje estamos adicionando uma nova seção ao card de relatório HTTPS no nosso Relatório de Transparência que inclui dados sobre o aumento do uso de HTTPS ao longo do tempo. Mais da metade das páginas carregadas e dois terços do tempo total gasto pelos usuários do Chrome em computadores ocorreram via HTTPS. Esperamos que essas métricas continuem a ter uma forte trajetória ascendente.
À medida que o restante da Web fizer a transição para HTTPS, continuaremos trabalhando para garantir que a migração para HTTPS seja fácil, proporcionando benefícios comerciais além do aumento da segurança. No momento, o HTTPS permite a melhor performance que a Web oferece e recursos poderosos quebeneficiam as conversões de sites, incluindo novos recursos, como service workers ou suporte off-line e notificações push da Web, e recursos atuais, como preenchimento automático do cartão de crédito e a API Geolocation HTML5, que são muito poderosos para serem usados por HTTP não seguro. Assim como em todas as principais migrações de sites, os proprietários precisam seguir algumas etapas para garantir que as transições de classificação da pesquisa sejam tranquilas ao migrar para HTTPS. Para ajudar nisso, postamos Perguntas frequentes para a transição correta dos sites, e continuaremos a melhorar nossas orientações sobre princípios básicos da Web
Muitos sites já fizeram a transição com efeito insignificante na classificação de pesquisa e no tráfego. Brian Wood, diretor de SEO de marketing da Wayfair, um grande site de varejo, comentou: "Conseguimos migrar o Wayfair.com para HTTPS sem nenhum impacto significativo nas classificações ou no tráfego de pesquisa orgânica do Google. Temos o prazer de dizer que todos os sites da Wayfair agora estão totalmente em HTTPS." O CNET, um grande site de notícias de tecnologia, teve uma experiência semelhante: "Concluímos a migração do CNET.com para HTTPS no mês passado", disse John Sherwood, vice-presidente de engenharia e tecnologia do CNET. "Desde então, não houve mudanças nas nossas classificações ou no tráfego de pesquisa orgânica do Google."
Os proprietários de sites que incluem anúncios também precisam monitorar com atenção a performance do anúncio e a receita durante migrações grandes. A parte do tráfego de anúncios do Google veiculada por HTTPS aumentou drasticamente nos últimos três anos. Todos os anúncios provenientes de fontes do Google sempre são compatíveis com HTTPS, incluindo Google AdWords, Google AdSense ou DoubleClick Ad Exchange. Os anúncios vendidos diretamente, como os no DoubleClick for Publishers, ainda precisam ser projetados para serem compatíveis com HTTPS. Isso significa que não haverá mudanças nos anúncios do Google que aparecem em um site após a migração para HTTPS. Muitos parceiros de publicação viram isso na prática depois de uma transição HTTPS bem-sucedida. Jason Tollestrup, diretor de publicidade programática do Washington Post, "não viu nenhum impacto material na receita do AdX com a transição para SSL".
À medida que a migração para HTTPS se torna ainda mais fácil, continuaremos trabalhando com uma Web segura por padrão. Comece a planejar sua migração para HTTPS hoje mesmo.