Não tenha medo do HTTPS

Quero ser cliente da PortoFácil!Contato

 

HTTPS - Máquina de Criptografia

Já faz tempo que o Google vem avisando que não quer mais saber de sites “inseguros” na Internet, e parte de sua iniciativa no processo de forçar essa melhoria na qualidade geral da web implica forçar todos os sites a operarem sob o protocolo HTTPS — sendo o último S indicativo de “seguro”. A rigor talvez devêssemos falar em criptografia, não em segurança, mas para não polemizar à toa vamos considerar que não faz diferença.

Fazendo uso da presença massiva de seu navegador Chrome (que é também o “motor” de navegadores como Vivaldi, Opera, Maxthon, e outros), bem como de sua privilegiada posição no mercado de mecanismos de busca, a pressão para que os sites todos adotem o HTTPS vem em duas frentes, basicamente:

  • a qualquer momento o Chrome vai passar a emitir alertas visuais preocupantes quando o visitante acessar qualquer site que ainda esteja em HTTP;
  • domínios que não tenham o SSL ativado serão punidos — já estão sendo — com o rebaixamento nas páginas de resultado; em outras palavras, sites com HTTPS já aparecem com prioridade em relação aos sem, principalmente em buscas em ambiente móvel (celulares e tablets).

Apesar disso muitos proprietários têm medo de implementar o HTTPS em seus sites.

Nosso objetivo com o presente artigo é elucidar essas dúvidas, de forma a evitar que sites de qualidade sejam prejudicados no mecanismo de busca devido a temores sem fundamento, bem como expor as eventuais perdas menores que possam ocorrer.

Por que as pessoas temem implementar o SSL

Os principais motivos pelos quais as pessoas temem implementar o SSL, de acordo com nossa experiência com suporte, seguem abaixo.

É uma novidade, e toda novidade assusta

Faz parte da natureza humana temer mudanças, ficar com medo do que é diferente.

Não é nosso papel dissecar emoções, mas não podemos ignorar que este é o principal motivo pelos quais as pessoas resistem tanto a implementar HTTPS em seus sites.

Risco de perder contadores de compartilhamento, comentários do Facebook e outros sinais sociais

Este é um risco real. Qualquer mudança feita na estrutura de URLs implica a quase total impossibilidade de transportar os contadores das URLs antigas para as novas. O mesmo com sistemas de comentários externos.

Entretanto, já há relatos de que pelo menos o Facebook já está sabendo lidar melhor com a mudança de HTTP para HTTPS.

Considerando que quem não migrar seus sites para HTTPS vai ser cada vez mais prejudicado no que diz respeito a tráfego orgânico, somos da opinião de que quanto mais cedo for feita a mudança menos perdas neste sentido haverá.

Risco de o site ficar mais lento

A perda de velocidade nas páginas HTTPS era um problema real até uns poucos anos, mas hoje em dia isso não se justifica mais. Com o advento do protocolo HTTP/2, particularmente, esse aspecto ficou totalmente invertido: as páginas criptografadas usando o HTTP/2 são substancialmente mais rápidas do que sua versão em HTTP!

Os anúncios podem parar de funcionar

Este é um risco real, mas sejamos honestos: se uma rede de anúncios não se presta nem mesmo para implementar SSL em seus servidores públicos, será que vale mesmo a pena manter-se com ela? Você ganha tanto assim com ela a ponto de prejudicar seu desempenho junto ao buscador mais importante que existiu e ainda existe?

Custa caro

Este é outro mito que há muito deixou de fazer sentido. Já faz muito tempo que é existe a possibilidade de HTTPS de graça para os usuários da CloudFlare. Há menos tempo, mas também não é nenhuma novidade, que com a Let’s Encrypt existem Certificados SSL Gratuitos para todos.

É difícil de instalar

Pode ser que instalar o SSL seja difícil quando o próprio cliente precisa fazer isso: é necessário ter domínio de algumas ferramentas que excedem as possibilidades de quem eventualmente não estudou as mesmas coisas que os administradores de sistema em geral.

Porém, aqui na PortoFácil o cliente só precisa abrir um chamado de suporte, e a gente cuida de toda a parte técnica. Ou se não quiser nem esperar, o cliente pode usar a Mônica para Clientes e adicionar seu certificado, ele mesmo, com um único clique.

É difícil de manter

Em se tratando de certificados gratuitos da Cloudflare ou Let’s Encrypt não há dificuldade alguma em manter o certificado porque não há nada a se fazer: o servidor sozinho trata de manter o certificado sempre atualizado e funcional.

E nos raros casos em que algum problema realmente ocorre — é para isso que existe o Suporte Técnico da PortoFácil, sempre disponível para ajudar a resolver qualquer situação.

Incompatibilidade com o site atual, imagens quebradas, etc

Em alguns casos as pessoas não conseguem fazer o HTTPS funcionar corretamente porque algum plugin, o tema — no caso de WordPress — ou código de terceiros impede o “cadeadinho verde” (o indicador no navegador de que todos os elementos na página utilizam o protocolo HTTPS para carregar).

Num caso desses o “problema” deve muito mais ser encarado como um alerta de que o site está fazendo uso de componentes excessivamente antigos, tão antigos que nem levam em conta a necessidade cada vez mais presente de que as páginas disponíveis na web sejam todas compatíveis com HTTPS. É mais positivo utilizar este inconveniente do “cadeadinho quebrado” como incentivo para fazer uma limpeza no site do que para impedir um passo evolutivo inevitável.

Quando o cliente tem esse tipo de problema com o site nós sempre ajudamos a identificar onde está a causa e sempre que possível apontamos uma solução. Já houve um ou dois casos que tivemos de fazer uma mágica de servidor para forçar a compatibilidade dos componentes com o HTTPS.

Necessidade de IP fixo para o certificado

Esta é uma questão que fazia sentido há muito tempo, para quem era usuário do cPanel, que também aceita a instalação de SSL também em IPs compartilhados.

De qualquer forma, não existe a necessidade de gastar dinheiro com IPs extra somente por causa do HTTPS, de maneira alguma.

Risco de o Google interpretar mal a mudança de URL

Nos dias atuais o Google está fazendo mudanças praticamente semanais (ou até mais frequentes) em seus algoritmos. Páginas que num dia estão super bem posicionadas para suas palavras chave no dia seguinte podem aparecer muitas páginas à frente, ou até mesmo no final do índice.

Entretanto, esta mudança deve ser feita acompanhada de um redirecionamento 301 da URL com http:// para a nova com https://. Tanto a instalação manual do certificado (por um técnico de suporte) quanto a automatizada (via Mônica) consideram isto, bem como modificam no banco de dados do WordPress todas as URLs antigas, de forma a minimizar a necessidade de redirecionamentos.

A questão a se considerar, reiteramos, é que a migração para o HTTPS é inevitável — no máximo será possível adiá-la por um curto período.

Conclusão

Não está longe o dia em que absolutamente todos os sites na Internet precisarão de certificados SSL para existir, em função do boicote do buscador do Google contra sites sem suporte a HTTPS.

Domínios novos já deveriam, por uma questão de boas práticas, nascer com o HTTPS nativo, antes mesmo de a primeira página ser indexada.

Sites já existentes precisarão adaptar-se às exigências do Google em algum momento, e quanto antes a mudança for feita mais cedo os problemas que possam decorrer dela serão sanados. Não será possível evitar essa mudança, no máximo adiar um pouco mais.

Nossos servidores estão fisicamente localizados no EUA e no Canadá.
Nossa empresa é genuinamente brasileira.

 

Quero ser cliente da PortoFácil!Contato

Compartilhe

Publicado por Janio Sarmento – 27 de junho de 2017, em Blog