Agora estamos no LinkedIn: para acessar notícias e recursos da Pesquisa Google sobre como tornar seu site detectável, siga nosso perfil no LinkedIn.

HTTPS como um sinal de classificação

Quinta-feira, 7 de agosto de 2014

Segurança é prioridade para o Google. Investimos muito para garantir que nossos serviços tenham a segurança líder do setor, como uma criptografia HTTPS forte por padrão. Isso significa que as pessoas que usam a Pesquisa, o Gmail e o Google Drive, por exemplo, desfrutam automaticamente de uma conexão segura com o Google.

Além de nossos próprios produtos, estamos trabalhando para tornar a Internet mais segura como um todo. Grande parte disso é garantir que os sites acessados pelo Google sejam seguros. Por exemplo, criamos recursos para ajudar os webmasters a evitar e corrigir violações de segurança nos sites.

Queremos ir além. No Google I/O há alguns meses, defendemos a "HTTPS Everywhere" da Web.

Também vimos cada vez mais webmasters adotando o HTTPS (também conhecido como HTTP com TLS, ou Transport Layer Security), o que é motivador.

Por essas razões, ao longo dos últimos meses, realizamos testes considerando se os sites usam ou não conexões seguras e criptografadas como um sinal em nossos algoritmos de classificação de pesquisa. Observamos resultados positivos e, por isso, começaremos a usar HTTPS como indicador de classificação. Por enquanto, é um indicador sem muito impacto, que afeta menos de 1% das consultas globais e recebe um peso menor do que outros sinais, como conteúdo de alta qualidade. Fazemos isso para que os webmasters tenham tempo para mudar para HTTPS. No entanto, com o passar do tempo, podemos decidir fortalecer esse indicador, porque queremos encorajar todos os proprietários de site a mudar de HTTP para HTTPS a fim de manter todos protegidos na Web.

Imagem de um cadeado mostrando que a mudança de HTTP para HTTPS protege todo mundo na Web

Nas próximas semanas, publicaremos práticas recomendadas detalhadas (elas estão na nossa documentação agora) para facilitar a adoção do TLS e evitar erros comuns. Veja algumas dicas básicas para os primeiros passos:

Decida o tipo de certificado de que você precisa: único, de vários domínios ou curinga
Use certificados de chave de 2048 bits
Use URLs relativos para recursos que residem no mesmo domínio seguro
Use URLs relativos de protocolo em todos os outros domínios.
Confira nosso artigo sobre mudança de site para ver mais diretrizes sobre como alterar o endereço do seu site.
Não impeça o rastreamento do site HTTPS usando robots.txt.
Permita a indexação das páginas por mecanismos de pesquisa sempre que possível. Evite a meta tag robots noindex.

Caso seu site já esteja em HTTPS, teste o nível e a configuração de segurança com a ferramenta Qualys Lab. Se você tiver preocupações com a TLS e o desempenho do seu site, consulte o artigo Is TLS fast yet? (em inglês). E se você tiver alguma dúvida ou outra questão, faça perguntas nos nossos Fóruns de Ajuda para webmasters.

Esperamos ver mais sites usando HTTPS no futuro. Juntos, tornaremos a Web um lugar mais seguro.

Postado por Zineb Ait Bahajji e Gary Illyes, analistas de tendências para webmasters