O Google irá beneficiar sites que usam dados criptografados. É o que afirma um artigo publicado dia 06 de agosto no Blog Oficial do Google para Webmaster.

“Ao longo dos últimos meses, realizamos testes levando em consideração se os sites usam ou não conexões seguras e criptografadas como um sinal em nossos algoritmos de classificação de pesquisa. Observamos resultados positivos e, por esta razão, começaremos a usar HTTPS como sinal de classificação”, diz o blog.

Eles afirmam investir alto com o intuito de garantir que seus serviços tenham o mais elevado nível de segurança possível, tendo por padrão uma criptografia HTTPS eficaz. Isso pretende dar o máximo de certeza de que as conexão com o Google serão seguras,  como quando se realiza uma pesquisa pelo Google, acessa-se o Google Drive ou o Gmail, por exemplo.

Mais que nos próprios produtos Google, a empresa também confirma trabalhar para deixar a Internet mais segura, com o objetivo de garantir a idoneidade dos sites acessados por meio do Google.

Segundo o blog, por enquanto, menos de 1% das consultas em todo o mundo são atingidas por essa mudança. Essa alteração possui um peso menor se comparada a outros sinais, como o conteúdo de alta qualidade.

O Google considera aumentar a importância deste fator ao longo do tempo, à medida que os webmasters convertam seus sites de HTTP para HTTPS a fim de tornar a web um lugar mais seguro.

O anúncio já era esperado. Há alguns meses atrás, durante o Google I/O, conferência anual voltada para desenvolvedores, a ideia do “HTTPS em todos os lugares” já era um dos principais temas. O próprio Matt Cutts, chefe de Buscas do Google, também havia afirmado no SMX West (Search Marketing Expo) que “pessoalmente, adoraria tornar isso parte do algoritmo de posicionamento”.

Calma, não é tão simples assim… Migrar de um protocolo HTTP para HTTPS pode apresentar enormes entraves técnicos e, muito além disso, custos enormes. Apesar de hoje existirem opções de certificados baratos ou até mesmo gratuitos e perfeitamente seguros, esta deve ser uma diretriz pensada com muita cautela.

Um site hospedado em ambiente criptografado exige uma sobrecarga muito maior do seu servidor, podendo inclusive comprometer a velocidade de carregamento das páginas. Além disso, o site não poderia mais depender de recursos externos, pois tudo deve ser rodado de forma segura. Uma vez tomada a decisão, é preciso garantir um passo a passo que assegure que nada saia errado. Caso contrário, você poderá ter sérios problemas com queda de tráfego.

Embora o Google tenha afirmado que lançará uma documentação adequada em breve, é muito importante levar em conta considerações como:

• O tipo de certificado necessário às suas necessidade;
• Certificados com chave de 2048 bits;
• Uso de URLs relativas em páginas do mesmo domínio seguro;
• Uso de protocolos com URLs relativas para todos os domínios;
• Não bloquear seu site HTTPS dos robôs do Google via arquivo robot.txt;
• Redirect 301 de todas as URLs que migrarão de HTTP para HTTPS.

Sites institucionais, blogs e portais de conteúdo em geral não precisam considerar essas medidas como ordem do dia, pelo menos não de imediato, a menos que essa proteção se torne um padrão no futuro.

Por outro lado, esta deve ser uma preocupação relevante para sites que coletam dados dos usuários, como e-commerces, sites de reserva de passagens, hotéis e qualquer site que use informações confidenciais, como por exemplo dados do seu cartão de crédito. Este é, sem dúvida, um fator de enorme importância não só para o Google, mas principalmente para os usuários.

Autoridades Certificadoras, como a SerasaExperian, emitem certificados digitais para servidores com conexão SSL de 256 bits, o nível de segurança padrão para sites comerciais. Os preços variam de R$ 1.500 a R$ 2.800 em média, dependendo da validade e do tipo do certificado. Mais informações aqui.

Outra opção que indicamos é o serviço RapidSSL, cuja contratação varia entre $50 e $199 dólares.

Em tempos de vigilância, espionagem e crimes online de todo tipo, a segurança na internet está no centro da discussão e, sem dúvida, determinará em grande medida o futuro da internet.