Por mais HTTPS na Web

Sexta-feira, 4 de novembro de 2016

Também postado no blog de segurança do Google (em inglês)

A segurança sempre foi fundamental para a Web, mas os desafios envolvidos na migração de sites inibiram a adoção do HTTPS por vários anos. Para ajudar a deixar a Web mais segura para todos, trabalhamos juntos no Google para entender e lidar com esses desafios, gerando mudanças reais. Uma Web com uma ampla adoção do HTTPS não é um futuro distante. Isso já acontece agora, com a navegação segura se tornando padrão para os usuários do Chrome.

Hoje estamos adicionando uma nova seção ao card de relatório HTTPS no nosso Relatório de Transparência que inclui dados sobre o aumento do uso de HTTPS ao longo do tempo. Mais da metade das páginas carregadas e dois terços do tempo total gasto pelos usuários do Chrome em computadores ocorreram via HTTPS. Esperamos que essas métricas continuem a ter uma forte trajetória ascendente.

À medida que o restante da Web fizer a transição para HTTPS, continuaremos trabalhando para garantir que a migração para HTTPS seja fácil, proporcionando benefícios comerciais além do aumento da segurança. No momento, o HTTPS permite a melhor performance que a Web oferece e recursos poderosos quebeneficiam as conversões de sites, incluindo novos recursos, como service workers ou suporte off-line e notificações push da Web, e recursos atuais, como preenchimento automático do cartão de crédito e a API Geolocation HTML5, que são muito poderosos para serem usados por HTTP não seguro. Assim como em todas as principais migrações de sites, os proprietários precisam seguir algumas etapas para garantir que as transições de classificação da pesquisa sejam tranquilas ao migrar para HTTPS. Para ajudar nisso, postamos Perguntas frequentes para a transição correta dos sites, e continuaremos a melhorar nossas orientações sobre princípios básicos da Web

Muitos sites fizeram a transição sem afetar o tráfego nem a classificação de pesquisa. Brian Wood, diretor de marketing de SEO da Wayfair, um grande site de varejo, comentou: "Conseguimos migrar o Wayfair.com para HTTPS sem nenhum impacto significativo nas classificações nem no tráfego de pesquisa orgânica do Google. Ficamos muito felizes em dizer que todos os sites da Wayfair agora estão totalmente em HTTPS." O CNET, um grande site de notícias de tecnologia, teve uma experiência semelhante. "Concluímos a mudança do CNET.com para HTTPS no último mês", disse John Sherwood, vice-presidente de engenharia e tecnologia da CNET. "Desde então, não houve alterações nas nossas classificações nem no tráfego de pesquisa orgânica do Google."

Os proprietários de sites que incluem anúncios também precisam monitorar cuidadosamente o desempenho e a receita de publicidade durante grandes migrações. A parte do tráfego de anúncios do Google veiculada por HTTPS aumentou drasticamente nos últimos três anos. Todos os anúncios provenientes de qualquer origem do Google sempre são compatíveis com HTTPS, incluindo o Google AdWords, o Google AdSense ou o DoubleClick Ad Exchange. Anúncios vendidos de forma direta, como os do DoubleClick for Publishers, ainda precisam ser projetados para serem compatíveis com HTTPS. Isso significa que os anúncios disponibilizados pelo Google que aparecem em um site não vão ser alterados após a migração para HTTPS. Muitos parceiros de publicação viram isso na prática depois de uma transição para HTTPS bem-sucedida. Jason Tollestrup, diretor de publicidade programática doWashington Post, "não observou nenhum impacto material na receita do AdX com a transição para SSL".

Com a simplificação da migração para HTTPS, vamos continuar trabalhando para ter uma Web segura por padrão. Comece a planejar a migração para HTTPS hoje mesmo.