Home » Novidade, Segurança, SEO

Já tem HTTPS no seu site ?

3 agosto 2018 12.015 Leitores 2 Comentários
Http e Https

Recentemente o Google passou a valorizar os sites que têm https. Isso significa que um site que tem https, sobe nos resultados de busca do Google em relação aos sites que não têm.

Penso que isso é motivo mais que suficiente para qualquer webmaster decidir implementar https no seu site. O tráfego orgânico (o que vem dos motores de busca) é muito importante e ele depende do ranking que o site tem, que por sua vez depende de vários factores que são avaliados pelo algoritmo do Google, entre os quais o https.

Mais um forte motivo para ter https

O https passou a ser um parâmetro no posicionamento do seu site no motor de busca do Google. Tem portanto a vantagem de melhorar os rankings do SEO do seu site. Mas há várias outras vantagens de ter um certificado de encriptação SSL (https) no seu site. Também aumenta a confiança dos visitantes no seu site. Passa a estar seguro contra phishing, os dados transferidos através do seu site não serão recolhidos por terceiros, nomeadamente dados de login, etc. E fica com a possibilidade de disponibilizar processamento próprio de encomendas aos seus visitantes e aceitar pagamentos.

Se estas vantagens não forem suficientes para você decidir pôr https no seu site, então penso que a atualização mais recente do Google Chrome deverá convencê-lo a fazer isso. Desde Julho de 2018, desde o mês passado, o Google Chrome passou a marcar todos os sites HTTP como “Inseguros“. Por outras palavras, se o seu site não tem https, a barra do navegador do Chrome vai dizer aos visitantes que o seu site não é seguro.

Veja as imagens:

Site inseguro no Chrome

Esse aviso de que o seu site é “Inseguro” pode afetar a sensação de segurança dos seus visitantes e pode mesmo fazer com que uma boa parte deles abandone o seu site. Isto vai aumentar o “Bounce rate” (visitantes que entram no site mas que o abandonam quase de imediato), afetando a rentabilização do seu site com impressões de anúncios ou com as vendas online.

O que eu fiz para ter os meus sites com https

No blogspot

Para quem tem um blog no Blogger não precisa de ir à procura de um certificado SSL pois o Google passou a disponibilizar https desde há algum tempo atrás. Ou seja quem tinha um endereço do tipo http://seublog.blogspot.com passou automaticamente a poder acessar ao seu blog através do url seguro https://seublog.blogspot.com. A única coisa que terá que fazer é verificar se tem conteúdo misto, como alguns widgets em flash, ou scripts, que vão impedir que o endereço seja totalmente seguro (neste caso terá que editar o seu blog e fazer alguns ajustes).

Para quem tem um site alojado numa empresa de hospedagem

Quem comprou um serviço de hospedagem para alojar o seu site necessita agora de arranjar um certificado de https. Muitas empresas de hospedagem fornecem o serviço de https mas cobram um valor adicional que tem que ser pago à parte.
Em alternativa há o certificado do Let’s Encrypt que é gratuito e que é até recomendado no LightHouse Developer Tools do Google. Porém, dependendo do servidor, a instalação do Let’s Encrypt pode não ser simples pois é uma tarefa que exige alguns conhecimentos técnicos.

Há também algumas empresas de hospedagem que fornecem gratuitamente o https, incluído no serviço de alojamento. Foi esta a opção que eu escolhi. Mudei os meus sites para a A2 Hostingque já tem incluído o HTTPS, não precisei fazer configurações nenhumas e os sites ficaram logo prontinhos a poder ser acedidos por https. Agora no Chrome o Como Fazer Site aparece assim com a palavra “Seguro” bem destacada:

Como Fazer Um Site - site seguro

Depois de ter o https a funcionar no seu site

Depois de ter o https a funcionar é necessário confirmar se o seu site abre adequadamente através do https ou se aparece algum alerta.

Se quando abre as páginas do seu site aparece um pequeno cadeado verde, ou a palavra “Seguro”, então está tudo OK. Mas por vezes, mesmo através de https, aparece um pequeno triângulo alaranjado e se clicar sobre ele aparece uma mensagem que continua a dizer que a ligação não é completamente segura. Isto significa que a página que está a abrir tem conteúdo misto (conteúdo considerado seguro juntamente com conteúdo considerado inseguro). Neste caso é necessário fazer alguns ajustes.

Conteúdo Misto

Mudar URLs de links e scripts

O que acontece é que no seu site alguns links para imagens e scripts podem estar a apontar para um url HTTP que é considerado inseguro. Nesse caso deve editar o código fonte de cada página do seu site e mudar esses urls para HTTPS (tenha em mente que esses links ou scripts só irão funcionar se os sites para onde apontam tiverem também instalado eles próprios um certificado https).

Alguns URLs que tive que mudar de http para https nas páginas dos meus sites:

  • mudei todos os urls das imagens para https. Mesmo os endereços para imagens que estejam definidos no CSS do site devem ser mudados. Por exemplo tive que mudar esta instrução do CSS image:url(‘https://comofazerumsite.com/imagens/imagem1.jpg’);
  • mudei o endereço do meu ficheiro de CSS. O URL não era relativo, era absoluto, e apontava para http. Mudei para https.
  • mudei o endereço dos botões de Like do Facebook que estavam com um url http.
  • mudei o código do “AddThis” (permite partilhar um post em várias redes sociais) que também tinha um endereço http para o script (que era um ficheiro javascript com a extensão .js)
  • mudei o código do script de um contador de visitas também apontava para um url http
  • alguns vídeos do youtube mais antigos ainda apontavam para http. Depois de migrar para https os vídeos deixaram de aparecer. Mudei os URLs dos vídeos para https e o problema ficou resolvido.
  • tinha códigos de blocos de anúncios antigos do AdSense que ainda tinham um url do script em http. Neste caso apaguei o http. Onde estava src="http://pagead2.googlesyndication.com/pagead/show_ads.js" passou a estar src="//pagead2.googlesyndication.com/pagead/show_ads.js"
  • uma linha de script que apontava para jquery.js estava em http. Mudei para https.
  • tinha uma página que continha um iframe. Mudei o url desse iframe para https
  • tinha um ficheiro de flash (aqueles ficheiros que têm uma extensão .swf) inserido numa página. Esse ficheiro era uma pequena aplicação que deixou de aparecer quando migrei para https. Mudei o url desse ficheiro para https mas não adiantou porque o site onde estava esse ficheiro de flash não tinha certificado https. Acabei por retirar esse conteúdo flash.

Depois de fazer todos estes ajustes as páginas ficaram a funcionar perfeitamente. O Firefox passou a mostrar o cadeado verde e o Chrome a marcar o meu site como “Seguro”.

Alteração do Canonical Link

Quando o seu site tiver certificado HTTPS não convém que o canonical link continue a apontar para HTTP:
<link rel="canonical" href="http://seusite.com" />

Mudei o canonical link daqui do Como Fazer Um Site para HTTPS.

Se tem um blog WordPress vá à plataforma do WordPress, deverá mudar o campo “Endereço do site(URL)” que fica nas “Configurações”. Deste modo todos os “canonical links” das páginas dos posts passam a apontar para URLs com https.

Se tem um blog no Blogger não tem que fazer nada, o “Canonical Link” de todos os posts fica automaticamente definido para https.

Redirecionar o site de http para https

Só deverá configurar um reencaminhamento permanente de http para https quando tiver a certeza que nenhuma página do seu site tem conteúdo misto. Caso contrário quando os seus visitantes acederem a certas páginas pode aparecer o alerta de conteúdo misto e eles podem não conseguir visualizar o conteúdo dessas páginas na totalidade.

Se o seu site já está livre de conteúdo misto pode então implementar um código no ficheiro .htaccess, para o reencaminhamento permanente. Para o fazer clique no link redirecionar de http para https (é o segundo código que faz o redirecionamento permanente).

Naquele link, o primeiro código faz com que um url não-www aponte para www , mesmo para quando se acede através de HTTPS. De momento esse foi o código que implementei aqui no Como Fazer Um Site mas tenciono brevemente usar o segundo código ali indicado.

Usei esta ferramenta online que permite ver como estão os redirecionamentos, se está tudo OK, se nenhum url gera erro. Para isso coloco os seguintes 4 URLs do mesmo site:
http://
https://
http://www.
https://www.

Para este site o resultado foi este:

Redirecionamentos do Como Fazer Um Site

O seu site já tem https?
Se tem alguma sugestão adicional sobre a instalação de um certificado HTTPS, partilhe a sua experiência, esteja à vontade para deixar o seu comentário abaixo.

1 Estrela2 Estrelas3 Estrelas4 Estrelas5 Estrelas (4 votos, média: 5,00 de 5)
Loading...


2 Comentários »

  • Rogério disse:

    Também já tenho https. Fiz a alteração do link canonico. Obrigado pela dica.

  • SeoNet disse:

    Redirecionar o site para https é dos passos mais importantes para quem migra de http para https. O redirect 301 é um redirecionamento permanente que passa entre 90 e 99% de ranking para o novo url. Se não for implementado corretamente, o ranking do um site pode ser gravemente afetado, baixando nos SERP de um dia para o outro.

    No fim de todo o processo é preciso verificar se o redirect 301 ficou a funcionar corretamente. Pode ser usada essa ferramenta online, ou outra, o que é importante é que o redirecionamento seja mesmo 301 e não seja por exemplo 302. O 302 é um redirecionamento temporário, não é permanente como o 301.

    ROBOTS.TXT
    Não foi referido no post e pode ser importante. Quem tiver regras definidas no ficheiro robots.txt que ainda estejam a apontar para http também as deve atualizar.

Deixe um comentário!

Seja cordial. Respeite o assunto do tópico. Não faça spam.