Migração de site de protocolo HTTP para HTTPS

Migração de Site: Mudar de HTTP para HTTPS

Olá pessoal de SEO! Confira como realizar de forma correta a migração de um site do protocolo HTTP para HTTPS sem ser prejudicado nos resultados do Google.

Em 2014, o Google postou em seu Blog sobre protocolo HTTPS como sinal de classificação, afinal, sabemos que o Google preza pelo melhor ao usuário e, ao servir páginas sob o protocolo SSL, garante-se maior segurança no tráfego de dados. Em 2015, o Google informou que focará nas URL https como prioridade para indexação, ou seja, se houver a mesma versão de página em HTTP e em HTTPS, a versão segura será indexada se não possuir erros (se não tiver seu acesso bloqueado, tiver canonical e sitemaps com URL HTTPS e certificado válido).

Além disso, sabemos também que a forma que o Google utiliza para “obrigar” (não achei termo mais suave para usar aqui) a implementação de suas recomendações é beneficiar sites que as seguem. Porém, o uso de HTTPS parece não corresponder (por enquanto) como um fator de alto peso pelo algoritmo do Google (como é o mobile hoje, por exemplo), afinal há um custo tanto em $ quanto em infraestrutura requerido pelo uso de um certificado SSL/TLS, resultando em sua adoção apenas pelos sites que coletam dados importantes de seus usuários através de formulários (campos de login ou de dados para compra em lojas virtuais, por exemplo).

Porque implementar HTTPS em seu site

Razões para implementar certificado SSL/TLS para seu site trafegar sob o protocolo HTTPS:

  • Maior segurança para o usuário: os dados dos usuários irão trafegar em modo criptografado (através do protocolo de segurança da camada de transporte, o TLS), evitando acesso aos dados por algum agente externo, protegendo-os também de serem modificados ou corrompidos. Além disso, sabemos que o Google Chrome recebeu uma atualização recente que informa o usuário ao lado da barra de endereços quando um site que não carrega em HTTPS possui formulário que recebe dados importantes de seus usuários – leia mais sobre isso em HTTPS: Alerta Google Chrome para Sites não Seguros.
  • Recomendado pelo Google: conforme já dito acima, pode ser considerado como um sinal de classificação pelo algoritmo de buscas nos resultados orgânicos de pesquisa.
  • Deeplinks iOS: se você tem um aplicativo para iOS e deseja utilizar deeplinks para abrir o app quando um usuário clicar em seu site no resultado de busca, a Apple exige que seja criado um arquivo JSON com informações do App e esse arquivo esteja hospedado em um servidor HTTPS do domínio. Saiba mais sobre Apple Universal Links.
  • Progressive Web-Apps: para quem pretende trabalhar com progressive web-apps, a utilização de HTTPS é necessária para uso de service workers e algumas APIs que solicitam permissão para serem executadas. Leia mais sobre isso em Why HTTPS Matters.

Observação: a documentação do Firebase já fala no uso de HTTPS para adoção de deeplink também de aplicativos Android. Há a opção de criar vínculo do site com o Search Console de app para sites que apenas funcionam em HTTP, porém não sabemos até quando será aceito. Saiba mais: Suporte a URLs de HTTP em seu aplicativo.

Adoção do HTTPS pelos sites

No site Google Transparency Report há informações sobre o uso de HTTPS. Desde 2015, o Google monitora a utilização através das informações fornecidas pelo Google Chrome dos usuários que compartilham estatísticas de uso.

Grafico de páginas HTTPS por navegador desde 2015

Como implementar HTTPS sem impactos negativos no Google

Há vários tipos de certificados, mas não é o foco deste artigo explicá-los – empresas que comercializam esses certificados poderão explicar melhor as diferenças entre eles que justificam suas variações de preços e para quais situações são recomendados.

Se você está planejando implementar um certificado SSL/TLS, já o adquiriu e está prestes a instalar em seu servidor, confira a seguir cuidados necessários para, ao invés de melhorar nos resultados orgânicos do Google, acontecer o inverso: ver seu site perder posicionamento na SERP. Ter um site que responde status 200 para sua versão em http ou em https significa ter um site com conteúdo todo duplicado nos resultados Google, o que sabemos ser danoso ao nosso site.

Redirecionamento 301

Configure seu servidor para realizar redirecionamento 301 de todas as URLs HTTP para suas versões em HTTPS – isso garantirá que as URL em HTTP serão substituídas nos resultados orgânicos por suas versões em HTTPS.

Importante lembrar que, ao configurar redirecionamento, é importante que os parâmetros que possam existir na URL velha sejam também transferidos para a URL nova. Exemplo: suponha que há link em rede social para um site e a URL possui parâmetros de acompanhamento (tracking) do Google Analytics (utm). Ao mudar a URL e configurar o redirecionamento 301, os parâmetros devem ser transferidos para a nova URL de forma a manter o rastreamento de cliques, evitando prejudicar o trabalho da equipe de Marketing.

Tag Canonical

Mude a tag canonical de todas as páginas para sua versão HTTPS.

Comigo, aconteceu de ter surgido a seguinte dúvida: “E seu eu utilizar protocolo relativo? Será que atende sem gerar problemas no Google? Afinal, se for preciso recuar e remover o certificado SSL (por alguma razão X qualquer), não precisarei alterar novamente as tags canonical“.

Protocolo relativo seria como exemplo abaixo – veja que não tem HTTP e nem HTTPS:

<link rel="canonical" href="//www.seusite.com.br/">

Pesquisei bastante sobre isso, até encontrar um fórum internacional discutindo o mesmo assunto. Resumindo aqui toda a longa discussão, praticamente todos insistiam que da mesma forma que o Google orienta a não usar URL relativa na tag canonical, mas apenas usar URL absoluta, deve ser evitado também o uso de protocolo relativo.

Porém, a documentação do Google sobre canonical nada diz sobre uso de protocolo relativo e nenhuma das respostas possuía uma argumentação concreta (todas sempre na linha do “quando assunto é Google, melhor nem testar“), e isso fez com que o autor da postagem no fórum internacional resolvesse seguir com o teste – o interessante que, meses depois, continua com protocolo relativo em seu site.

Mas, para tomar a decisão final, decidi postar a mesma pergunta no Fórum do Webmaster Google Brasil. Gerou uma discussão parecida, onde praticamente todos contra o uso do protocolo relativo, mas a resposta do ex-Google Pedro Dias colocou um ponto final na discussão: o intuito de usar protocolo HTTP absoluto é a prevenção de falhas – se por alguma razão o redirecionamento 301 falhar, a canonical com protocolo absoluto irá minimizar o impacto negativo (evitando indexação de conteúdo duplicado).

Portanto, use sempre a URL completa, com HTTPS. 🙂

Tag Alternate

Se você tem 2 sites, um para versão desktop (www.) e outra para versão mobile (m.), não se esqueça de alterar sua tag alternate no site desktop!

  • Site mobile: terá a tag canonical conforme explicado acima com a URL HTTPS da versão desktop;
  • Site desktop: terá a tag canonical com a URL HTTPS da página (a mesma que estará na tag canonical do site mobile) + tag alternate com a URL HTTPS mobile correspondente:
<link rel="alternate" media="only screen and (max-width: 640px)" href="https://m.seusite.com.br/" />

Observações!

  • Lembrando que todas as páginas do site deverão ter suas respectivas tags canonical (e tags alternate, quando aplicável). Acima, foi apenas um exemplo da home, mas todas as páginas internas deverão ter suas tags.
  • Se seu site possui apenas uma URL independente do dispositivo (ou seja, se seu site tem design responsivo ou o conteúdo se adapta dinamicamente para desktop e mobile), você não precisa de tag alternate.

Links internos

Não se esqueça de atualizar os links internos do seu site, ou seja: links no menu, links dentro das páginas que levam para outras páginas dentro do site. Neste caso, se você utiliza links relativos não tem problema e não há o que alterar.

Propriedade nova no Google Search Console

Crie uma nova propriedade no Google Search Console para seu site em HTTPS. Não se esqueça dessa etapa pois haverá um momento de transição: a antiga propriedade do site em HTTP começará a ter seu site reduzido em tráfego, enquanto a nova em HTTPS terá tráfego crescente, até atingir a estabilização (e zerar o tráfego em HTTP).

Isso é importante porque há webmaster que não se atenta a esse detalhe e apenas foca em sua visão na propriedade HTTP, entrando em desespero ao ver o tráfego reduzir cada vez mais.

Também não exclua a propriedade antiga assim que cessar o tráfego em HTTP – permaneça com ela ativa no Google Search Console por um período, monitorando se surge algum problema que gere a volta do tráfego por HTTP.

  • Disavow: não se esqueça de reenviar o arquivo disavow na sua nova propriedade (arquivo disavow: lista de sites em que se deseja informar ao Google para desconsiderar link building, por considerar que estes sites possuam link building negativo).
  • Sitemaps: envie sitemap atualizado com as URLs em HTTPS.

Conclusão

O Google mesmo diz em suas recomedações sobre HTTPS:

Se você migrar seu site de HTTP para HTTPS, o Google tratará isso como uma mudança de site com alteração de URL. Isso poderá afetar temporariamente algumas das suas estatísticas de tráfego.

Portanto, é normal que haja flutuações na SERP, mas é primordial que tenha a certeza de ter seguido tudo conforme o recomendado, para ter o respaldo de que a normalização de seu site na SERP virá em breve, e seguir com o HTTPS sem dores de cabeça.