Por que e como mudar de Http para Https ?

Seu website está mostrando a irritante etiqueta “não seguro”? Para se livrar dele, o senhor só precisa fazer algumas coisas. De fato, o Google e o WordPress têm encorajado constantemente os proprietários a assegurarem seus websites. Para isso, a mudança para o HTTPS é uma das medidas recomendadas. Neste artigo e no vídeo que o acompanha, mostrar-lhe-ei as razões e os passos a seguir para proteger seu site, mudando de HTTP

para HTTPS. Por isso, sigam.

Segurança de seu website

Hoje, mostro-lhe como assegurar seu website, mudando de Http para Https:

HTTP e HTTPS: o que são eles?

1 Mise en place certificat SSL

Antes de mostrar-lhe como garantir seu site, vou dar-lhe alguns detalhes sobre essas duas siglas. Bem conhecido de muitas pessoas, HTPP ou “Hyper Text Transfer Protocol” é simplesmente um protocolo usado por todos os websites para enviar e receber informações.

http

HTTPS ou “Hyper Text Transfer Protocol Secure” nada mais é do que a variante segura do anterior. Na verdade, esse protocolo se beneficia da adição de uma camada de segurança, como indicado pelo “S” no final do protocolo, que significa “seguro”.

Https

Note que esta adição é feita através de um Secure Sockets Layer ou certificado SSL, a fim de :

Criptografar os dados ou informações trocados entre os usuários da Internet e seu website. Em outras palavras, pessoas ou software malicioso não poderão interceptar ou roubar e-mails, senhas e outros dados por vezes sensíveis de seus usuários da Internet.

Verifique a validade de cada website.

Site seguro ou não: como saber?

Para saber se seu website é seguro ou não, o senhor só precisa verificar o aspecto do cadeado. Isso é encontrado no navegador, imediatamente antes da menção HTTPS ou HTTP que precede seu nome de domínio ou o nome de seu site.
Quando é fechado e seguido pelo HTTPS, isso significa que o local está seguro. No entanto, um local sem segurança pode ser apresentado de duas maneiras diferentes. A primeira é ter um cadeado cinza com uma cruz vermelha.

O segundo, e como é o caso do website da minha Agência SEO Twaino.com, o senhor verá um “i” circulado com as palavras “não seguro” seguido do nome do domínio de seu website. Se o senhor achar que seu site não é seguro, dar-lhe-ei algumas razões pelas quais o senhor deve assegurá-lo rapidamente.

Le site n est pas sécurisé

Proteger seu site e mudar para HTTPS: por que fazer isso?

Desde 2014, o gigante americano Google anunciou que daria um impulso aos sites seguros. Isso tem sido efetivo desde 2017, um cadeado é exibido para sites seguros e a mensagem “não seguro” para sites em HTTP. Esse desejo de promover sites seguros também foi anunciado pelo WordPress, que reserva certas características para eles. Matt Mullenweg, o criador do CMS, só menciona por enquanto a limitação das autenticações via API. Ainda não há detalhes sobre o horário ou as modalidades das outras tecnologias que serão reservadas para o SSL. Daí o primeiro motivo para mudar para https

.

Site non sécurisé mauvaise experience utilisateur

Para ser melhor referenciado e posicionado pelo algoritmo do Google

O Google já fez saber que o HTTPS

é agora um fator em seu algoritmo para melhorar a classificação dos websites. Como resultado, é provável que seu website tenha uma classificação mais baixa no Google se o senhor não tiver mudado para HTTPS.

Site securisé signe positif envoyé a google

Isso é realmente eficaz, já que, como relatou o Dr. Peter J. Meyers em abril de 2017, mais de 50% dos sites da vitrine encontrados na primeira página dos resultados do Google são em HTTPS. No entanto, estes eram apenas sobre ⅓ de seu número.

Recomendo-lhe, portanto, que mude rapidamente para o HTTPS para se beneficiar de uma boa SEO. Isso é materializado pelo fato de que os sites que não migraram para HTTPS estão perdendo cada vez mais seu lugar nos resultados dos mecanismos de busca.

Sécuriser son site web

Proteger as informações dos usuários da Internet e de seus clientes

Com o protocolo HTTPS

, o intercâmbio de dados é seguro e as senhas, e-mails e dados de clientes em um questionário são muito menos fáceis de interceptar. Além disso, o software malicioso ou malware é muito retardado em sua propagação, o que também torna a rede mais segura em geral.

Evite ter uma etiqueta “Não seguro” em seu website

Medidas drásticas foram tomadas pelo Google, em particular para encorajar a rápida transição deHTTP

para HTTPS. De fato, quando os usuários da Internet clicam no cadeado, eles serão automaticamente alertados com a mensagem “conexão não assegurada”.

Note que essa mensagem pode ser encontrada no Google Chrome, bem como no Safari, Firefox, etc. Quando os visitantes recebem essa mensagem, é mais provável que fujam de seu website, ou pelo menos que se sintam desconfiados com isso. Portanto, algo que pode ter um enorme impacto para o senhor, como muitos internautas não se darão ao trabalho de saber sobre seus serviços ou produtos.

Um certificado SSL gratuito abre HTTPS a todos

Empresas que oferecem hospedagem na web e dão nomes de domínio fazem grandes ofertas para a compra de certificados para migrar um site para HTTPS.

Entretanto, organizações como Let’sEncrypt apoiadas por gigantes como Facebook, Mozilla, OVH, Siteground (minha companhia anfitriã) …, oferecem esses certificados SSL gratuitamente. Esta é uma grande revolução, pois custa cerca de 100 euros por mês, dependendo do nível de garantia e segurança exigido.

Com todas essas condições, é normal que o protocolo HTTPS

seja rapidamente imposto a todos. Mas antes de passarmos a essa mudança, vou lhe dizer as implicações de tal ação.

O que envolve a mudança do HTTP para HTTPS?

É perfeitamente legítimo perguntar a si mesmo se é possível fazer a migração por conta própria. De fato, o senhor pode fazê-lo sem a intervenção de um especialista, especialmente se seu website estiver ainda em fase embrionária.

Mas no caso de um website complexo com uma grande quantidade de conteúdo, seria preferível chamar um técnico, especialmente se o senhor não estiver familiarizado com o manuseio dos componentes de seu website.

Chamo sua atenção para isso porque, mesmo que mudar para o HTTPS seja bastante simples, o senhor talvez tenha que executar algumas ações que poderiam danificar seu site, caso não tenha conhecimento técnico. De fato, deixar HTTP para HTTPS

é como mudar seu site com uma mudança de URL.

Esse é o caso do Google Search Console, que trata dos dois protocolos separadamente. Por essa razão, certas ações podem se tornar necessárias quando o senhor mudar para o HTTPS, como o Google também indica.

Dar-lhe-ei, portanto, uma visão geral de algumas dessas operações antes de lhe dar os passos necessários para assegurar efetivamente sua instalação. Eu distingo entre outros :

  • Obtenção do certificado SSL correto. seu web host poderá ajudá-lo a escolher o certificado certo entre as três categorias: simples, genérico ou multi-domínio.
  • Faça um back-up completo de seu site, para que o senhor possa voltar;
  • Atualizar as bibliotecas de código incluindo Ajax e JavaScrip e plugins;
  • Configure os links internos para ir para HTTPS em vez de HTTP;
  • Faça uma implementação página por página de 301 redirecionamentos;
  • Redirecione todos os links externos que o senhor tem sob controle para o HTTPS:
  • Atualizar as configurações SSL, se o senhor estiver usando uma rede de entrega de conteúdo (CDN).
  • Monte seu site HTTPS no Google Analytics e no Google Search Console, tendo o cuidado de reapresentar seu mapa do site.

Para sites pequenos, algumas ações não são necessárias, como a atualização de bibliotecas de código e CDN. Mas, para um site complexo, o senhor talvez precise contratar um webmaster para completar com sucesso os passos que se seguem à mudança do HTTP para HTTPS.

Se o senhor está pronto, então passemos aos próximos passos.

Mudando de HTTP para HTTPS passo a passo com meu anfitrião do site Ground

Para lhe mostrar passo a passo como fazer essa conversão, vou usar o caso do site da Agência SEO, Twaino.com. Note-se, porém, que todos os passos também são apresentados em meu vídeo. Para fazer essa conversão de Http para Https, vou usar o serviço “vamos encriptar” oferecido diretamente pelo meu provedor de hospedagem SiteGround. Este é o método mais simples, do meu ponto de vista.

Se rendre sur let's encrypt

1) Ir ao seu local de hospedagem

No caso de meu website Twaino.com, optei pelo Siteground, uma companhia de hospedagem que aprecio particularmente por sua confiabilidade e eficiência.

Se rendre sur siteground

2) Faça o login em sua conta

Uma vez que o senhor esteja no website do anfitrião, faça o login em sua conta usando seus dados de login.

Aller sur login sur siteground

3) Ir para “Minhas contas

Nos menus de navegação do site de sua companhia anfitriã, clique em “Minhas contas”.

Cliquer sur my account

4) Clique em “Ir para cPanel

Após o passo anterior, o senhor terá uma nova página, onde clicará em “Ir ao cPanel”. Na página seguinte, procure a opção “Segurança”. No meu caso, isso está quase no fundo.

Aller sur le Cpanel

5) Ir para “Let’s Encrypt

Na opção “Segurança”, o senhor encontrará “Let’s Encrypt” simbolizado por um pequeno cadeado, no qual clicará. Na página seguinte, desça para “Instalar novo Certificado de Encriptação”.

Cliquer sur let's encrypt dans securite

6) Escolha seu domínio

Em “Instalar novo Certificado de Criptografia”, o senhor encontrará “Domínio” que oferece um menu de seleção. Na lista que aparece, escolha seu nome de domínio ou o nome do website que deseja assegurar.

Para meu website, escolho o domínio Twaino.com.

Choisir le nom de domaine a securiser

7) Verifique a opção “Let’s Encrypt SSL”

Após escolher o nome de domínio de seu website, o senhor encontrará “Let’s Encrypt SSL Type” na parte inferior de “Domain”. Neste momento, cheque “Let’s Encrypt SSL”.

Choisir let's encrypt SSL

8) Clique em “Instalar”

Depois de verificar a opção anterior, clique no botão “Instalar”, na parte inferior. Essa instalação leva alguns segundos e o senhor validará com “ok” no final da operação.

Message de validation

9) Atualize a página

Uma vez concluída a instalação, atualize a página para que seu nome de domínio apareça na lista. Queira observar que pode levar alguns minutos para que seu nome de domínio apareça.

Para meu site Twaino, esperei cerca de cinco minutos para que a informação aparecesse. Então, antes da parte “Instalar novo Certificado de Criptografia”, o senhor encontrará os números das páginas e selecionará a segunda. Dependendo da interface que tiver, o senhor talvez não precise ir a uma segunda página. No entanto, o senhor encontrará nesta página o nome de seu site. Para meu website, posso encontrar o site Twaino.com.

Chercher votre URL

10) Seção “Ajuste HTTPS

Na mesma página e à direita, o senhor verá “Ação”, que lhe permite escolher entre :

  • Ajuste HTTPS
  • Detalhe do SSL
  • Cancelar

Opte pela primeira opção que lhe dá acesso a uma caixa de diálogo.

Selectionner HTTPS Settings

11) Aplicar HTTPS

Habilite o “HTTPS Enforce”, ligando-o.

Cliquer sur https enforce
Activer https Enforce

Faça o mesmo com “External Link Rewrite” e coloque-o em “ON”.

Activer externals links rewrite

12) Ir ao seu site

Depois que o senhor tiver terminado as configurações, vá a seu website e atualize a página inicial. O senhor verá que o cadeado aparecerá automaticamente, assim como o HTTPS.

Vérifier sur le site web le https

O senhor acaba de mudar do protocolo http para o HTTPS

e em todas as suas páginas o senhor tem HTTPS instalado.

La connexion est sécurisée

Observe, entretanto, que durante a re-indexação de seu site pelo Google, seu tráfego para seu site pode ou não cair. Mas, no final, o senhor se beneficiará de uma boa referência natural pelo Google e seus visitantes terão muito mais confiança ao navegar em seu site.

Vous avez réussi a sécuriser votre site

Em conclusão

Se seu website ainda não estiver seguro, o senhor deve considerar mudar do HTPP para o HTTPS o mais rápido possível. Com efeito, a garantia de seu site mostra o respeito e a atenção que o senhor presta a seus clientes e parceiros. O senhor poderá, portanto, ganhar muito mais facilmente a confiança deles. Além disso, a médio / longo prazo, a transição de seu website de HTTP para HTTPS terá conseqüências virtuosas em seu natural referenciamento, na medida em que o Google favorece em seu algoritmo os websites que fizeram o esforço de assegurar.
Até breve.

Deixe um comentário