O que é HTTPS? Tudo o que você precisa saber

O que é HTTPS? Tudo o que você precisa saber
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Protocolo de transferência de hipertexto seguro (HTTPS) é uma versão criptografada de HTTP, que é o principal protocolo usado para transferir dados pela World Wide Web.

HTTPS protege a comunicação entre o navegador e o servidor contra interceptação e adulteração por invasores. Isso fornece confidencialidade, integridade e autenticação para a grande maioria das empresas de hoje. WWW tráfego.

Qualquer site que mostre um ícone de cadeado na barra de endereço está usando HTTPS.

O que é HTTPS? Tudo o que você precisa saber 2

Neste artigo, você aprenderá:

HTTP vs. HTTPS: Entendendo o básico

Primeiro, permita-me simplificar e ilustrar a comunicação entre o cliente (navegador) e o servidor quando houver um invasor no meio.

possibilidades de atacante de solicitação de solicitação http

Como você pode ver, os invasores podem se apossar de dados confidenciais, como detalhes de login e pagamento, ou injetar código malicioso nos recursos solicitados.

Os possíveis ataques à rede podem ocorrer em qualquer lugar com um roteador não confiável ou ISP. Qualquer rede pública de WiFi é, portanto, vulnerável a esses ataques. Felizmente, parece que o público em geral está se conscientizando desse fato (aumentando o uso de VPNs).

No entanto, o ônus de tornar a experiência de navegação de todos segura é e deve estar nos webmasters.

É aí que a adoção de HTTPS entra em jogo.

HTTPS criptografa HTTP solicitações e respostas para que um invasor interceptador veja apenas caracteres aleatórios em vez de detalhes do cartão de crédito, por exemplo.

Uma analogia de como HTTPS os trabalhos enviariam objetos de valor em uma caixa de combinação bloqueada indestrutível. Somente as partes que enviam e recebem conhecem a combinação e, se os atacantes se apossarem dela, elas não entrarão.

Agora, muitas coisas acontecem quando um HTTPS conexão é formada. Principalmente, HTTPS depende de TLS (Transferir camada de segurança) para proteger as conexões.

Quão TLS certificados de trabalho

A única maneira de ativar HTTPS no seu site é obter uma TLS certificado e instale-o no seu servidor. Você também o encontrará como um SSL ou SSL/TLS certificado, mas não se preocupe, é tudo a mesma coisa. SSL ainda é uma terminologia amplamente usada, apesar de todos usarmos tecnicamente seu sucessor TLS.

TLS certificados são emitidos pelas autoridades de certificação (CA) O papel de CA é ser um terceiro confiável no relacionamento cliente-servidor. Basicamente, qualquer pessoa pode emitir TLS certificados, mas apenas as CAs confiáveis ​​publicamente são suportadas pelos navegadores.

Você pode verificar todos os sites TLS certificado e sua emissão CA clicando no ícone de cadeado na barra de endereço do seu navegador.

1 tls emitido para

Você pode clicar no certificado para saber mais. O importante aqui é a linha “Emitido para:”. É quando entramos em diferentes tipos de padrões de validação para TLS certificados, que é o que diferencia principalmente os certificados gratuitos e pagos.

DV, OV e EV: O que significa e qual escolher?

Livre TLS certificados que acompanham sua hospedagem e CDN Os planos fazem apenas a validação de domínio (DV) Isso valida que um proprietário de certificado controla um determinado nome de domínio. Essa técnica de validação básica é boa o suficiente para blogs e sites que não lidam com informações confidenciais, mas não é ideal para aqueles que o fazem.

Sites usando um DV TLS certificado parece seguro, mas você não verá a linha “Emitido para:” quando clicar no ícone de cadeado.

Leia Também  A Guide to Content That Lasts

2 tls dv

O mais comum DV TLS certificado vem de uma organização sem fins lucrativos CA chamado Vamos criptografar. É isso que a maioria das empresas oferece gratuitamente, renovável automaticamente TLS certificados usam.

Não há nada errado com os certificados somente DV, afinal, é o único tipo de TLS certificado que pode ser emitido automaticamente em escala. Contudo, HTTPS é tão forte quanto o certificado subjacente que autentica o servidor com o qual você está falando.

Se o seu site permitir logins ou pagamentos, você deve investir em um TLS certificado que oferece validação da organização (OV) ou validação estendida (EV) Esses dois tipos diferem no processo de verificação com o EV sendo mais rigoroso.

Se você deseja comprar apenas um, eu recomendo ir direto para o EV TLS certificado. É o mais confiável e não custa muito mais do que OV.

Curinga e SAN TLS certificados

Deixando para trás os padrões de validação, vamos para outra categoria de TLS certificados.

Curinga e SAN certificados são usados ​​para proteger vários (sub) domínios de uma só vez. Se você comprou um padrão EV TLS certificado para example.com, você precisa de um certificado separado para blog.example.com.

Os certificados curinga podem proteger subdomínios ilimitados (exemplo.com, blog.exemplo.com, docs.exemplo.com) enquanto SAN os certificados também têm a opção de proteger outros domínios (exemplo.com, blog.example.com, different.org).

Esses tipos são combinados com os tipos de validação para que você veja todos os tipos de combinações ao navegar pelas opções que as CAs oferecem. Eles também o guiarão pelo processo de validação.

Praticamente todos os benefícios de HTTPS amarrar de volta para SEO:

  • Sinal de classificação leve
  • Melhor segurança e privacidade
  • Preserva dados de referência
  • Permite o uso de protocolos modernos que aprimoram a segurança e a velocidade do site

Sinal de classificação leve

O Google anunciou que HTTPS é um fator de classificação leve em 2014. É mais como um desempate do que algo que dispararia sua classificação se outras variáveis ​​de fator de classificação continuassem inalteradas.

Esta é basicamente a contribuição do Google para acelerar mais rapidamente em todo o mundo HTTPS adoção.

Melhor segurança e privacidade

Nós já conversamos sobre isso. Mas como isso está conectado SEO?

Quando você acessa um site não seguro, verá algo assim:

3 navegador não seguro

Realmente não cria confiança, certo? Estou ciente do meu preconceito profissional, mas pessoalmente presto atenção a isso e rapidamente formo uma má primeira impressão se o vejo em qualquer site.

Meu palpite é que a migração para HTTPS pode melhorar o tempo de espera e impedir a aderência do pogo. Embora esses sejam apenas fatores de classificação teorizados (não confirmados), fazer com que as pessoas “fiquem” quando chegam ao seu site é algo que você deseja, independentemente de SEO.

Preserva dados de referência

Se seu site ainda estiver ativo HTTP e você estiver usando serviços de análise da web como o Google Analytics, tenho más notícias para você: nenhum dado de referência é passado de HTTPS para HTTP Páginas.

Como a maioria da web roda em HTTPS atualmente, a fonte do maior tráfego de referência (cliques em links de outros sites) será rotulada como direta na maioria dos softwares de análise.

Uma desvantagem disso é que ele torna seus dados confusos e distorcidos. Outra é que você não consegue ver suas melhores fontes de referência, o que é uma oportunidade desperdiçada para a criação de links.

Nota.

Se você estiver interessado nos erros comuns de rastreamento do Google Analytics, verifique esta postagem.

Permite o uso de protocolos modernos que aprimoram a segurança e a velocidade do site

No papel, HTTPS é mais lento que HTTP por causa dos recursos de segurança adicionados. No entanto, ter HTTPS é o pré-requisito para usar a mais recente tecnologia de segurança e desempenho da web.

Em outras palavras, além da segurança, HTTPS também permite que seu site melhore a velocidade da página quando você usa protocolos como TLS 1.3 e HTTP/ 2 Além da melhor experiência do usuário, o Google considera a velocidade da página um fator de classificação leve semelhante ao HTTPS:

Isso depende do seu cenário.

Leia Também  Criando conteúdo que gerará resultados

1. Você está lançando um novo site

Você ganhou na loteria. Ir com HTTPS desde o início e você nunca precisará se preocupar com HTTP e erros associados à migração.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Tudo que você precisa fazer é ter um bom provedor de hospedagem que o guie pelo processo e que suporte as mais recentes HTTP e TLS versões de protocolo. Depois que tudo estiver funcionando, implemente HSTS como o último passo para selar a segurança.

2. Você já tem um site habilitado para HTTPS

O fato de você estar lendo este artigo me diz que provavelmente não está configurado corretamente. Siga as orientações na próxima seção para verificar se há erros comuns.

3. Você ainda tem um site em execução HTTP

Vai demorar um pouco para que tudo esteja preparado e pronto. A complexidade da migração depende de:

  • O tamanho e a complexidade do seu site
  • Que tipo de CMS você usa
  • Sua hospedagem /CDN fornecedores
  • Suas habilidades técnicas

Embora eu acredite que os proprietários de pequenos sites rodando em sites populares CMS e a hospedagem sólida pode fazer a migração, existem muitas variáveis ​​em jogo.

Eu sugiro que você verifique a documentação do seu CMS/ servidor / hospedagem /CDN e proceda de acordo – e com cautela. É necessário executar várias etapas. Crie ou siga uma lista de verificação de migração e não tente se encaixar em outras atividades.

Se tudo isso parecer técnico demais para você, contrate um profissional. Isso economizará horas do seu tempo, os nervos e garantirá uma implementação à prova de futuro.

Como verificar possíveis HTTPS erros de migração

Mesmo se você marcou o tempo todo HTTPS lista de verificação de migração, é provável que você ainda encontre alguns problemas.

De fato, em 2016, analisamos 10.000 domínios de alto nível em vários HTTPS erros e encontrou o seguinte:

  • 90,9% dos domínios apresentaram subótimo HTTPS implementação
  • HTTPS não estava funcionando corretamente 65,39% de domínios
  • 23,01% de domínios estavam usando redirecionamentos 302 temporários em vez de 301 permanentes

Embora muita coisa tenha mudado e melhorado desde então, recomendo que você verifique os cinco HTTPS erros de migração abaixo. Não vai demorar muito, e a maioria deles não é tão difícil de corrigir.

Erro 1: HTTP páginas restantes

Em primeiro lugar, você precisa garantir que todas as páginas do seu site já estejam HTTPS.

Você pode descobrir as sobras HTTP páginas rastreando completamente o site. Isso não deve ser novidade se você se prender a qualquer HTTPS lista de verificação de migração. Apenas verifique se o rastreador tem todo o necessário URL fontes para que não deixe páginas para trás.

Se você estiver usando a auditoria do site Ahrefs, recomendamos a seguinte configuração:

uma configuração de rastreamento

Depois disso, abra o rastreamento mais recente, acesse o Page Explorer e aplique o seguinte filtro:

Auditoria de site de 4 páginas http

Exporte a lista de HTTP URLs e redirecione-os para concluir a migração.

GORJETA

As páginas que não estão no seu mapa do site e têm zero links apontando para elas são impossíveis de serem descobertas rastreando. Isso geralmente pode acontecer com PPC páginas de destino. Uma maneira de encontrá-las é exportar o URL lista de seus gerentes de anúncios, como o Google Ads ou FB Gerente de negócios.

A partir daí, verifique se as páginas órfãs foram migradas corretamente. E não se esqueça de atualizá-los nos painéis da sua campanha para os mais recentes HTTPS formato.

Erro 2: HTTPS páginas com HTTP conteúdo

Este erro ocorre quando a inicial HTML o arquivo é carregado usando HTTPS mas seus arquivos de recursos (imagens, CSS, JavaScript) não foram atualizados para HTTPS ainda.

5 https com auditoria do site de conteúdo http

Se esse é um problema no seu site, você o verá na visão geral do rastreamento e no relatório de páginas internas. Todos os erros, avisos e avisos no Site Audit contêm uma descrição do problema e conselhos sobre como corrigi-lo.

Leia Também  COVID-19 e seu impacto nos gastos com anúncios

Erro 3: Links internos não atualizados para HTTPS

Não atualizando seus links internos para HTTPS causa redirecionamentos desnecessários. Isso é obviamente melhor do que pousar em um HTTP página, mas já passamos por esse erro. É fácil identificar esses links e corrigi-los.

Você encontrará esse problema no relatório Links em Auditoria do site:

6 links internos para auditoria do site http

Basta reescrever os URLs em https: // e pronto. Isso é aplicável apenas se você já se certificou de que não HTTP as páginas são deixadas usando o conselho do erro nº 1.

Erro 4: tags não atualizadas para HTTPS

Existem dois tipos de tags que você pode estar usando em seu site e também precisam que seus URLs sejam atualizados para HTTPS: Tags canônicas e tags Open Graph.

As tags canônicas informam ao Google o que você considera a página mais autorizada de várias páginas semelhantes ou duplicadas. Apontando isso para um HTTP A versão definitivamente pode enviar um sinal ruim ao Google e provavelmente será ignorada.

Se você usa as tags Open Graph para otimizar suas postagens nas mídias sociais, URL tags são necessárias pelo Facebook. Eles devem ser iguais aos URLs canônicos.

Para encontrar páginas com HTTP canônico e OG tags, configure esse filtro personalizado no Page Explorer:

7 gráfico aberto canônico https

Novamente, tudo o que resta é reescrevê-los para https: //, dada uma migração completamente concluída.

Erro 5: redirecionamentos com falha

Redirecionamentos podem ser complicados. Muita coisa pode dar errado – de redirecionamentos quebrados, redirecionar cadeias e loops.

Felizmente, é fácil identificar esses erros com a Auditoria do site. Basta verificar o relatório de redirecionamentos e analisar todos os problemas.

8 redirecionamentos com falha

Depois de clicar no botão “Visualizar URLs afetados”, você verá um relatório semelhante a este, apenas com mais colunas e métricas padrão:

9 cadeias de redirecionamento

A melhor coisa aqui é que você realmente verá todos os URLs afetados – os redirecionados, os que estão dentro da cadeia de redirecionamento e os que apontam para os redirecionados.

Há duas coisas que você deve fazer aqui.

O primeiro é dividir os redirecionamentos, neste caso:

https://blog.example.com/123/> -> redirecionamento 301 ->> https://example.com/blog/987/

Isso garantiria que todos os backlinks apontados para https://blog.example.com/123/ e https://example.com/blog/123/ seriam redirecionados apenas uma vez. Isso é bom para backlinks externos, já que entrar em contato com webmasters com solicitações de edição de links seria altamente ineficaz e bastante irritante.

No entanto, podemos fazer melhor internamente.

Você deve se esforçar para obter o menor número de redirecionamentos. É quando o número de colunas de inlinks entra em ação.

Inlinks são URLs que apontam para o URL afetado pela cadeia de redirecionamento. Você deseja trocar os links nessas páginas por URLs que retornam 200 HTTP código de status. Se você clicar no número de inlinks, verá todos eles:

Auditoria de site com 10 inlinks

Exemplo de relatório de links na auditoria do site da Ahrefs. Aqui, você precisaria acessar todas essas quatro páginas e alterar os links de https://blog.example.com/123/ para https://example.com/blog/987/.

Obviamente, novamente, o próximo passo seria verificar os inlinks dos URLs na cadeia de redirecionamento. No entanto, isso é uma prioridade mais baixa, pois já quebramos a cadeia de redirecionamento. Esses seriam marcados como redirecionamentos 301 padrão no 3XX Os redirecionamentos relatam sobre o próximo rastreamento.

Pensamentos finais

Espero que juntos possamos tornar a navegação na Internet mais rápida e segura.

De acordo com w3techs.com, 59,4% dos sites em sua amostra usam HTTPS por padrão. Em comparação, o Google relata que entre 88 e 99% do tempo de navegação no Chrome é gasto em HTTPS sites.

Minha conclusão a partir desses dados é que a grande maioria dos sites populares com tráfego considerável já mudou para HTTPS. Se você está se perguntando sobre a grande diferença entre esses dois pontos de dados, atribuiria isso a sites chineses que não estão incluídos nos dados do Google.

Ainda há muito a desejar em termos de qualidade de TLS suporte embora. Como você aprendeu aqui, HTTPS a instalação não termina com o processo de migração. Manter-se atualizado com as tendências de desempenho e segurança da Web e implementar os recursos mais recentes beneficia todos os envolvidos.

voce tem alguma pergunta ou comentario? Ping me no Twitter.



cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *