Alegando que a segurança é uma prioridade para o buscador, o Google afirmou em um comunicado no final do ano passado que passaria a indexar páginas HTTPS e “preferí-las” por padrão. O mesmo comunicado disse que o Google tem intensificado a promoção de páginas HTTPS por toda a parte, já que, ele entende, a experiência entre o usuário e o website deve ocorrer de forma privada sem que ambos tenham que lidar com ataques eavesdropping, man-in-the-middle ou modificação de dados.
Essa postura do Google em promover o HTTPS começou há algum tempo: em 2014, por exemplo, o buscador já passou a testar o certificado digital SSL (que atribui a segurança à página) e usá-lo como critério de desempate para melhor posicionar uma página na busca. Trocando em miúdos: se após avaliar a otimização (SEO) de duas páginas, as duas tiverem um perfil semelhante, o Google passou a optar pela página com o protocolo HTTPS para que esta aparecesse na busca antes da outra. Antes algo que ocorria como teste, agora como padrão.
O que isso revela é que há uma percepção cada vez mais profunda do Google sobre a importância do certificado de segurança em uma página. Claro, é natural: o Google sobrevive da experiência do usuário com os resultados e, se algum resultado exibido promover uma experiência negativa para este usuário, com a possibilidade dele sofrer ataques, isso acabaria abalando a experiência que ele teve não apenas com o site, mas também com o buscador. Nesse sentido, o Google coloca a experiência do usuário no centro e promove a segurança como um fator prioritário entre as medidas que podem afetar – positiva ou negativamente (no caso da falta de segurança) – essa experiência.
O certificado SSL (abreviação de Secure Socket Layer) é representado por aquelas páginas que possuem o cadeado na barra de navegação e pelo HTTPS, também na barra de navegação, que atesta uma segurança extra para a conexão. Estes sites certificados tornam-se criptografados e, portanto, mais seguros que os demais. Os dados que irão transitar entre o usuário e o site, no modelo SSL, só poderão ser acessados por meio de uma “chave”, enquanto nos demais endereços eles costumam transitar de forma livre e integral, sendo mais fácil conseguí-los.
No caso do Google, ele usará, entre outros aspectos, o SSL como um critério de desempate de páginas similares (HTTP e HTTPS). Durante a busca, seus algoritmos irão privilegiar (ou posicionar melhor) aquela página que possuir o certificado desde que:
● Ela não contenha dependências inseguras;
● Ela não possua links externos on-host para URLs HTTP;
● Ela não tiver um link canônico (rel=”canonical”) para uma página HTTP;
● O servidor possuir um certificado TLS válido;
● O sitemap listar a URL HTTPS ou não listar a versão HTTP da URL;
● Ela não redirecionar usuários para uma página HTTP insegura;
● Ela não tiver uma meta tag de “noindex”;
● Ela tiver bloqueada por um arquivo robots.txt;
Por isso, é muito provável que analistas de marketing passem a adotar o certificado de forma cada vez mais comum de agora em diante para poder posicionar melhor os sites e e-commerces que administram no buscador.
Há uma tendência de que quanto mais educado sobre o uso da internet seja o cliente, mais ele tende a comprar em sites mais seguros, com criptografia e blindagem. Com a postura do Google, é possível que estes usuários ganhem novos parceiros que passem a se informar mais sobre medidas de segurança e então a adotar uma postura mais cautelosa. Se isso ocorrer, o e-commmerce que sair na frente em adotar práticas de segurança poderá também sair na frente da concorrência tanto no posicionamento da busca do Google como na percepção do cliente.
Mas, e seu e-commerce? Já está criptografado?