Em um recente Google SEO Office Hours (quando o time do Google responde a questões enviadas por usuários) surgiu uma pergunta sobre security headers, ou “cabeçalhos de segurança” de páginas web.

A dúvida era se esses cabeçalhos afetam a classificação dos sites no ranqueamento de busca do Google.

A resposta curta é que não afetam. Mas, apesar de simples, essa pergunta traz insights interessantes para profissionais de SEO, inclusive sobre a importância de utilizar protocolos de proteção de dados.

De volta ao básico: o que é um header de segurança?

Para quem estiver perdido, vamos a uma explicação sobre o que são headers de segurança e a relação deles com a proteção de um site.

Em linhas gerais, os headers (ou cabeçalhos) de segurança são uma camada de proteção cujo objetivo é evitar ciberataques nas páginas da internet. Um exemplo são os cabeçalhos HTTP, que protegem os dados dos usuários ou impedem a inserção de scripts maliciosos nas páginas.

Em essência, um protocolo HTTP permite a comunicação entre um site e o seu servidor. Isso é importante para que os usuários possam ver os conteúdos de um site e para que seja possível incluir hiperlinks que levam a outras páginas. Aliás, HTTP significa Hypertext Transfer Protocol.

Você já deve ter notado que alguns sites têm URLs que começam com HTTPS, certo?

O “s” no final significa secure e indica que o protocolo original tem uma criptografia que codifica as mensagens para que apenas o emissor e o receptor possam acessá-las. O objetivo, novamente, é impedir que hackers acessem essas mensagens e roubem dados e arquivos.

Toda página protegida com HTTPS apresenta o ícone de um cadeado e a mensagem de que a navegação naquele site é segura.

Outro conceito importante é o cabeçalho de resposta HSTS (HTTP Strict-Transport-Security). Ele notifica os navegadores que o site deve ser acessado exclusivamente via HTTPS, garantindo que futuras tentativas de acesso HTTP sejam redirecionadas automaticamente para HTTPS.

O header de segurança afeta o ranqueamento de um site?

Como comentei no início, foi questionado no Google Office Hours se um site ter um protocolo HTTPS é um fator que pode deixá-los nas primeiras posições de busca do algoritmo.

A resposta foi a seguinte (em tradução livre):

“Não, o cabeçalho HSTS não afeta a busca.

Esse cabeçalho é usado para instruir os usuários a acessarem a versão HTTPS diretamente e é comumente usado em conjunto com redirecionamentos para as versões HTTPS.

O Google usa um processo chamado canonização para escolher a versão mais apropriada de uma página para rastrear e indexar – ele não depende de cabeçalhos como os usados ​​para HTTPS.

Usar esses cabeçalhos, porém, é ótimo para os usuários.”

Então, apesar de não serem um fator de ranking para SEO, os protocolos de HTTPS são excelentes porque tornam o site mais seguro e protegem os dados dos usuários.

É interessante notar ainda uma outra informação da resposta: o Google utiliza um processo chamado canonização para rastrear e indexar os sites. Você conhece esse conceito?

Uma URL canônica mostra pro algoritmo do Google que é a ela que um usuário deve ser redirecionado quando faz uma pesquisa.

Uma sugestão é utilizar o protocolo HTTPS e incluir uma canonical tag no código fonte. Isso mostra a Search Engine que o conteúdo é original — uma excelente boa prática para ranqueamento.

Bom, se um header de segurança não é um fator de ranqueamento, você pode deixar o seu site sem ele?

De forma alguma!

Ter um protocolo HTTPS não é um mero diferencial: trata-se de um item importante para qualquer site proteger seus dados e os de seus usuários.

Inclusive, é obrigatório para páginas que exijam login e senha do usuário, como as lojas virtuais. Os e-commerces coletam dados sensíveis de pagamento e devem oferecer a seus clientes um ambiente seguro para realizar compras.

Como tornar o seu site mais seguro?

Além de utilizar protocolos HTTPS, listo outras boas práticas de segurança para proteção de sites:

• utilize certificados SSL, boa opção para sites menores ou blog pessoais;
• hospede a página em servidores seguros e que ofereçam um bom suporte;
• faça backups constantes para evitar a perda definitiva de dados e arquivos;
• crie senhas fortes para os perfis de administração dos servidores e dos sites;
• adote autenticação em duas etapas, tanto no navegador quanto no servidor;
• use plugins do WordPress que ajudam a reforçar a segurança da página.

Criar um site protegido é importante para qualquer marca, ainda que isso não seja diretamente um fator de ranking para os buscadores.

E em qualquer estratégia de SEO, é fundamental para transmitir credibilidade e segurança aos visitantes da página, que podem ser potenciais consumidores dos produtos ou serviços oferecidos ali.

Fonte: Rock Content