Headers de segurança são um fator de ranqueamento? O Google responde!

Em um recente Google SEO Office Hours (quando o time do Google responde a questões enviadas por usuários) surgiu uma pergunta sobre security headers, ou “cabeçalhos de segurança” de páginas web.

A dúvida era se esses cabeçalhos afetam a classificação dos sites no ranqueamento de busca do Google.

A resposta curta é que não afetam. Mas, apesar de simples, essa pergunta traz insights interessantes para profissionais de SEO, inclusive sobre a importância de utilizar protocolos de proteção de dados.

Neste artigo vou trazer alguns deles, além de algumas dicas sobre como reforçar a segurança de um site.

De volta ao básico: o que é um header de segurança?

Para quem estiver perdido, vamos a uma explicação sobre o que são headers de segurança e a relação deles com a proteção de um site.

Em linhas gerais, os headers (ou cabeçalhos) de segurança são uma camada de proteção cujo objetivo é evitar ciberataques nas páginas da internet. Um exemplo são os cabeçalhos HTTP, que protegem os dados dos usuários ou impedem a inserção de scripts maliciosos nas páginas.

Em essência, um protocolo HTTP permite a comunicação entre um site e o seu servidor. Isso é importante para que os usuários possam ver os conteúdos de um site e para que seja possível incluir hiperlinks que levam a outras páginas. Aliás, HTTP significa Hypertext Transfer Protocol.

Você já deve ter notado que alguns sites têm URLs que começam com HTTPS, certo?

O “s” no final significa secure e indica que o protocolo original tem uma criptografia que codifica as mensagens para que apenas o emissor e o receptor possam acessá-las. O objetivo, novamente, é impedir que hackers acessem essas mensagens e roubem dados e arquivos.

Toda página protegida com HTTPS apresenta o ícone de um cadeado e a mensagem de que a navegação naquele site é segura.

Outro conceito importante é o cabeçalho de resposta HSTS (HTTP Strict-Transport-Security). Ele notifica os navegadores que o site deve ser acessado exclusivamente via HTTPS, garantindo que futuras tentativas de acesso HTTP sejam redirecionadas automaticamente para HTTPS.

O header de segurança afeta o ranqueamento de um site?

Como comentei no início, foi questionado no Google Office Hours se um site ter um protocolo HTTPS é um fator que pode deixá-los nas primeiras posições de busca do algoritmo.

A resposta foi a seguinte (em tradução livre):

“Não, o cabeçalho HSTS não afeta a busca.

Esse cabeçalho é usado para instruir os usuários a acessarem a versão HTTPS diretamente e é comumente usado em conjunto com redirecionamentos para as versões HTTPS. 

O Google usa um processo chamado canonização para escolher a versão mais apropriada de uma página para rastrear e indexar – ele não depende de cabeçalhos como os usados ​​para HTTPS.

Usar esses cabeçalhos, porém, é ótimo para os usuários.”

Então, apesar de não serem um fator de ranking para SEO, os protocolos de HTTPS são excelentes porque tornam o site mais seguro e protegem os dados dos usuários.

É interessante notar ainda uma outra informação da resposta: o Google utiliza um processo chamado canonização para rastrear e indexar os sites. Você conhece esse conceito?

Uma URL canônica mostra pro algoritmo do Google que é a ela que um usuário deve ser redirecionado quando faz uma pesquisa.

Uma sugestão é utilizar o protocolo HTTPS e incluir uma canonical tag no código fonte. Isso mostra a Search Engine que o conteúdo é original — uma excelente boa prática para ranqueamento.

Bom, se um header de segurança não é um fator de ranqueamento, você pode deixar o seu site sem ele?

De forma alguma!

Ter um protocolo HTTPS não é um mero diferencial: trata-se de um item importante para qualquer site proteger seus dados e os de seus usuários.

Inclusive, é obrigatório para páginas que exijam login e senha do usuário, como as lojas virtuais. Os e-commerces coletam dados sensíveis de pagamento e devem oferecer a seus clientes um ambiente seguro para realizar compras.

Como tornar o seu site mais seguro?

Além de utilizar protocolos HTTPS, listo outras boas práticas de segurança para proteção de sites:

• utilize certificados SSL, boa opção para sites menores ou blog pessoais;
• hospede a página em servidores seguros e que ofereçam um bom suporte;
• faça backups constantes para evitar a perda definitiva de dados e arquivos;
• crie senhas fortes para os perfis de administração dos servidores e dos sites;
• adote autenticação em duas etapas, tanto no navegador quanto no servidor;
• use plugins do WordPress que ajudam a reforçar a segurança da página.

Criar um site protegido é importante para qualquer marca, ainda que isso não seja diretamente um fator de ranking para os buscadores. 

E em qualquer estratégia de SEO, é fundamental para transmitir credibilidade e segurança aos visitantes da página, que podem ser potenciais consumidores dos produtos ou serviços oferecidos ali.

Quer continuar atualizado com as melhores práticas de Marketing? Então se inscreva na The Beat, a newsletter interativa da Rock Content. Nós cobrimos todas as tendências que importam no cenário do Marketing Digital. Vejo você lá!