Mudando para HTTPS com BigCommerce

Muitas empresas iniciam suas lojas online sem um conhecimento abrangente de como um site realmente funciona. A maneira como as informações são compartilhadas na Internet e como os clientes as encontram têm um grande impacto no sucesso de uma empresa, mas muitos empresários não entendem HTTP ou HTTPS. Aprender a usar essas ferramentas é do melhor interesse de todos os proprietários de empresas e pode ajudar a garantir que você aproveite as vendas e a exposição em todos os níveis.

O que é HTTP e HTTPS?

HTTP, também conhecido como HyperText Transfer Protocol, é como os administradores de rede compartilham informações. Todo site começa com essas letras para garantir que possa ser lido e entendido pelos mecanismos de pesquisa e administradores em todos os lugares.

HTTPS

Uma vez que o HTTP se tornou o padrão, não era difícil para os usuários interceptar as informações compartilhadas e roubá-las, então o HTTPS (HyperText Transfer Protocol Secure) foi desenvolvido para a segurança das informações. O HTTPS codifica as informações que estão sendo transferidas, para que apenas o remetente e o destinatário possam interpretá-las e lê-las. Mesmo que as informações sejam interceptadas, o documento parecerá uma série aleatória de caracteres, a menos que seja acessado com o certificado SSL correto.

Certificados SSL

SSL, ou Secure Sockets Layer, permite que os dados sejam transferidos com segurança de um lugar para outro. Por exemplo, o proprietário do domínio, que também é o proprietário do certificado SSL, pode compartilhar esse certificado com usuários específicos e permitir que eles adquiram produtos e serviços com segurança.

Por que o HTTPS é importante?

Como uma das maiores plataformas de vendas online, BigCommerce investe particularmente na segurança das informações que seus clientes recebem de seus clientes. De fato, Patrick Yang, gerente de contas corporativas da BigCommerce, recomendou recentemente que todos os vendedores migrassem para HTTPS “porque em 17 de janeiro, o Google também começou a rotular explicitamente as conexões HTTP como não seguras no Chrome”. Ele acredita que “a segurança do site e a criptografia de dados, em geral, são práticas recomendadas que afetam diretamente a confiança do comprador e criam a confiança que todos os usuários esperam ao visitar sites de comércio eletrônico”.

Além de mais proteção para os clientes, o uso de HTTPS também ajuda na perda de dados de referência que ocorre ao alternar entre sites seguros e não seguros, evita a injeção de anúncios em hotspots e resulta em classificações mais altas no Google, pois o Google considera a segurança do seu site como um fator ao rastreá-lo.

HTTPS protege sua empresa e seus clientes

Usando HTTPS, os dados são enviados via Transport Layer Security, que fornece três camadas importantes de proteção: criptografia, integridade de dados e autenticação.

Criptografia

Manter os dados criptografados durante a transferência protege o usuário que está navegando em um site. Com HTTPS, o Google, assim como o site que está usando, pode rastrear sua atividade e seguir seus movimentos em várias páginas, mas ninguém mais pode acessar isso ou roubar informações.

Integridade de dados

Durante a transferência, os dados criptografados não podem ser modificados ou corrompidos sem serem detectados, mesmo se usuários legítimos cometerem um erro.

Autenticação

Quando os dados são enviados ou recebidos, eles devem ser autenticados para provar que os usuários estão se comunicando com o site correto. Ele bloqueia qualquer tentativa de interceptação e ajuda as empresas a construir a confiança do usuário a longo prazo.

Como fazer a troca

Há uma série de etapas que devem ser concluídas para fazer a transição correta de um site de HTTP para HTTPS. Ao trabalhar especificamente com o BigCommerce, a implementação do HTTPS em todo o site é geralmente mais fácil, pois tudo o que você precisa fazer é certificar-se de ter um SSL instalado e o BigCommerce cuidará do resto - até mesmo dos redirecionamentos de HTTP para HTTPS.

Se você não tem BigCommerce ou não sabe por onde começar, o processo de transição geralmente segue uma lista de verificação como esta:

• Trabalhe em um servidor de teste, pois isso evitará que você cometa erros em tempo real.
• Rastreie o site atual para fins de comparação futura. Screaming Frog é uma ótima opção que fará um trabalho completo.
• Leia em qualquer servidor ou documentação CDN para HTTPS.
• Obtenha um certificado de segurança (SSL) e instale-o no servidor.
• Pesquise e substitua quaisquer referências no conteúdo para garantir que todas as referências e links internos estejam usando HTTPS ou caminhos relativos.
• Atualize seus modelos de referência para usar https.
• Verifique se as tags foram atualizadas, incluindo tags canônicas, OG e hreflang. Alguns sistemas CMS fazem isso para você, mas outros não.
• Para evitar interrupções e conteúdo inseguro, atualize todos os plug-ins, módulos ou complementos.
• Altere quaisquer configurações específicas do CMS.
• Rastreie o site novamente para evitar links ausentes ou quebrados.
• Certifique-se de que todos os scripts externos sejam compatíveis com HTTPS.
• Force HTTPS com redirecionamentos e atualize quaisquer redirecionamentos antigos atualmente em vigor. Se você realizar um controle de qualidade de redirecionamento abrangente, não deverá experimentar uma queda nas classificações ou no tráfego.
• Atualize seu sitemap para usar versões HTTPS de todos os URLs e atualize seu arquivo robots.txt para o novo sitemap.
• Ative o HSTS, garantindo que seu navegador sempre use HTTPS. Isso elimina uma verificação do lado do servidor e faz com que o site carregue mais rápido.
• Para evitar que o navegador tenha que fazer referência cruzada à autoridade de certificação emissora, habilite o grampeamento OCSP para permitir que o servidor verifique o certificado de segurança.
• Adicione suporte HTTP/2.
• Adicione a versão HTTPS do site às versões do mecanismo de pesquisa das ferramentas para webmasters e carregue o novo mapa do site HTTPS. Se você observar uma queda no tráfego, é devido à transição do tráfego para o perfil HTTPS.
• Opcional: atualize seu arquivo de rejeição — se você tiver um, e as configurações de parâmetro de URL — se eles foram configurados.

Agora é hora de ir ao vivo!

Depois da Transição

Para garantir que você está rastreando seu novo HTTPS corretamente, atualize o URL padrão em sua plataforma de análise com notas sobre as alterações para referência futura. Você também pode atualizar quaisquer contas sociais, mídia paga ou campanhas de e-mail com novos URLs.

Se você tiver tempo, também é benéfico limpar todos os links recebidos. Há muito alcance e esforço envolvido nisso e nem sempre faz uma mudança dramática no valor da classificação. Embora garantir que os links de entrada tenham o URL correto não seja crítico, você deseja alterar quaisquer links de entrada de itens diretamente associados ou de sua propriedade, como perfis sociais ou anúncios PPC.

Problemas comuns

Há algumas coisas que podem dar errado durante a transição de HTTP para HTTPS, incluindo:

• Conteúdo duplicado entre as duas versões do site.
• Impedindo o rastreamento devido a uma falha ao permitir bots no servidor.
• Diferentes versões do site aparecendo em HTTP e HTTPS.

A maioria desses problemas é resultado de redirecionamentos mal implementados e podem ser minimizados com o trabalho de controle de qualidade adequado durante o processo de migração.

Trabalhando com um especialista

Embora a mudança para HTTPS pareça um processo longo e complicado, intimidador para muitos empresários, quando você trabalha com uma equipe experiente, pode realizar a mudança de maneira rápida e fácil.

A Coalition Technologies é especializada na transição de HTTP para HTTPS e pode facilitar o processo. Um de nossos clientes BigCommerce Enterprise, Nine Line Apparel, solicitou recentemente que os ajudássemos com a transição e eles não poderiam estar mais felizes.

De acordo com Myles Burke, “[Ele] sentiu que todo o projeto foi tratado com muito cuidado e a mudança para HTTPS não demorou muito”.

Se você gostaria de trabalhar com uma equipe que trata cada projeto com cuidado e atenção, entre em contato com a Coalition Technologies para obter mais informações.