Um evento recente do Google SEO Office Hours abordou a questão de se um cabeçalho de segurança impactou o posicionamento nos resultados de busca.
Uma pergunta que pode parecer distante à primeira vista não está tão distante assim, pois um recurso de segurança como o cabeçalho HSTS desempenha um papel crucial na garantia de uma conexão segura com HTTPS, o qual é considerado um fator de classificação do Google.
Título de segurança HSTS
Um cabeçalho é uma informação que um servidor envia para um navegador (ou um rastreador) como resposta.
Uma das formas mais populares de cabeçalho é o cabeçalho de resposta, como o erro 404 ou o redirecionamento 301.
O propósito de um cabeçalho HTTP é fornecer informações adicionais sobre a página web que está sendo solicitada por um navegador ou rastreador.
Os cabeçalhos de segurança são uma categoria específica de cabeçalhos que aplicam diversas medidas de segurança para prevenir diferentes tipos de ataques maliciosos, garantindo a segurança do site para os visitantes.
Um cabeçalho de segurança HSTS é uma instrução que indica ao navegador que o acesso à página web deve ser feito exclusivamente por HTTPS, nunca por HTTP, e que deve requisitar HTTPS em acessos futuros.
Utilizar este cabeçalho é mais eficaz do que simplesmente empregar um redirecionamento 301.
Quando um navegador acessa um site via HTTP e é redirecionado para HTTPS, na próxima vez que o navegador solicita a página da web, ele solicitará novamente uma página via HTTP, o que resulta em um novo redirecionamento pelo servidor.
Uma observação relevante é que um site que utiliza exclusivamente um redirecionamento 301 ainda pode estar suscetível a um ataque de intermediário.
O cabeçalho HSTS impede que ocorra a mudança para uma conexão não segura, garantindo que o navegador só peça páginas HTTPS, aumentando a segurança do site como um todo.
Dessa forma, um site que implementa um cabeçalho HSTS é mais seguro em relação ao protocolo HTTPS.
Influência das classificações do cabeçalho HSTS?
A indagação formulada por John Mueller:
Será que a inclusão de cabeçalhos de segurança, como o HSTS, afeta a classificação?
John Mueller deu uma resposta.
“Não, a Pesquisa não é afetada pelo cabeçalho HSTS.”
Essa mensagem no cabeçalho é utilizada para orientar os usuários a acessarem diretamente a versão HTTPS, frequentemente sendo combinada com redirecionamentos para essas versões seguras.
O Google utiliza um procedimento conhecido como canonicalização para determinar a versão mais adequada de uma página para ser rastreada e indexada, não se baseando em cabeçalhos como os utilizados no HSTS.
Utilizando esses títulos é muito útil para os usuários.
HSTS é uma medida de segurança recomendável.
HSTS é uma indicação enviada aos navegadores e, segundo John Mueller, o Googlebot não considera os cabeçalhos confiáveis.
Entretanto, é essencial que um site sempre adote boas práticas de segurança, independentemente de ter impacto no seu posicionamento nos rankings de busca.
O Chrome mantém uma lista de pré-carregamento do HSTS que é compartilhada por todos os navegadores para habilitar automaticamente o uso do HTTPS, sendo integrada diretamente no navegador.
As orientações sobre como realizar essa tarefa estão disponíveis no site HSTS Preload.
Escute a conversa sobre o horário de expediente no ponto de 4 minutos e 57 segundos.
Ilustração principal fornecida por Shutterstock/ViDI Studio.
