Neste início do ano 2017, o Google, fez uma grande modificação em seu navegador e sistema de busca a respeito do Protocolo de Transferência de Hipertexto Seguro (SSL) onde simplesmente ele está listando os sites que não possuem SSL como Não Seguro, e isso fica bem visível para o visitante.

Além da alteração no navegador (Google Chrome), houve também uma mudança no algorítimo de ranqueamento, onde os sites que possuírem SSL funcionando, terão por sua vez mais creditibilidade e vão se posicionar melhor no mecanismo de busca.

Já possuo o certificado SSL (https) instalado, e agora?

Agora vamos ensinar você a chamar todos os links do seu site que estão em http:// e dizer para eles redirecionarem para https:// de forma permanente, ou seja, isso também vai dizer para o google que todos os links do seu site passaram a usar https.

Para isso, vá até a pasta raiz do seu site e procure pelo arquivo .htaccess, caso você não encontre, crie um arquivo com esse nome e dentro dele cole o seguinte código:

RewriteEngine On

# Redirecionar para HTTPS WC
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Se a sua aplicação já tem o arquivo .htacess, só verifique se o RewriteEngine está ativo, ou seja, se o estado dele está como On, caso não esteja só fazer o mesmo procedimento passado acima.

Entenda a diferença entre HTTP e HTTPS

HTTP

HiperText Transference Protocol é o protocolo padrão para a web. É por meio dele que o navegador requisita ao servidor as páginas na web, ou seja, graças ao HTTP que você acessa os sites na web, envia formulários, etc.

O HTTP é inseguro, pois baseia-se apenas em texto, o que possibilita a invasores interceptarem, alterarem e roubarem as informações transferidas. É aí que entra o HTTPS.

HTTPS

A diferença entre HTTP e HTTPs é a segurança. Esse “s” é de secure (seguro, em inglês).

Adiciona-se ao protocolo HTTP uma camada extra de segurança, o certificado SSL. Este, por sua vez, criptografa o conteúdo transferido e só permite sua leitura a quem tiver uma chave para “abri-lo”.

Tudo isso se passa nos bastidores. Cabe ao usuário apenas observar se na URL (endereço) do site há um cadeado seguido do “https”, sobretudo em lojas virtuais e sites que exigem cadastro ou login.

Como conseguir um certificado SSL para meu site (https)

Os certificados SSL é uma “licença” que você compra no período de 1 ano (ou qual você escolher) e o mesmo deve ser renovado quando expirar.

Apesar de você ter que adquiri-lo, o que gira em torno de R$100 por ano, algumas empresas de hospedagem fornecem o SSL gratuitamente, como a hospedagem da FMHospeda a qual utilizamos, lá você emite um certificado SSL gratuitamente para seu domínio, legal né?

Então a dica é você verificar junto a sua empresa de hospedagem se eles fornecem esse SSL grátis ou qual o custo do mesmo.