value1

O Google penalizará sites não-https este mês. Você está preparado?

Uma nova atualização neste mês resultará em uma mensagem de aviso sendo atendida a qualquer pessoa que tente acessar um site que não seja o HTTPS que coleta dados privados. Aqui está o que você deve saber.

No final de janeiro, os usuários do Chrome que acessem um site que solicitar uma senha ou informações de cartão de crédito serão apresentados com uma mensagem “Não segura” ao lado do URL na barra do navegador.

Os estudos mostram que isso irá desencorajar os usuários de fornecer suas informações nesses sites, para que você acredite melhor: se o seu site não é seguro, suas campanhas podem ser afetadas .

Enquanto a maioria dos anunciantes configurou o HTTPS há muito tempo, afiliados podem não ter visto isso como importante … até agora.

O Google afirmou que a configuração atual, em que os sites HTTPS recebem uma etiqueta verde “segura”, não torna óbvio que sites não seguros (HTTP) não sejam seguros. Esta nova atualização irá colocá-lo na sua frente, fazendo com que muitos adivinem sua intenção de comprar seu produto ou serviço.

Por enquanto, isso afetará somente os sites que tentam coletar dados, mas o Google logo estenderá isso a todos os sites HTTP da “velha escola”, independentemente da sua função.

VOCÊ PROVAVELMENTE VIU ISSO VINDO …

Esta atualização está em linha com a missão do Google de melhorar a experiência do usuário em todos os seus produtos. A pesquisa do Google já começou a penalizar sites móveis que atendem intersticiais , o que causou bastante agitação na comunidade.

 

O Google vem promovendo os benefícios do HTTPS há anos, então esta atualização faz sentido. Não é segredo que sites com certificados seguros tenham recebido um impulso de SEO desde 2014. Era apenas uma questão de tempo até o Google obrigar todos a cumprir.

Quando você considera as atualizações passadas que penalizaram os PBNs, o conteúdo duplicado, o preenchimento de palavras-chave, os esquemas de backlink e outras técnicas de SEO de cinza / chapéu negro, fica claro que o Google quer matar qualquer coisa que perturbe a capacidade do usuário de recuperar as informações que estão procurando ( e para enviar com segurança suas informações de volta).
Em todos os casos anteriores, aqueles que predisseram ou reagiram rapidamente sobreviveram às mudanças – e muitos até se beneficiaram deles. Esperamos a mesma história aqui.

 

  Fonte: https://letsencrypt.org/2016/06/22/https-progress-june-2016.html

ISSO É ALGO RUIM?

Somente se você ignorar isso!

A maioria verá isso como um aborrecimento. Alguns vão vê-lo destruir suas conversões, e eles nem sequer sabem por quê. Os afiliados trabalham duro para criar um senso de confiança. Um grande sinal de alerta incorporado no navegador que basicamente diz às pessoas que estão em um lugar inseguro é tão ruim quanto é quando se trata de manter a confiança até o ponto de conversão.

Como muitos afiliados sabem, construir confiança é uma ótima maneira de aumentar as vendas e melhorar a qualidade do tráfego. As penalidades do Google são a ameaça aqui, não o próprio HTTPS. Você ainda pode coletar a mesma informação que antes; simplesmente não pode ser bisbilhotado. E seus usuários estarão mais confiantes ao completar as ofertas porque verão a etiqueta “segura” . Além disso, muitos editores já executam seus sites no HTTPS para o impulso de SEO. É uma coisa boa em geral.

O QUE ACONTECE SE EU NÃO AGIR?

Se você está solicitando informações confidenciais (ou seja, números de cartão de crédito e senhas), você será penalizado com um indicador claro de que o site não é seguro, o que quase certamente matará sua campanha e negará todo o esforço que levou a construir.
O primeiro lançamento ficará assim:

Mas, em pouco tempo, as mensagens se tornarão ainda mais assustadoras para o usuário – mesmo que a página não solicite informações confidenciais :

POSSO IGNORAR ESTA ATUALIZAÇÃO?

Provavelmente não, mas depende da sua fonte de tráfego. Se você faz uso de um site, em seguida, a resposta é um bastante simples não . O Chrome é usado por mais de metade de todos os usuários de internet ( a quota de mercado é superior a 55% e cresce). Essa não é uma pequena fatia … é a maior parte da torta!

Isso afetará qualquer propriedade da web que permita aos usuários enviar dados confidenciais, incluindo prelanders, PBNs, páginas de ofertas, pops … tudo isso.

Mesmo que apenas uma página em todo o domínio solicite informações, todo o site provavelmente será marcado como “Não seguro” .

MAS EU NÃO SOU SPAMMER! AINDA TENHO QUE ATUALIZAR?

Sim – isso não tem nada a ver com o spam. A atualização é sobre conexões seguras e transferência de dados, não a qualidade ou finalidade dos sites em questão.

Mesmo se você não estiver executando nenhuma oferta que exija cartões de crédito ou senhas, você pode apostar que o monstro da bandeira vermelha HTTP já está escondido sob sua cama … e você odiaria acordar com uma campanha quebrada porque o Google decidiu dar uma bofetada no pulso do nada.

ACABEI DE DESCOBRIR SOBRE ISSO. É TARDE DEMAIS PARA MINHA CAMPANHA, MAS POSSO SALVAR MEU DOMÍNIO?

Sim – você só precisa se atualizar. O primeiro passo é obter segurança (não há como evitá-lo) e, em seguida, verifique o Search Console para obter as bandeiras vermelhas restantes.

Depois de limpar e confiante, o Google irá jogar bem com o seu site, você pode solicitar uma revisão manual . O Google o colocará em boas condições se você tiver feito tudo corretamente.

 

COMO FAÇO PARA CONFIGURAR O HTTPS?

Existem várias maneiras de garantir que seu servidor seja seguro. É fácil e gratuito na maioria das situações. Verifique com seu provedor de hospedagem ou vá até Let’s Encrypt , um serviço gratuito de código aberto que oferece certificados HTTPS.

Para uma explicação mais detalhada na migração do seu site, confira o writeup da SEJ ou leia sobre o raciocínio do Google por trás da mudança .

 

value1

Na LalunaHost você tem páginas mais rápidas com mod_pagespeed

As páginas de um site são compostas de vários elementos. A página com o conteúdo em si (HTML), as várias imagens utilizadas, arquivos Javascript que permitem algum nível de interatividade na página, arquivos CSS que definem a forma como todo conjunto é apresentado, dentre outros.

Cada vez que um visitante acessa uma página de nosso site, todos estes arquivos são enviados ao navegador do cliente que se encarrega de pegar os vários “pedaços” e montar a página final que o visitante visualiza em seu navegador. Para facilitar o entendimento, não vamos discutir o funcionamento de cache neste artigo.

Uma série de otimizações pode ser realizada pelos profissionais responsáveis pelo desenvolvimento do site para que o resultado final seja exibido no menor tempo possível ao visitante. Entretanto, a dinâmica de atualização de páginas, o uso de gerenciadores de conteúdo (CMS) como WordPress, Joomla e Drupal e a cada vez maior participação de vários profissionais multidisciplinares no desenvolvimento de um único projeto torna mais difícil o gerenciamento da aplicação destas regras.

O Google propôs uma alternativa com o mod_pagespeed. Um módulo para os servidores web Apache e Nginx que tem como objetivo melhorar a velocidade de carregamento das páginas de nossos sites. O funcionamento é muito simples, mas gera resultados muito interessantes.

Resumidamente o mod_pagespeed lê os arquivos que o servidor envia para o navegador do cliente e aplica uma série de boas práticas para agilizar o processo. Dentre elas podemos destacar:

  • compressão dos arquivos CSS, Javascript e HTML removendo os espaços em branco e comentários;
  • consolidação de vários arquivos Javascript em um único arquivo, reduzindo o número de requisições do navegador do cliente para o servidor onde sua página está hospedada; e,
  • redimensionamento das imagens para o tamanho que o navegador irá exibir, reduzindo o tamanho do arquivo de imagens a ser transmitido.

Todos os domínios da NOSSA plataforma de hospedagem possuem o mod_pagespeed configurado, assim as páginas de seu site serão carregadas muito mais rapidamente pelos visitantes. E você não perde clientes nem oportunidades de negócio.

value1

O Google quer matar a internet não criptografada, e em breve marcará dois terços da web como “inseguros”.

O Google quer que tudo na web esteja viajando por um canal seguro. É por isso que no futuro o seu navegador Chrome marcará sites não criptografados como inseguros, exibindo um “x” vermelho sobre um cadeado na barra de URLs.

Com esta próxima mudança no Chrome, o Google deixa claro que a web do futuro deve ser criptografada, e todos os sites devem ser servidos por HTTPS, que é essencialmente uma camada segura em cima do habitual protocolo web HTTP. Várias empresas e organizações têm empurrado para sites mais criptografados como parte de uma campanha para ” Encriptar Todas as Coisas “, que consiste em promover mais sites para abandonar o protocolo tradicional, menos seguro HTTP e adotar HTTPS .

Atualmente, o Chrome exibe apenas um ícone de uma página branca quando o site que você está acessando não está protegido com HTTPS, um cadeado verde bloqueado quando ele é, bem como um cadeado com um “x” vermelho sobre ele quando há algo de errado com A página HTTPS que o usuário está tentando acessar. A mudança atrairá ainda mais atenção para os sites que são potencialmente inseguros.

“O objetivo desta proposta é mostrar mais claramente aos usuários que o HTTP não fornece segurança de dados.”

A gigante da Internet tranquilamente anunciou este plano em 2014, quando um dos membros da equipe de segurança do Chrome enviou uma proposta para marcar todos os sites HTTP como “não seguro”.

“O objetivo desta proposta é mostrar mais claramente aos usuários que o HTTP não oferece segurança de dados”, escreveu Chris Palmer, do Google.

Durante uma apresentação na conferência de segurança Usenix Enigma em San Francisco, um engenheiro da empresa de segurança CloudFlare mostrou como isso se parece hoje quando o usuário habilita um recurso especial nas configurações do Chrome e, presumivelmente, como poderia parecer no futuro se Ele é ativado por padrão. (Você pode ver o pequeno vermelho “x” no cadeado na barra de URL.)

O futuro. Mais como este descendo o lúcio. Chris Palmer 26 de janeiro de 2016

Parisa Tabriz, que gerencia a equipe de engenharia de segurança do Google , twittou que a intenção do Google é “chamar” o HTTP pelo que é: “UNSAFE”.

O raciocínio é que em todos os sites servidos por HTTP, os dados trocados entre o servidor do site e o usuário estão claros, significando que qualquer pessoa com a capacidade de espionar a conexão, seja um hacker em uma cafeteria ou um governo repressivo, poderia Roubar senhas, mensagens privadas ou outras informações confidenciais.

Mas o HTTPS não apenas protege os dados do usuário, mas também garante que o usuário está realmente se conectando ao site certo e não um impostor. Isso é importante porque a criação de uma versão falsa de um site que os usuários normalmente confiam é uma tática favorita de hackers e atores mal-intencionados. HTTPS também garante que um terceiro mal-intencionado não pode seqüestrar a conexão e inserir malware ou censurar informações .

A intenção do Google é “chamar” HTTP para o que é: “UNSAFE”.

Especialistas em tecnologia e privacidade aplaudiram o plano do Google.

“Chrome empurrando para a frente sobre a marcação HTTP simples como inseguro outright é um movimento incrivelmente forte e pró-usuário”, Eric Mill, um tecnólogo que tem trabalhado na criptografia web, disse à placa-mãe. “Apesar de como comum planície HTTP ainda pode ser hoje, * * é totalmente inseguro, e um perigo real e presente para os usuários e para a web aberta.”

O Google já sinalizou sua preferência por sites HTTPS quando chamou HTTPS para estar “em toda parte” na web durante sua conferência de E / S de 2014 e quando anunciou que classificaria os sites criptografados mais altos nos resultados de pesquisa. Mas o gigante da Internet está longe de ser o único grande jogador na web a empurrar para mais HTTPS. Mozilla e Apple indicaram que querem mais criptografia da web. E até mesmo o governo dos EUA tomou medidas importantes nesse sentido, exigindo que todos os sites .gov sejam HTTPS por padrão antes do final deste ano.

O Google não disse quando fará do padrão HTTP o padrão no Chrome, mas um funcionário do Google que pediu para permanecer anônimo porque não estava autorizado a falar com a imprensa me disse que haverá um anúncio “logo” e que A intenção é torná-lo padrão “um dia, espero.” (Um porta-voz do Google se recusou a comentar.)

Mas se você quiser ver como ele se parece, você já pode ativá-lo digitando “chrome://flags” no seu navegador Chrome e navegue até “mark non-secure as” e selecionando “mark non-secure origins as Não segura “.

E se você deseja adquirir sua hospedagem com certificado SSL totalmente grátis acesse nosso site Lalunahost!

value1

Seu site deve passar pelas novas verificações do Chrome

A Google está lançando o Chrome 56. Essa nova versão do Chrome mostrará um aviso de segurança em qualquer site que não tiver certificado SSL.

Passe pelas verificações de segurança do Chrome. Adicione um certificado SSL ao seu site. Economize 100% em um site ou 50% em vários sites e subdomínios por planos de 1 ano.* Depressa, a oferta acaba em breve.

 

Hospedagem Linux com SSL Grátis

Revenda de Hospedagem com SSL Ilimitado*