O SSL1 é um protocolo que permite comunicações seguras (encriptadas) entre um browser e o servidor. A sua importância é óbvia quando um site lida com informações sensíveis como dados de pagamento e dados pessoais, entre outros, mas há outras vantagens menos conhecidas na sua utilização.
Quando o seu site tem um certificado de segurança SSL instalado, a maior parte dos browsers mostram um ícone de segurança junto à barra de endereços. Quanto à compra dos certificados, há para todos os gostos e carteiras, desde grátis (https://www.startssl.com/) até bastante caros (milhares de euros). Tipicamente a diferença de preço está relacionada com o nível de encriptação proporcionada e também com o seguro associado que pode permitir obter uma compensação caso o certificado seja violado.
Os mais caros, os Extended Validation Certificates, são aqueles que alteram a barra de endereços do browser colocando-a verde e com uma zona onde é apresentada o nome do emissor do certificado.
1. Vantagens em termos de SEO
Desde 2014, o Google considera a utilização de umSSL no algoritmo de cálculo de ranking e relevância. O conteúdo de um site continua a ser um dos factores mais importantes mas, em caso de empate, um site com SSL fica acima de um site sem SSL nos resultados de pesquisa.
Fonte: http://googlewebmastercentral.blogspot.pt/2014/08/https-as-ranking-signal.html
2. Protecção dos utilizadores
O SSL torna muito complicado os ataques do tipo man-in-the-middle. Esta técnica faz com que o tráfego de um site passe primeiro num computador de alguém com más intenções antes de chegar ao computador do utilizador. No meio deste processo os dados podem ser alterados. Podem, por exemplo, modificar os ficheiros JavaScript e injectar código malicioso e ver todos os dados que estão a passar na rede. Com o SSL estes ataques são quase impossíveis e prevenimos que os utilizadores do nosso site não percam tempo a lidar com vírus ou resgates de dados por hackers e passem mais tempo a ver o que temos para oferecer 🙂
3. Novas tecnologias
O browser deixou de ser apenas um software para apresentar documentos estáticos. É agora todo um ambiente complexo com capacidade para utilizar a webcam, GPS, microfone e até reconhecimento de voz. Para o acesso a estas funcionalidades avançadas é quase sempre necessário que o utilizador dê permissões para tal.
Por exemplo, o http://entradalivre.sapo.pt/ pede permissão para utilizar a localização comunicada pelo browser para filtrar automaticamente a lista de eventos de acordo com o local onde se encontra o utilizador.
Dado o poder destes novos recursos, os fabricantes dos browsers estão a planear que seja apenas permitido dar estas autorizações a sites com SSL. Isto será para evitar que um utilizador malicioso, com recurso a um ataque man-in-the-middle, altere os ficheiros originais e consiga utilizar abusar destas funcionalidades.
4. Conversões e vendas E-commerce
Aliado aos Trust Site Seals (ícones fornecidos pelos fornecedores de certificados para colocar nos sites), a presença de SSL é um reforço de confiança para um potencial cliente efectuar uma compra online. Há vários relatos que confirmam que a presença de um Trust Site Seal aumentou a conversão de leads e vendas online.
Por exemplo, o site distrokid.com conseguiu um incremento de 60% de conversões na página de checkout incluindo elementos de design que reforçam a comunicação de que se está num site seguro.
Fonte: http://pud.com/post/87930228516/how-i-increased-conversion-on-my-checkout-form-by
1 Na verdade o SSL está a ser suplantando pelo TLS (Transport Layer Security) mas o termo continua a ser usado quando nos referimos às comunicações seguras na web.