A escolha entre utilizar ou não utilizar “www” no endereço de um site é, essencialmente, uma questão de preferência e branding. No entanto, independentemente da opção escolhida, é fundamental garantir que o site responda corretamente a ambas as versões e que haja o redirecionamento adequado para a versão principal.
Sites com WWW vs. sem WWW
Do ponto de vista técnico, “www” é um subdomínio, enquanto a versão sem “www” refere-se diretamente ao domínio raiz. Algumas organizações preferem incluir “www” por questões de compatibilidade e estrutura de DNS, enquanto outras optam pela versão sem “www” para URLs mais curtos e atuais.
Seja qual for a escolha, deve-se implementar um redirecionamento 301 para evitar duplicação de conteúdo e garantir que os motores de busca indexam apenas uma versão do site.
HTTPS: Um Requisito Obrigatório
Ao contrário do uso de “www”, a utilização de HTTPS já não é opcional. A segurança na web exige que todos os sites utilizem HTTPS para proteger os dados dos utilizadores, melhorar o SEO e evitar avisos de segurança nos navegadores modernos.
Redirecionamento Correto do HTTPS: Passo a Passo
A implementação dos redirecionamentos deve ser feita de forma estratégica, especialmente devido ao header HSTS (HTTP Strict Transport Security), que instrui os navegadores a utilizarem sempre HTTPS. Para evitar problemas, garanta a ordem correta dos redirecionamentos:
- Redirecionar HTTP para HTTPS (por exemplo, de http://example.com para https://example.com).
- Redirecionar para a versão preferida (com ou sem WWW) (por exemplo, de https://example.com para https://www.example.com ou vice-versa).
Todos os redirecionamentos devem ser permanentes, ou seja, usando o código HTTP 301, garantindo que os motores de pesquisa entendam a mudança como definitiva.
Configuração Recomendada para HSTS
Após garantir que o site responde corretamente via HTTPS e se encontra estável, recomenda-se configurar o HSTS para reforçar a segurança.
O HSTS é uma medida de segurança essencial para proteger os utilizadores contra ataques de downgrade de protocolo e ataques man-in-the-middle (MITM). Sem HSTS, um atacante pode forçar uma conexão insegura via HTTP e potencialmente recolher ou modificar dados. Ao ativar o HSTS, o navegador é instruído a estabelecer sempre conexões seguras via HTTPS, reduzindo significativamente este risco.
A configuração típica no header HTTP deve ser:
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
Explicação dos parâmetros:
- max-age=31536000: Mantém o HSTS ativo por um ano (em segundos).
- includeSubDomains: Aplica a regra a todos os subdomínios.
- preload: Indica que o site pode ser incluído na lista de pré-carregamento de HSTS dos navegadores.
É importante garantir que todos os subdomínios utilizam HTTPS antes de ativar o HSTS, para evitar problemas de acessibilidade.
Além disso, recomendamos adicionar o domínio à lista de pré-carregamento do Google, sendo necessário garantir que o HSTS está configurado corretamente e submetê-lo em https://hstspreload.org.
Sites com WWW, ou não, é uma escolha de branding, mas a implementação técnica deve ser correta para evitar problemas de SEO e acessibilidade. Por outro lado, o HTTPS é obrigatório e a sua implementação deve ser acompanhada de redirecionamentos adequados e do uso do HSTS para reforçar a segurança do site. Seguindo estas boas práticas, garante-se uma experiência segura e otimizada para os utilizadores e motores de busca.
Se tem dúvidas ou questões, entre em contacto connosco. A MindSEO possui uma equipa de especialistas sempre disponíveis para ajudar.
