Essa é uma pergunta que muitos não respondem da forma correta.
A resposta certa é SIM.
Porem você precisa do HSTS, como sito mais abaixo.

O que é Certificado SSL ?

SSL (Secure Sockets Layer) é um protocolo de segurança criado pela Netscape que se tornou padrão internacional para troca de informações sigilosas na Internet. Quando o seu navegador se conecta a um servidor SSL, ele automaticamente pedirá ao servidor um certificado digital da Autoridade Certificadora (CA).

Como adquirir um certificado SSL ?

O certificado SSL pode ser adquirido com taxas a partir de R$ 9,99 ou até mesmo de graça com validade de 3 meses, após esses 90 dias você terá que fazer a renovação do certificado. Também se pode usar o SSL FREE quem usa Cpanel em sua hospedagem, algo que eu acho indispensável em uma hospedagem.

O Google pontua sites com SSL ?

A resposta é sim.
O Google da mais pontos para sites que usam do SSL, porem esses pontos são bem pequenos.

Um ponto muito importante e que não é falado é que o SSL sem o HSTS não vale para o Google pontuar o seu site, essa pratica de usar o HSTS está valendo desde 06/2016.

Como funciona o SSL HSTS ?

A primeira vez que acessamos um site que utiliza HSTS, ele retorna uma mensagem ao navegador dizendo que toda vez que aquele site for acessado, ele deve ser requisitado via HTTPS. Essas informações são armazenadas pelo seu Navegador (ou browser).
Toda vez que o site for requisitado, mesmo se o usuário tentar acessar via HTTP, o navegador só realizará o acesso via HTTPS.

Como Habilitar

Para habilitar o HSTS no Apache é muito simples basta utilizar o redirecionamento forçado do HTTP para HTTPS.
No Apache você pode fazer da seguinte forma:
Adicione o seguinte parâmetro no VHOST do site:
Header add Strict-Transport-Security “max-age=15768000″
Ou se preferir você pode usar:
Strict-Transport-Security: max-age=15768000 ; includeSubDomains

Não tenho acesso, Tem como fazer pelo HTACCESS ?

Sim, basta você inserir o codigo a seguir em seu arquivo .htaccess.


Header set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload" env=HTTPS


Lembrando que o max-age= é o tempo que o seu HSTS vai ficar funcionando, o tempo máximo é de 2 anos, isso é calculado
em MS.

Também podemos usar no arquivo httpd.conf em nosso servidor Apache:
Para httpd.conf(se você tiver acesso para editar este), você pode usar
    Header always set Strict-Transport-Security “max-age=31536000; includeSubdomains;
NOTA: Você precisa defini-lo em apenas o vhost HTTPS e não pode estar no vhost http

Como saber se o meu site é o Certificado SSL HSTS ?

Para saber se o seu site tem essa tecnologia basta acessar o site https://hstspreload.org/?domain=seudominio.com
Lá você consegue verificar se o seu site tem a tecnologia e também encontra um passo a passo para fazer isso em seu site.

Fiz o passo a passo mas não funcionou, e agora ?

Se você seguiu todos esse tutorial mas o site apresenta um erro é porque realmente tem um erro.
O que temos que saber é como o seu site foi construído ? Com um CMS WordPress ?
Se sim está fácil de se resolver, basta você usar um plugin para forçar o SSL em seu site. Muitas das vezes ele vai reconhecer que o seu site redirecionou para o www antes mesmo de redirecionar para o HTTPS.

Se você fez as etapas certas e o seu site foi reconhecido com o HSTS meus parabens, você é um dos poucos que possuem essa tecnologia em seu site.
A partir de agorá o Google já dar uma pontuação melhor para o sue site, mas não fique muito empolgado essa pontuação é pequena, mas vale a pena.

Agora se seu site não é um WordPress, procure um Analista para que ele possa resolver esse pequeno problema.

Espero que tenha gostado do post e boa sorte com o seu site .