Segurança é um dos assuntos mais falados na web nos últimos tempos. Como garantir a segurança dos visitantes do seu site? Eis um dos assuntos que estão nas pautas da maioria dos empreendedores que têm projetos online e, a partir de 24 de julho de 2018, esses assuntos ficaram ainda mais em evidência. Mas, para entender tudo isso, vamos um passo de cada vez?
O que é HTTPS?
HTTPS é a sigla do termo em inglês Hyper Text Transfer Protocol Secure que é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TTL. Falei quase grego, não é mesmo?
Vamos a um passo atrás: HTTP (Hyper Text Transfer Protocol) é um protocolo, isto é, uma “determinada regra” que permite que você (seu computador) troque informações com um servidor que é responsável por guardar os dados (arquivos e banco de dados) de um site. Numa linguagem mais simples, basicamente é a “regra”, o “idioma” escolhido e utilizado para que seu computador e o servidor possam “conversar” entre si. O problema do HTTP é que ele “facilita” que pessoas má intencionadas possam “atravessar” essa comunicação e interceptar os dados com certa facilidade.
Devido a isso, existe o HTTPS. Ele implementa uma camada de proteção nessa comunicação entre seu computador e o servidor. Essa comunicação passa a ser criptografada e, com isso, aumenta bastante a segurança dos seus dados. Você já deve ter acessado sites de lojas virtuais, por exemplo, e visto um cadeadinho escrito “SEGURO”, ao lado do endereço do site no navegador, não é mesmo? Esse cadeadinho indica que o site é seguro e, por ele, você pode informar usuários, senhas, dados de cartão de crédito com mais segurança.
Há alguns anos, já é exibido como “SEGURO” no navegador quando o site tem HTTPS, para dar mais segurança nas transações. No entanto, quando o site era HTTP, não era exibido nenhuma informação “negativa” com relação a isso, além de um alerta se o site pedisse senha ou dados de cartão de crédito, avisando que a comunicação não era tão segura. Para sites que não processavam transações dentro do próprio site, não tinha problema não ter essa comunicação mais segura.
A mudança
A partir da atualização do Chrome do dia 24/07/2018 tudo mudou: todo site que não tem o certificado SSL, isto é, não implementa essa “comunicação mais segura”, exibe um alerta de “Não Seguro”, no lugar de “Seguro”, ao lado da URL do site no navegador.
Isso gera um alerta para todos nós que temos projetos na internet pois, segurança, é algo que todos nós e nossos clientes buscamos. O quanto um cliente se sentirá “com medo” de acessar um site que aparece com um alerta de “não seguro” no navegador?
Alerta!!
Atualmente, segundo o NetMarketShare, o Google Chrome é um dos navegadores mais utilizados no mundo, sendo utilizado por 61,20% dos usuários.
E agora?!
Implementar em nosso site esse protocolo de comunicação mais segura é um caminho importante e que deve ser avaliado por todos nós. Existem muitas formas de implementar isso. Algumas hospedagens, como a HOSTGATOR, a NUVEM HOSPEDAGEM e algumas outras, estão disponibilizando em alguns planos o certificado SSL para os domínios hospedados. Algumas outras hospedagens oferecem o certificado SSL como um recurso adicional a ser contratado. Vale avaliar qual a sua hospedagem e o que ela disponibiliza.
Mas atenção: somente comprar ou solicitar o certificado SSL na hospedagem não é o suficiente, você precisa adaptar o seu site para funcionar com este recurso.
É importante se atentar para os seguintes pontos, com relação ao site aparecer como “SEGURO” no navegador:
- Ele precisa ter um certificado SSL (https) disponível (contratado ou adquirido na sua hospedagem)
- Ele precisar ser acessado pelo https (http e https é como se fosse “caminhos” diferentes do seu site. se você tiver o certificado e continuar acessando o site como http, ele continua aparecendo como inseguro)
- Tudo no seu site deve chamar itens seguros (apontar para imagens armazenadas em sites https, scripts internos devem ser https, links para o seu próprio site com https, etc)
Enfim! Esse é um pequeno resumo sobre SSL. Conta aqui pra gente nos comentários se te ajudou, se tem alguma dúvida, se acha que precisamos falar mais sobre isso e tudo mais!
Gratidão ♥