Desde o ano de 2015, o Google tem privilegiado sites que usam o certificado SSL (Secure Socket Layer, tecnologia criada para trazer mais segurança na troca de informações entre um visitante e o servidor que hospeda o site) – que viabiliza o HTTPS ao invés do HTTP. Porém, somente a partir do mês passado, o Google Chrome começou a avisar aos usuários da Internet quando um site é inseguro.
Antes de julho, o buscador só marcava como “inseguro” os sites que não adotavam o HTTPS – especialmente os endereços eletrônicos de compras e transações online.
Neste sentido, é possível ver – logo antes da URL (ou link) das páginas – um aviso do Chrome em verde, com a palavra “Seguro” quando o site adota o HTTPS.
Entretanto, o oposto também acontece, um aviso semelhante à esse é exibido como uma espécie de “alerta”, informando quando a página acessada pelo visitante não é segura – independente do conteúdo que elas ofereçam, porém, os sites também não precisam ser, necessariamente, de instituições financeiras, e-commerce ou comércio virtual para que sejam marcados como “seguro” pelo navegador.
Se a explicação ainda não fez sentido para você, a Tribo te explica as diferenças entre as siglas HTTP e HTTPS e te informa sobre a necessidade do certificado SSL!
HTTP e HTTPS: o que as siglas significam?
O HTTP (Hyper Text Transfer Protocol) é um protocolo. Na prática, é ele que vai permitir que o seu computador, celular ou tablet troque informações com o servidor que hospeda o site. Com isso, uma vez conectados sob esse protocolo, os equipamentos acessam os códigos que resultam na página que enxergamos.
O principal problema com esse protocolo de acesso é que, em redes Wi-Fi ou outras conexões favoráveis a fraudes eletrônicas e hackers, pessoas mal-intencionadas podem atravessar o caminho e capturar os dados transmitidos com relativa facilidade. Portanto, uma conexão em HTTP é considerada insegura.
Já o HTTPS (Hyper Text Transfer Protocol Secure) insere uma camada de proteção na transmissão de dados entre o seu equipamento e o servidor. Em sites com endereço HTTPS, a comunicação é criptografada – o que aumenta de forma significativa a segurança dos dados.
Adoção do certificado SSL ainda é tímida pelas empresas
De acordo com informações da Agência Brasil, cerca de 40% dos sites brasileiros ainda não usam protocolo de segurança chamado de SSL. A ausência desse recurso torna as páginas vulneráveis a ataques de hackers e outras formas de invasão, além de prejudicar os sites em mecanismos de busca, incluindo o Google.
Com esse acanhamento, os dados mais recentes de incidentes cibernéticos nas empresas quase duplicaram – de 82 mil registrados em 2016, para 159,7 mil em 2017. Esse dado foi levantado pela Online Trust Alliance (OTA) em uma iniciativa da Internet Society (ISOC) que tem a missão de fortalecer e ampliar a confiança online.
Dentre as brechas reportadas no ano passado para os ataques cibernéticos, a OTA descobriu que 52% são resultantes da atuação dos hackers, 11% do roubo de informações de cartões de crédito, 11% pela falta de controles que impeçam as ações negligentes ou mal-intencionadas e 8% devido aos ataques por fraudes eletrônicas.
Como proteger o site com o HTTPS
Embora não seja infalível, HTTPS é, com certeza, mais seguro do que um protocolo convencional. Outra vantagem também é que a conexão segura afeta o SEO de forma positiva!
O Google também ajustou seus algoritmos para que os sites que utilizam HTTPS sejam melhores posicionados nos resultados das pesquisas, ou seja, além da segurança, o HTTPS também pode melhorar as estratégias em SEO!
Principais vantagens para migrar para o protocolo HTTPS:
- Criptografia: dados criptografados impedem que o usuário que navega em um website consiga roubar informações;
- Integridade: no protocolo HTTPS os dados não podem ser modificados ou corrompidos sem serem detectados;
- Autenticação: o protocolo seguro protege contra os ataques “man in the middle” – em que o invasor se posiciona entre duas partes que tentem se comunicar e intercepta mensagens enviadas para depois se passar por uma das partes envolvidas;
O HTTPS não está disponível em qualquer ambiente online, na verdade, ele depende dos sites que oferecem suporte à esse tipo de conexão para conseguir aproveitar a codificação, porém, em muitos casos, a conexão segura está presente mas deve ser habilitada manualmente.
Em resumo, migrar para HTTPS – e obter o certificado SSL – é um fator de segurança importante, no entanto, é uma transição que exige planejamento, alocação de recursos e preparação com mudanças nas URLs do site, entre outros recursos e habilitações estratégicas que só a Tribo pode fazer pelo seu empreendimento!
Agende uma reunião
com nossos especialistas!
Solicite uma proposta com nossos planos de serviços e agende uma consultoria grátis com nossos especialistas.
