Dicas
O google marca o seu site como inseguro?
09 de Setembro de 2019 Se o seu site está marcado como inseguro, então deve preocupar-se.
Os motores de busca penalizam sites que não usam HTTPS (inseguros). Pior ainda: os dados do site ou introduzidos pelos utilizadores estão vulneráveis, podendo ser alterados ou roubados. Provavelmente já reparou que é na barra de endereços do browser, mesmo ao lado do URL, que é exibida a classificação dos sites em termos de segurança. Damos o exemplo da sinalização da segurança de sites utilizada no Chrome.
Se o seu site não é seguro, para além da vulnerabilidade das informações - que não é, de todo, uma questão menor -, vai originar-se um problema de credibilidade. As pessoas não confiarão e vão evitar utilizá-lo. Isto é particularmente grave nas lojas online, onde há maior preocupação porque são introduzidos dados sensíveis (pessoais e financeiros), mas é válido para todos os sites.
É muito simples, basta adquirir um Certificado SSL.
Sites que usam HTTPS e não o protocolo básico de HTTP encriptam os dados fornecidos, requerem a autenticação dos servidores, entre outros procedimentos para garantir a segurança das comunicações. Quando acede a um site que utiliza HTTPS (segurança da ligação), o servidor do website utiliza um certificado para confirmar a identidade do mesmo junto dos browsers. O certificado SSL é uma espécie de bilhete de identidade que apresenta o site e permite que o browser confie nele.
SSL, sigla para Secure Sockets Layer, é a tecnologia de segurança padrão para estabelecer um ligação encriptada entre um servidor e um browser. De facto, em vez de SSL, deveríamos dizer TLS (Transport Layer Security), uma vez que é esta a tecnologia atual. No entanto, como a denominação SSL se tornou sinónimo de certificado de segurança, continuamos a usar essa denominação. Na prática, dizendo TLS ou SSL estaremos a falar do mesmo. Para ilustrar de uma forma muito simples como tudo funciona, podemos dizer que o que acontece quando acede a um site é mais ou menos isto:
Aquira o seu Certificado SSL e consiga:
O processo de instalação de um certificado SSL/TLS pode ser confuso e por isso o ideal será ser realizado por um profissional.
Se precisar de ajuda, fale connosco.
Classificação de segurança de websites pelo Google Chrome
 |
Seguro |
| Significa que as informações que envia e recebe através desse site são privadas. | |
 |
Inseguro ou informações |
| Este site não está a utilizar uma ligação privada. Alguém pode conseguir ver ou alterar as informações confidenciais. Pode experimentar colocar https no lugar do http no url. Mas se o site efetivamente não tiver um certificado de segurança, não vai resultar. | |
 |
Inseguro ou Perigoso |
| Neste caso, é totalmente desaconselhado visitar o site porque existe uma falha grave de privacidade, alguém pode conseguir ver as informações que envia ao site ou recebe dele. O uso deste site provavelmente colocará suas informações particulares em risco. |
Informações vulneráveis e desconfiança
Se o seu site não é seguro, para além da vulnerabilidade das informações - que não é, de todo, uma questão menor -, vai originar-se um problema de credibilidade. As pessoas não confiarão e vão evitar utilizá-lo. Isto é particularmente grave nas lojas online, onde há maior preocupação porque são introduzidos dados sensíveis (pessoais e financeiros), mas é válido para todos os sites.
Como resolver
É muito simples, basta adquirir um Certificado SSL.
Sites que usam HTTPS e não o protocolo básico de HTTP encriptam os dados fornecidos, requerem a autenticação dos servidores, entre outros procedimentos para garantir a segurança das comunicações. Quando acede a um site que utiliza HTTPS (segurança da ligação), o servidor do website utiliza um certificado para confirmar a identidade do mesmo junto dos browsers. O certificado SSL é uma espécie de bilhete de identidade que apresenta o site e permite que o browser confie nele.
O SSL
SSL, sigla para Secure Sockets Layer, é a tecnologia de segurança padrão para estabelecer um ligação encriptada entre um servidor e um browser. De facto, em vez de SSL, deveríamos dizer TLS (Transport Layer Security), uma vez que é esta a tecnologia atual. No entanto, como a denominação SSL se tornou sinónimo de certificado de segurança, continuamos a usar essa denominação. Na prática, dizendo TLS ou SSL estaremos a falar do mesmo. Para ilustrar de uma forma muito simples como tudo funciona, podemos dizer que o que acontece quando acede a um site é mais ou menos isto:
- O browser questiona o servidor sobre a existência de um certificado de segurança.
- O servidor envia o certificado.
- O browser analisa-o, verifica se é confiável, se foi emtido por uma autoridade de certificação, se não está expirado e se está realmente a ser usado pelo domínio para o qual foi emitido.
- Se qualquer uma destas validações falhar, o browser vai alertar o utilizador com uma nota junto ao url ou até mesmo, se a falha de privacidade parecer mais grave, na própria janela do browser, obrigando o utilizador a alterar definições avançadas para continuar para o site. Já se o certificado for totalmente validado, o servidor vai enviar as informações do site que serão visualizadas no browser, que serão criptografadas no caminho e descriptografadas no destino (o browser) graças à tecnologia SSL / TLS. As ações de criptografar/descriptografar ocorrem também quando a informação navega no sentido inverso (do browser para o servidor), por exemplo, quando um utilizador regista os seus dados no site. Assim, a informação está sempre criptografada de maneira a que não possa ser roubada no caminho entre um ponto e outro.
Aquira o seu Certificado SSL e consiga:
- Maior segurança
- Confiança dos utilizadores
- Melhorias no ranking do google
- Aumento do número de visitas e vendas
O processo de instalação de um certificado SSL/TLS pode ser confuso e por isso o ideal será ser realizado por um profissional.
Se precisar de ajuda, fale connosco.