Por Miguel Moreira
Como era de se esperar, a Google anunciou que a partir da versão 56 do Google Chrome um aviso de “Site Suspeito” será mostrado em todos os sites que possuírem campos de senha ou cartões de crédito e que não possuírem certificado SSL. Ou seja, qualquer site que não tenha o “cadeado na barra de URL, com a respectiva instalação SSL (Secure Sockets Layer). O que é isto?
Quando você navega no Google Chrome, ou outro browser como o Firefox, etc., e entra num site, caso esse site não tenha a certificação de segurança (SSL) irá aparecer uma mensagem como mostra a seguinte figura:
Ora isto quer dizer que, aquele motor de busca não aconselha a visita do site, uma vez que não tem um certificado de segurança instalado.
HTTP vs HTTPS: o que é isto?
Cada URL (endereço web) começa com um http ou https.
HTTP significa hypertext transfer protocol.
HTTPS significa hypertext transfer protocol secure.
SSL significa Secure Sockets Layer.
Quando navegamos num site seguro, os dados que entram e saem são encriptados usando um certificado SSL (Secure Sockets Layer). Isto faz com que seja muito difícil (ou impossível) para certas entidades terceiras “capturarem” os seus dados
Porquê mudar para HTTPS?
Websites que estão online sem encriptação podem ser borlados ou alvo de hackers. Quando um site é seguro, os visitantes sabem que é de confiança, ou pelo menos, que apostam na segurança dos seus usuários.
Além disso, a Google gosta de HTTPS e das ligações seguras, e está a favorecer estes websites seguros nos motores de busca, penalizando sites sem certificados SSL. Ou seja, em termos de SEO isto é bastante importante.
Quando um certificado SSL é instalado, ele ativa o protocolo HTTPS no seu website. Quando um site é seguro e certificado irá aparecer um cadeado verde e o HTTPS no endereço do browser, como descreve a figura em baixo:
Https ligação segura com o cadeado verde.
Páginas com protocolo HTTP que pedem aos utilizadores por dados confidenciais como passwords ou cartões de crédito, serão marcados como não seguros. O objetivo do Google a longo prazo é marcar todos os sites HTTP normais como não seguros, favorecendo os com HTTPS.
Vantagens de passar para HTTPS
Segurança – hackers não serão capazes de captar dados confidenciais porque o SSL bloqueia ataques. Mesmo que o seu site não lide com dados confidenciais, como cartões de crédito, um certificado SSL no seu site é sempre recomendado.
Confiança – um SSL mostra aos seus visitantes que decidiu ir um passo além ao tornar o seu site seguro e que se preocupa com os usuários do seite.
Rankings – o algoritmo do Google favorece nos resultados de pesquisa, os sites seguros e que tenham instalação SSL.
Conclusão:
Na escolha de alojamento web, escolha sempre um que forneça a possibilidade de vir com uma instalação SSL. Isto irá permitir o seu site ficar seguro, perante entidades terceiras, e também que aos olhos do Google, você esteja a fazer de tudo para que so usuários se sintam seguros navegando e partilhando dados no seu site.