Sabe por que você precisa de https? A segurança online é um aspecto extremamente importante, mas muitas vezes subestimado, do sucesso de um site.
Se você pretende administrar uma loja online ou um site de comércio eletrônico, obviamente desejará garantir aos clientes que as informações que eles fornecem nesse site, incluindo o número do cartão de crédito, sejam tratadas com segurança.
A segurança do site não é apenas para lojas online, no entanto. Embora os sites de comércio eletrônico e quaisquer outros que lidem com informações confidenciais (cartões de crédito, números de previdência social, dados financeiros, etc.) sejam candidatos óbvios para transmissões seguras, a verdade é que TODOS os sites podem se beneficiar com a proteção.
Para proteger a transmissão de um site (do site para os visitantes e dos visitantes de volta para o seu servidor web), esse site precisará usar HTTPS – ou HyperText Transfer Protocol com Secure Sockets Layer ou SSL.
HTTPS é um protocolo para transferir dados criptografados pela web. Quando alguém lhe envia dados de qualquer tipo, outros confidenciais, o HTTPS mantém essa transmissão segura.
Existem duas diferenças principais entre o funcionamento de uma conexão HTTPS e HTTP:
- HTTPS se conecta na porta 443, enquanto HTTP está na porta 80.
- HTTPS criptografa os dados enviados e recebidos com SSL, enquanto HTTP envia tudo como texto simples.
A maioria dos clientes de lojas online sabe que deve procurar o “https” no URL e procurar o ícone de cadeado no navegador ao fazer uma transação.
Se sua vitrine não estiver usando HTTPS, você perderá clientes e também poderá expor a si mesmo e sua empresa a sérias responsabilidades caso sua falta de segurança comprometa os dados privados de alguém.
É por isso que praticamente qualquer loja online hoje usa HTTPS e SSL – mas, como acabamos de declarar, usar um site seguro não é mais apenas para sites de comércio eletrônico.
Na Web de hoje, todos os sites podem se beneficiar do uso de SSL. Na verdade, o Google recomenda isso para sites hoje como uma forma de autenticar que as informações nesse site são, de fato, provenientes dessa empresa e não de alguém tentando falsificar o site de alguma forma.
Como tal, o Google agora está recompensando os sites que usam SSL, o que é mais um motivo, além da segurança aprimorada, para adicioná-lo ao seu site.
Envio de dados criptografados
Conforme mencionado acima, o HTTP envia os dados coletados pela Internet em texto simples. Isso significa que se você tiver um formulário solicitando um número de cartão de crédito, esse número de cartão de crédito pode ser interceptado por qualquer pessoa com um farejador de pacotes.
Como existem muitas ferramentas de software sniffer gratuitas disponíveis, isso poderia ser feito por qualquer pessoa com muito pouca experiência ou treinamento.
Ao coletar informações por meio de uma conexão HTTP (não HTTPS), você corre o risco de que esses dados possam ser interceptados e, uma vez que não são criptografados, usados por um ladrão.
O que você precisa para hospedar páginas seguras
Existem apenas algumas coisas que você precisa para hospedar páginas seguras em seu site:
- Um servidor da Web como o Apache com mod_ssl que suporta criptografia SSL.
- Um endereço IP exclusivo – é o que os provedores de certificado usam para validar o certificado seguro.
- Um certificado SSL de um provedor de certificados SSL .
Se não tiver certeza sobre os dois primeiros itens, entre em contato com o seu provedor de hospedagem na Web. Eles poderão dizer se você pode usar HTTPS em seu site.
Em alguns casos, se você estiver usando um provedor de hospedagem de custo muito baixo, pode ser necessário trocar de empresa de hospedagem ou atualizar o serviço que usa em sua empresa atual para obter a proteção SSL de que precisa. Se for esse o caso – faça a alteração.
Os benefícios de usar SSL valem o gasto adicional de um ambiente de hospedagem aprimorado.
Assim que você obtiver seu certificado HTTPS
Depois de adquirir um certificado SSL de um provedor confiável, seu provedor de hospedagem precisará configurar o certificado em seu servidor da web para que, toda vez que uma página for acessada por meio do protocolo https://, ela chegue ao servidor seguro. Uma vez que esteja configurado, você pode começar a construir suas páginas da Web que precisam ser seguras.
Essas páginas podem ser construídas da mesma forma que outras páginas, você só precisa certificar-se de vincular a HTTPS em vez de HTTP se estiver usando qualquer caminho de link absoluto em seu site para outras páginas.
Se você já tem um site que foi construído para HTTP e agora mudou para HTTPS, você também deve estar pronto.
Basta verificar os links para garantir que todos os caminhos absolutos sejam atualizados, incluindo caminhos para arquivos de imagem ou outros recursos externos, como folhas CSS, arquivos JS ou outros documentos.
Aqui estão mais algumas dicas para usar HTTPS:
- Aponte para todos os formulários da Web no servidor https://. Sempre que você criar um link para formulários da Web em seu site, adquira o hábito de criar um link para eles com a URL completa do servidor, incluindo a designação https://. Isso irá garantir que eles estejam sempre protegidos.
- Use caminhos relativos para imagens em páginas protegidas. Se você usar um caminho completo (http: // www …) para suas imagens e essas imagens não estiverem no servidor seguro, seus clientes receberão mensagens de erro que dizem coisas como: “Dados inseguros encontrados. Continuar?” Isso pode ser desconcertante e muitas pessoas irão parar o processo de compra quando virem isso. Se você usar caminhos relativos, suas imagens serão carregadas do mesmo servidor seguro que o resto da página.